Configuration du déroutement SNMPv3 sur le routeur Cisco Edge

Options de téléchargement

  • PDF     (733.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (649.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (460.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:30 septembre 2020
ID du document:215989

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la configuration permettant d'activer les déroutements SNMP (Simple Network Management Protocol) version 3 à l'aide d'un modèle de fonctionnalité vManage sur un routeur cEdge.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Solution Cisco SDWAN
    • Compréhension de base du protocole SNMP

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Routeur de services cloud Cisco 1000V (CSR1000v) exécutant 16.12.3 
    • vManage version 19.2.2.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Remarque : Les arêtes en général n'ont pas besoin de groupes pièges. Dans les modèles vManage versions 20.x et ultérieures cEdge et vEdge sont séparés, la dépendance d'avoir un groupe de déroutement n'est plus présente. 

    Configurer

    Configurations

    Sur vManage :

    Étape 1. Afin de créer un modèle de fonctionnalité SNMP, naviguez vers CONFIGURATION > TEMPLATES > Feature Template > SNMP.

    Entrez un nom et une description de modèle suivis de SNMP no-shutdown, comme illustré dans cette image.

    Étape 2 : sélection de la version SNMP Dans ce cas, la version 3.

    Étape 3 : création d’un groupe de déroutements SNMP et remplissage des modules de déroutement, comme illustré dans cette image

    Étape 4 : création d’un serveur cible de déroutement SNMP

    Ici, la commande mgmt-intf Virtual Routing Forwarding (VRF) est utilisée pour l'approvisionnement en déroutements SNMP.

    interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end

    Étape 5 : création d’une vue SNMP et ajout d’un identificateur d’objet SNMP (OID)

    Étape 6. Créez un groupe SNMP et joignez-y la vue SNMP précédemment créée.

    Étape 7. Ajoutez un utilisateur SNMPv3, comme illustré dans cette image.

    Étape 8. Attachez le modèle de fonction SNMP dans la section de modèle supplémentaire du modèle de périphérique :

    Étape 9. Fixez le modèle de périphérique au périphérique correspondant.

    Vérifier

    Sur cEdge :

    Activez ces débogages :

    debug snmp packets
debug snmp detail

    Générer une interruption SNMP : test snmp trap config

    cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219

    On remarque ici que le déroutement SNMP est envoyé au serveur 10.48.35.219.

    Capture de paquets:

    Parfois, vous remarquerez peut-être "CheckMIBView: OID n'est pas dans la vue MIB." erreur de débogage.

    Vérifiez la configuration de la vue SNMP ci-dessus et ajoutez-y l'OID (par exemple : 1.3.6.1.4.1).

    Dépannage

    debug snmp detail 
debug snmp packets

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf

Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.

Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219



cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.


cEdge#sh snmp user

User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE


cEdge#show snmp group
groupname: ILMI security model:v1
contextname:  storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview: 
row status: active

groupname: ILMI security model:v2c
contextname:  storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview: 
row status: active

groupname: SNMP-GRP-VMANAGE security model:v3 priv
contextname:  storage-type: nonvolatile
readview : SNMP-VIEW_VMANAGE writeview: 
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active

groupname: SNMP_V3_USER_VMANAGE security model:v3 priv
contextname:  storage-type: nonvolatile
readview :  writeview: 
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Utsav Dutt
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits