Хорошо

Процедура поиска проблем при ошибках подключении сетевого устройства к SNMP систем

Последний ответ июл 12, 2021 17:49:11 417 1 3 0 0

Данный гайд будет полезен при поиске и устранении неисправностей при неуспешных попытках подружить сетевые устройства с SNMP системами монитринга.

 

После настройки базовых сетевых и SNMP параметровна сетевом устройстве и NMS, при проблемах взаимодействия первым делом стоит проверить лог-журнал на сетевом устройстве. Команда: display logbuffer,  или в файле log.log в памяти устройства.

Записи лог-журнала (поиск по модулю SNMP) может отобразить причину - SNMP user login failures.

 

Рассмотрим детальнее возможные причины:



Пример лога    на устройстве

Описание

Действия

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the version was incorrect, VPN= )

Используемая Версия   протокола SNMP на устройстве и системе NMS отличаются

Используйте команду   -  display snmp-agent sys-info version, для проверки версии SNMP на устройстве. И сравните с используемой в системе NMS. Если они отличаются,   измените на устройстве командой - snmp-agent sys-info version.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the packet was too large, VPN= )

Размер SNMP пакетов отправляемых с NMS превысил порог на устройстве.

По умолчанию   устройство может принимать и отправлять пакеты SNMP размером не более 12000 байт. Если NMS отправляет   слишком большие пакеты SNMP, устройство не сможет подключиться к NMS. Вы можете   запустить команду - snmp-agent packet max-size, чтобы увеличить размер пакетов SNMP, которые   могут быть отправлены и получены устройством, в соответствии с размером   пакетов SNMP, отправляемых NMS.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the messages was failed to be added to the   message list, VPN= )

Скорость request пакетов SNMP, отправляемых NMS, превышает возможности обработки на устройстве.

Уменьшите   частоту отправки SNMP request с NMS.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the community was incorrect, VPN= )

Имена community отличаются на NMS и устройстве.

Используйте   команду - display snmp-agent community, чтобы проверить community name на   устройстве. Если community name, используемое NMS, отличается от community name настроенного на устройстве, выполните   команду - snmp-agent community { read | write } community-name, чтобы изменить имя community для   чтения/записи на устройстве.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=decoded PDU error, VPN= )

 

Ошибка   декодирования. Возможными причинами являются:

• SNMPv3 user names,   настроенные на устройстве и NMS различаются.

• SNMP engine IDs, настроенные   на устройстве и NMS различаются.

·                    Пароль аутентификации или шифрования SNMPv3 user в NMS настроен   неверно.

  • • Выполните команду - display snmp-agent usm-user, чтобы        проверить информацию о пользователе SNMPv3 на устройстве. Проверьте,        совпадает ли имя пользователя в NMS с именем пользователя SNMPv3,        настроенным на устройстве. Если нет, измените имена пользователей на        одинаковые. Если имена пользователей совпадают, выполните команду - display current-configuration | include snmp, чтобы проверить, указана ли user group для        пользователя SNMPv3. Если нет, выполните команду - snmp-agent usm-user v3 user-name group group-name, чтобы        задать user group для пользователя SNMPv3.

  • Замечание:

  • Атрибуты группы пользователей        таковы: (перечислены от более безопасных в порядке убывания): Уровень 1:        конфиденциальность (аутентификация и шифрование), Уровень 2:        аутентификация (только аутентификация) и Уровень 3: нет (без        аутентификации и шифрования).

  • Уровень безопасности (user security level) не может быть ниже уровня группы пользователей; в противном случае        устройство SNMP не сможет подключиться к NMS.

  • • Выполните команду - display current-configuration | include snmp, чтобы проверить идентификатор SNMP engine ID на        устройстве. Проверьте, совпадают ли идентификаторы SNMP engine ID,        настроенные на NMS и устройстве. Если нет, выполните команду        - snmp-agent local-engineid engineid, чтобы изменить идентификатор SNMP engine ID на        устройстве. Кроме того, вы можете изменить идентификатор SNMP engine ID в NMS.        Убедитесь, что у NMS и устройства настроены одинаковые        идентификаторы SNMP engine ID.

  • Замечание:

  • Если вы измените идентификатор SNMP engine ID на        устройстве, пользователь SNMPv3, соответствующий исходному SNMP engine ID, будет        удален. Поэтому вам необходимо перенастроить        пользователя SNMPv3.

  • • Настройте правильный пароль        аутентификации или шифрования для пользователя SNMPv3. Если вы забыли пароль        аутентификации или шифрования пользователя SNMPv3, выполните команду - snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 } [ cipher password ] , чтобы настроить пароль        аутентификации для пользователя SNMPv3. Выполните команду - snmp-agent usm-user v3 user-name privacy-mode { des56 | aes128 | aes192 | aes256 | 3des } [ cipher password ],        чтобы настроить пароль шифрования для пользователя SNMPv3.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the ACL filter function, VPN= )

IP - адрес используемый NMS для отправки SNMP request пакетов запрещен ACL.

Выполните   команду - display acl { acl-number | name acl-name | all }, чтобы проверить конфигурацию ACL. Если IP-адрес   запрещен в ACL, выполните команду - rule [ rule-id ] permit source { source-ip-address source-wildcard | any }, в настройках данного ACL, чтобы   разрешить этому IP-адресу (NMS) доступ к устройству.

Failed to login through SNMP.   (Ip=10.1.1.1, Times=2, Reason=the contextname was incorrect, VPN= )

ContextName в NMS настроено неверно

Измените ContextName в NMS с пробелом или дефисом.


  • x

mkabanov
HCIE MVE Author Опубликовано 2021-7-12 17:49:11
Редко про такие "детальки" увидишь данные...а как проблема с SNMP-коллектором (NMS), так и не знаешь - что и как?!, если сразу не нашел опечатку :)
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.