La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento viene descritto come configurare SNMP su un endpoint registrato nel cloud e risolvere i relativi problemi.
Si consiglia di familiarizzare con questi argomenti:
Le apparecchiature qui elencate sono state utilizzate per eseguire i test e produrre i risultati descritti nel presente documento:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
SNMP è l'acronimo di Simple Network Management Protocol È un protocollo utilizzato per raccogliere e gestire informazioni sui dispositivi all'interno di una rete, monitorare lo stato dei dispositivi o apportare modifiche alla configurazione. Tali dispositivi possono essere router, switch, server, stampanti o qualsiasi altro tipo di dispositivo. È un prerequisito per l'assegnazione di un indirizzo IP a questi dispositivi. Il protocollo SNMP è disponibile in tre versioni. Il sistema operativo Room supporta SNMPv2c e SNMPv3. SNMPv1 non è supportato.
Questo articolo si concentra sulla configurazione e la risoluzione dei problemi del protocollo SNMP sugli endpoint Collaboration con sistema operativo Room registrato nel cloud (senza usare Webex Edge for Devices).
Attenzione: Questo articolo si avvicina alla configurazione SNMP solo dalla prospettiva dell'endpoint. Qualsiasi configurazione eseguita sul lato rete e gli strumenti utilizzati per richiedere/aggiornare le informazioni relative a SNMP sugli endpoint non rientrano nell'ambito di questo articolo.
TAC non supporta la risoluzione dei problemi di SNMP all'interno della rete, né può offrire alcuna deduzione sul motivo per cui SNMP non funziona come previsto da una prospettiva di rete. Il team di rete deve essere coinvolto nella risoluzione di questi problemi.
La gestione del protocollo SNMP può essere ottenuta con molti strumenti diversi. Questi strumenti non sono supportati da TAC. In caso di discrepanza nelle informazioni raccolte dagli endpoint tramite questi strumenti, il problema deve essere inizialmente risolto dal team di rete e quindi valutato in TAC, se esistono informazioni sufficienti a dimostrare che si tratta di un problema correlato all'endpoint.
Utilizzando il protocollo SNMP, è possibile richiedere una quantità limitata di informazioni dall'endpoint. Gli OID e i MiB supportati sono illustrati in questo collegamento, nella descrizione dettagliata del comando NetworkService SNMP Mode:
Descrizione del comando della modalità SNMP del servizio di rete nella documentazione di Room OS xAPI
Gli endpoint espongono i seguenti OID sia per SNMPv2 che per SNMPv3:
Nota: NetworkServices SNMP CommunityName può essere impostato su una stringa vuota se si desidera utilizzare solo SNMPv3.
In genere, le modifiche alla configurazione degli endpoint possono essere apportate in quattro modi diversi:
Nota: Per accedere alla GUI di un endpoint, aprire un browser e digitare l'indirizzo IP dell'endpoint sulla barra dell'URL. Per accedere, è necessario essere nella stessa rete dell'endpoint e disporre delle credenziali utente.
Non tutte le configurazioni possono essere eseguite in tutti e quattro i modi. Per lo scenario di questo documento, la modalità SNMP può essere abilitata in tutti e quattro i modi. Tuttavia, per creare un utente SNMP in grado di comunicare con il dispositivo tramite SNMP, è necessario usare il protocollo SSH sull'endpoint, le API Webex o la GUI dell'endpoint nell'API Developer nella sezione Personalizzazione. Impossibile creare utenti USM dalla sezione Tutte le configurazioni dell'hub di controllo dell'endpoint.
Sezione Developer API sulla GUI dell'endpoint
Attenzione: I comandi immessi nella casella di testo Esegui comandi e configurazioni non restituiscono alcun risultato. È possibile verificare solo se il comando è stato eseguito correttamente o meno. Ecco perché il comando che elenca gli utenti USM non restituisce alcun risultato nello screenshot precedente. Ciò significa che è possibile creare un utente USM da questa sezione della GUI dell'endpoint correttamente, ma per verificare se l'utente è stato creato è necessario eseguire il protocollo SSH sul dispositivo.
Per la configurazione di SNMPv2c, non è necessario creare un utente. L'autenticazione viene eseguita con l'utilizzo del nome della community (detto anche stringa della community) configurato sull'endpoint. L'agente SNMP dell'endpoint, già esistente nel dispositivo, risponde alle richieste che corrispondono al nome della community configurato nel dispositivo. Se una richiesta SNMP da un sistema di gestione non include un nome di community corrispondente (con distinzione tra maiuscole e minuscole), il messaggio viene eliminato e l'agente SNMP nel dispositivo video non invierà una risposta.
Tuttavia, per la riuscita dell'autenticazione, SNMPv3 richiede la configurazione di un utente USM. A questo scopo, è necessario utilizzare i comandi Network SNMP USM User. Il problema può essere causato dal protocollo SSH direttamente sul dispositivo o usando l'interfaccia utente grafica del dispositivo nella sezione Developer API. In alternativa, è possibile usare l'API Webex.
Attenzione: È necessario decidere se abilitare SNMPv2, SNMPv3 o entrambi. SNMPv1 non è supportato sugli endpoint Cisco. Qualsiasi tentativo di utilizzare SNMPv1 avrà esito negativo.
In questo documento, i protocolli SNMPv2 e SNMPv3 verranno abilitati e configurati in Control Hub, ma l'utente USM necessario per l'autenticazione SNMP3 verrà configurato su SSH.
Passare a admin.webex.com ed eseguire l'accesso con le credenziali di amministratore. Si consiglia di essere un amministratore completo. Passare alla sezione Dispositivi in Gestione sul lato sinistro dell'interfaccia utente. Nella scheda Dispositivi selezionare il dispositivo da configurare. Nell'esempio, viene usato Cisco Room Kit Pro.
Sezione Control Hub Devices
Nella nuova pagina Control Hub visualizzata, in Dettagli dispositivo passare alla sezione Configurazioni e fare clic su Tutte le configurazioni:
Dettagli dispositivo Control Hub per Room Kit Pro
Nella barra di ricerca, digitare snmp e selezionare Network Services > SNMP > Mode (Servizi di rete > SNMP > Modalità):
Finestra Tutte le configurazioni di Control Hub
Selezionare la modalità da attivare nell'ambiente. Sono disponibili tre opzioni:
Per questo esempio è selezionato ReadWrite. Quindi, fare clic su SNMP nella sezione di navigazione impostazioni, come mostrato nell'immagine. In questo modo è possibile tornare indietro di un passaggio alle impostazioni e visualizzare tutte le impostazioni relative a SNMP che possono essere configurate sul dispositivo tramite l'hub di controllo:
Impostazione della modalità SNMP in Tutte le configurazioni nell'hub di controllo
Dopo aver fatto clic su SNMP, vengono visualizzate tutte le opzioni SNMP disponibili, come mostrato nella figura. Per una corretta configurazione di SNMPv2, è necessario configurare un nome di community. Il nome della community viene utilizzato per l'autenticazione tra il server SNMP e l'agente SNMP esistente sull'endpoint. Per questo esempio, il nome della community è impostato su test123. Fare clic su Next (Avanti) nell'angolo inferiore destro.
Impostazioni SNMP in Tutte le configurazioni nell'hub di controllo
Esaminare le configurazioni del dispositivo e fare clic su Apply (Applica) nell'angolo inferiore destro:
Rivedere le configurazioni prima di applicare le modifiche
Verificare che le modifiche alla configurazione siano state applicate correttamente. Fare quindi clic su Chiudi.
Configurazioni degli endpoint applicate correttamente nell'hub di controllo
In questa fase, SNMPv2c è stato abilitato sull'endpoint e il nome della community è stato configurato.
SNMPv3 offre maggiore sicurezza e richiede una configurazione dell'endpoint diversa rispetto a SNMPv2c. Passare alla sezione Dispositivi in Gestione in Control Hub. Rimanere nella scheda Devices (Dispositivi) e selezionare uno degli endpoint che si desidera configurare con SNMPv3. Per questo esempio, viene usata una Cisco Room Bar Pro.
Nella sezione Configurazioni della scheda Dettagli dispositivo fare clic su Tutte le configurazioni. Viene visualizzata la pagina Configurazioni dispositivo. Digitare snmp nella barra di ricerca e selezionare Network Services > SNMP > Mode (Servizi di rete > SNMP > Modalità). Per questo esempio, la modalità SNMP è impostata su ReadWrite. Fare clic su SNMP per visualizzare tutte le impostazioni SNMP configurabili sul dispositivo.
Nota: Tutti i passaggi finora menzionati per SNMPv3 sono già stati descritti quando SNMPv2c è stato configurato in un esempio precedente. Per questo motivo, non viene fornita alcuna schermata dei passaggi. In caso di dubbi su come spostarsi tra le impostazioni dell'hub di controllo, consultare la sezione Attivazione della modalità SNMPv2c nell'hub di controllo.
Per supportare solo SNMPv3, è necessario impostare il nome della community come stringa vuota racchiusa tra virgolette: "".
Impostazioni SNMP in Tutte le configurazioni nell'hub di controllo
Fare clic su Avanti, quindi rivedere le modifiche alla configurazione e fare clic su Applica. Fare clic su Chiudi per chiudere la pagina di configurazione del dispositivo.
La configurazione che può essere eseguita nell'hub di controllo è terminata. In questa fase, è abilitato solo SNMPv3.
Le stesse configurazioni possono essere eseguite dalla GUI del dispositivo. Aprire una scheda del browser e digitare l'indirizzo IP dell'endpoint (è necessario trovarsi nella stessa rete dell'endpoint). Accedere come utente admin e nella GUI dell'endpoint, selezionare Settings nella sezione SETUP. Rimanere nella scheda Configurazioni e nella barra di ricerca delle impostazioni digitare snmp. Questa immagine mostra come vengono visualizzate le impostazioni SNMP per la configurazione SNMPv3 eseguita sulla barra spaziatrice Pro nella sezione precedente:
Configurazione di SNMPv3 sull'interfaccia utente dell'endpoint
Per poter utilizzare SNMPv3, è necessario creare un utente USM. I comandi disponibili per eseguire questa azione sono disponibili nel collegamento qui alla documentazione del sistema operativo della room. Utilizzare SSH per connettersi al dispositivo. A tale scopo, è necessario disporre di un account amministratore sul dispositivo. In caso contrario, è necessario creare un account amministratore. Questa sezione tratta l'intero processo.
Passare alla sezione Dispositivi in Gestione in Control Hub. Rimanere nella scheda Dispositivi e selezionare uno degli endpoint per cui si desidera creare un utente amministratore. Nell'esempio, viene usata una Cisco Room Bar Pro.
In Dettagli dispositivo passare alla sezione Supporto e fare clic su Controlli dispositivo locale (per il corretto funzionamento di questa sezione è necessario che ci sia la stessa rete dell'endpoint). Viene visualizzata l'interfaccia utente del dispositivo. Passare a Utenti nella sezione IMPOSTAZIONE e fare clic su Crea utente.
Sezione Users nell'interfaccia utente dell'endpoint
Fornire un nome utente e una passphrase (password). Verificare che l'utente disponga dei privilegi di amministratore completi e che sia attivo:
Creazione di un utente dalla GUI dell'endpoint
Verificare che l'utente sia stato creato e sia attivo dalla pagina Utenti:
Nuovo utente creato ed elencato tra altri utenti
Nota: Al primo tentativo di accesso SSH con un utente appena creato, viene chiesto di modificare la password. Verrà visualizzato un messaggio simile al seguente:
Dopo aver cambiato la password, la connessione viene immediatamente interrotta e occorre avviare una nuova connessione SSH.
Dopo aver creato l'utente admin, usare un client SSH a scelta e connettersi all'endpoint. Accedere con le credenziali di amministratore. Viene visualizzato il seguente prompt:
Tentativo di accesso all'endpoint tramite SSH riuscito
Utilizzare il comando Network SNMP USM User Add come descritto in questo articolo. Per questa dimostrazione, il comando utilizzato è:
xCommand Network SNMP USM User Add AuthenticationPassword: testuser123 AuthenticationProtocol: SHA-256 Name: psitaras PrivacyPassword: test1234
Se eseguito correttamente, il risultato del comando è:
Creazione di utenti USM tramite SSH
per eseguire il comando senza errori, è necessario attenersi a determinate regole descritte nella documentazione dei comandi condivisa in questo collegamento. Per comodità, i requisiti correnti al momento della scrittura di questo documento per questo comando vengono incollati in questa immagine, ma è necessario accertarsi di fare riferimento a questo collegamento durante la creazione dell'utente. Alla fine dell'immagine, si noti che esiste la sintassi esatta del comando.
Sintassi dei comandi di creazione utenti USM dalla documentazione di xAPI
Avviso: In caso di errore o di mancato rispetto di un requisito, il comando restituisce un errore e l'utente non verrà creato. Viene fornito un esempio, in cui invece di fornire una Password per la privacy con almeno 8 caratteri, viene fornita una password più breve di 7 caratteri:
È possibile verificare se l'utente è stato creato utilizzando il comando Network SNMP USM User List. Con questo comando vengono elencati tutti gli utenti USM archiviati nel dispositivo:
Comando elenco utenti SNMP USM di rete utilizzato per confermare la creazione dell'utente
In questa fase, è stato confermato che la creazione delle psitara utente è stata completata. Configurazione di SNMPv3 completata.
Nota: Le aree utente USM non sono visibili nella GUI dell'endpoint nella sezione Users. Questo è previsto.
In questa fase è possibile procedere con il test della configurazione di SNMPv2c e/o SNMPv3 con il sistema di gestione della rete (NMS, Network Management System). Per questo articolo, la configurazione lab non contiene alcun server NMS o SNMP che esegue un servizio SNMP. Per verificare la configurazione, viene utilizzata l'utilità snmpwalk. Questa utilità viene installata su un server Linux.
Attenzione: Snmpwalk non è uno strumento consigliato per il test della configurazione SNMP sugli endpoint di collaborazione. Non è supportata dai tecnici TAC ed è necessario avere familiarità con l'utilizzo dello strumento prima di procedere con il test. Anziché snmpwalk, è possibile utilizzare qualsiasi altro strumento SNMP o il sistema NMS per verificare la configurazione. Snmpwalk è utilizzato in questo articolo solo come esempio (è necessario uno strumento per testare la configurazione a scopo dimostrativo) e non vi è alcun impegno o promozione correlato al suo utilizzo.
L'installazione di snmpwalk non fa parte di questa guida e viene omessa. A seconda del sistema operativo del computer utilizzato per il test, i requisiti di installazione possono variare. Prima di eseguire il test, è necessario procedere all'installazione.
Snmpwalk è uno strumento che può essere utilizzato per verificare la configurazione SNMP. Esegue una passeggiata tra i MiB dell'endpoint e restituisce le informazioni disponibili. Gli endpoint registrati nel cloud espongono 7 identificatori di oggetto (OID, Object Identifier):
Nota: Gli IP interni utilizzati per i test snmpwalk elencati sono IP privati e non sono più in uso. Il laboratorio utilizzato per questa guida è stato smantellato e i dispositivi sono stati ripristinati in fabbrica.
L'endpoint Cisco Room Kit Pro è configurato con SNMPv2c. L'autenticazione viene eseguita utilizzando le stringhe della community. Utilizzare questo comando:
# '-c' option is used to provide the community string
# '-v' option is used to provide the SNMP version used
# The IP provided is the endpoint's IP
snmpwalk -c test123 -v 2c 172.16.5.9
iso.3.6.1.2.1.1.1.0 = STRING: "Cisco Codec
SoftW: ce11.26.1.5.53ff615d0d9
MCU: Cisco Codec Pro
Date: 2025-02-28
S/N: FDO2706JG49"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.5596.150.6.4.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (106770681) 12 days, 8:35:06.81
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = ""
iso.3.6.1.2.1.1.6.0 = ""
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
iso.3.6.1.2.1.1.7.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
Snmpwalk restituisce 7 risultati come previsto. Ci sono tre MiB vuoti:
Per impostare i valori di questi MiB è possibile utilizzare tre comandi xConfiguration. SSH all'endpoint e usare questi comandi:
xConfiguration NetworkServices SNMP SystemContact: testuser1
xConfiguration NetworkServices SNMP SystemLocation: Room1
xConfiguration SystemUnit Name: My_Room_Kit_Pro
Nota: Anziché utilizzare questi tre comandi, è possibile modificare queste impostazioni da Control Hub, dall'interfaccia utente dell'endpoint o dalle API Webex.
Una volta eseguiti i comandi precedenti, utilizzare nuovamente snmpwalk sullo stesso endpoint. I MiB precedentemente vuoti vengono popolati con i valori forniti tramite i comandi xConfiguration:
snmpwalk -c test123 -v 2c 172.16.5.9
iso.3.6.1.2.1.1.1.0 = STRING: "Cisco Codec
SoftW: ce11.26.1.5.53ff615d0d9
MCU: Cisco Codec Pro
Date: 2025-02-28
S/N: FDO2706JG49"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.5596.150.6.4.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (107047446) 12 days, 9:21:14.46
iso.3.6.1.2.1.1.4.0 = STRING: "testuser1"
iso.3.6.1.2.1.1.5.0 = STRING: "My_Room_Kit_Pro"
iso.3.6.1.2.1.1.6.0 = STRING: "Room1"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
iso.3.6.1.2.1.1.7.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
In questa fase, viene confermato che la configurazione SNMPv2c creata sul dispositivo Room Kit Pro è operativa.
L'endpoint Cisco Room Bar Pro è configurato con SNMPv3. Per SNMPv3, è necessario accertarsi di utilizzare l'autenticazione corretta. Le stringhe della community non vengono utilizzate. Al suo posto, SNMPv3 utilizza nomi utente e password.
# '-v3' option selects SNMPv3.
# '-u' option provides the USM username configured.
# '-x' option provides the privacy protocol (encryption algorithm). Options are DES and AES. Cloud-registered endpoints support only AES.
# '-l' option specifies the security level. Options are 'noAuthNoPriv', 'authNoPriv', and 'authPriv'. Cloud-registered endpoints support only 'authpriv'.
# '-a' option specifies the authentication protocol. Cloud-registered endpoints support only SHA-2 protocols.
# '-A' option specifies the authentication passphrase.
# '-X' specifies the privacy pass phrase for the encrypted SNMPv3 messages.
snmpwalk -v3 -u psitaras -x AES -l authPriv -a SHA-256 -A testuser123 -X test1234 172.16.5.23
iso.3.6.1.2.1.1.1.0 = STRING: "Cisco Codec
SoftW: ce11.23.1.8.3963b07b5c5
MCU: Cisco Room Bar Pro
Date: 2024-12-12
S/N: FOC2732H1VU"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.5596.150.6.4.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (112579044) 13 days, 0:43:10.44
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = ""
iso.3.6.1.2.1.1.6.0 = ""
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
iso.3.6.1.2.1.1.7.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
In questa fase, viene confermato che la configurazione di SNMPv3 creata sul dispositivo Room Bar Pro è operativa.
Sì, è possibile. Tuttavia, durante la configurazione SNMP, è necessario impostare un nome di community per poter disporre dell'autenticazione SNMPv2c. Per questo test, viene utilizzata la barra della stanza Pro degli esempi precedenti. La configurazione corrente nella sezione Tutte le configurazioni dell'hub di controllo dell'endpoint è:
Configurazioni SNMP degli endpoint nell'hub di controllo
Il nome della community non è vuoto. Sono disponibili due virgolette, che indicano che il nome della community è una stringa vuota. È possibile limitare il supporto SNMP solo alla versione 3, impostando NetworkServices SNMP CommunityName su una stringa vuota (""). È necessario sostituire questa stringa con un nome di community, ad esempio testbothSNMPv2_v3.
Aggiungi nome community per SNMPv2c nelle impostazioni di configurazione degli endpoint dell'hub di controllo
È già stato confermato che SNMPv3 funziona su Room Bar Pro. Snmpwalk consente di verificare il corretto funzionamento di SNMPv2c dopo aver configurato il nome della community:
snmpwalk -c testbothSNMPv2_v3 -v 2c 172.16.5.23
iso.3.6.1.2.1.1.1.0 = STRING: "Cisco Codec
SoftW: ce11.23.1.8.3963b07b5c5
MCU: Cisco Room Bar Pro
Date: 2024-12-12
S/N: FOC2732H1VU"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.5596.150.6.4.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (112696957) 13 days, 1:02:49.57
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = ""
iso.3.6.1.2.1.1.6.0 = ""
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
iso.3.6.1.2.1.1.7.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
Sì, è possibile configurare più dispositivi contemporaneamente in Control Hub. In questo articolo vengono fornite informazioni su come eseguirlo passo per passo nella sezione Configurazione di più dispositivi.
Se la configurazione SNMP dell'endpoint è stata completata ma è stato rilevato un problema, è necessario contattare TAC e condividere le seguenti informazioni:
Documentazione xAPI per il sistema operativo Room - Comandi relativi a SNMP
Configurazioni dei dispositivi per schede madri, scrivanie e dispositivi serie Room
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
06-May-2025 |
Versione iniziale |