Данный гайд будет полезен при поиске и устранении неисправностей при неуспешных попытках подружить сетевые устройства с SNMP системами монитринга.
После настройки базовых сетевых и SNMP параметровна сетевом устройстве и NMS, при проблемах взаимодействия первым делом стоит проверить лог-журнал на сетевом устройстве. Команда: display logbuffer, или в файле log.log в памяти устройства.
Записи лог-журнала (поиск по модулю SNMP) может отобразить причину - SNMP user login failures.
Рассмотрим детальнее возможные причины:
Пример лога на устройстве | Описание | Действия |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the version was incorrect, VPN= ) | Используемая Версия протокола SNMP на устройстве и системе NMS отличаются | Используйте команду - display snmp-agent sys-info version, для проверки версии SNMP на устройстве. И сравните с используемой в системе NMS. Если они отличаются, измените на устройстве командой - snmp-agent sys-info version. |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the packet was too large, VPN= ) | Размер SNMP пакетов отправляемых с NMS превысил порог на устройстве. | По умолчанию устройство может принимать и отправлять пакеты SNMP размером не более 12000 байт. Если NMS отправляет слишком большие пакеты SNMP, устройство не сможет подключиться к NMS. Вы можете запустить команду - snmp-agent packet max-size, чтобы увеличить размер пакетов SNMP, которые могут быть отправлены и получены устройством, в соответствии с размером пакетов SNMP, отправляемых NMS. |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the messages was failed to be added to the message list, VPN= ) | Скорость request пакетов SNMP, отправляемых NMS, превышает возможности обработки на устройстве. | Уменьшите частоту отправки SNMP request с NMS. |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the community was incorrect, VPN= ) | Имена community отличаются на NMS и устройстве. | Используйте команду - display snmp-agent community, чтобы проверить community name на устройстве. Если community name, используемое NMS, отличается от community name настроенного на устройстве, выполните команду - snmp-agent community { read | write } community-name, чтобы изменить имя community для чтения/записи на устройстве. |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=decoded PDU error, VPN= ) |
Ошибка декодирования. Возможными причинами являются: • SNMPv3 user names, настроенные на устройстве и NMS различаются. • SNMP engine IDs, настроенные на устройстве и NMS различаются. · Пароль аутентификации или шифрования SNMPv3 user в NMS настроен неверно. |
|
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the ACL filter function, VPN= ) | IP - адрес используемый NMS для отправки SNMP request пакетов запрещен ACL. | Выполните команду - display acl { acl-number | name acl-name | all }, чтобы проверить конфигурацию ACL. Если IP-адрес запрещен в ACL, выполните команду - rule [ rule-id ] permit source { source-ip-address source-wildcard | any }, в настройках данного ACL, чтобы разрешить этому IP-адресу (NMS) доступ к устройству. |
Failed to login through SNMP. (Ip=10.1.1.1, Times=2, Reason=the contextname was incorrect, VPN= ) | ContextName в NMS настроено неверно | Измените ContextName в NMS с пробелом или дефисом. |