Configurar interceptação SNMPv3 no roteador Cisco Edge
Contents
Introdução
Este documento descreve a configuração para ativar interceptações SNMP (Simple Network Management Protocol) versão 3 usando um modelo de recurso vManage em um roteador cEdge.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Solução Cisco SDWAN
- Noções básicas sobre SNMP
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Roteador Cisco Cloud Services 1000V (CSR1000v) executando 16.12.3
- vManage versão 19.2.2.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Configurações
No vManage:
Etapa 1. Para criar um modelo de recurso SNMP, navegue para CONFIGURATION > TEMPLATES > Feature Template > SNMP.
Insira um nome de modelo e uma descrição, seguidos de SNMP no-shutdown, conforme mostrado nesta imagem.
Etapa 2. Selecione a versão do SNMP. Neste caso - versão 3.
Etapa 3. Crie o grupo de interceptações SNMP e preencha os módulos de interceptação, conforme mostrado nesta imagem.
Etapa 4. Criar um servidor de destino de trap SNMP.
Aqui é usado o Encaminhamento de Roteamento Virtual (VRF - Virtual Routing Forwarding) mgmt-intf para a origem de interceptações SNMP.
interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end
Etapa 5. Criar a visualização SNMP e adicionar o identificador de objeto (OID) SNMP.
Etapa 6. Crie o grupo SNMP e anexe a ele a visualização SNMP criada anteriormente.
Etapa 7. Adicione o usuário SNMPv3, conforme mostrado nesta imagem.
Etapa 8. Anexe o modelo do recurso SNMP na seção do modelo adicional do modelo do dispositivo:
Etapa 9. Anexe o modelo do dispositivo ao respectivo dispositivo.
Verificar
Na borda:
Ative estas depurações:
debug snmp packets
debug snmp detailGerar interceptação SNMP: test snmp trap config
cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219Aqui, é observado que a interceptação (trapping) SNMP é enviada ao servidor 10.48.35.219.
Captura do pacote:
Às vezes, você pode observar "CheckMIBView: OID fora da exibição MIB." erro nas depurações.
Verifique a configuração da visualização SNMP acima e adicione o OID a ela (por exemplo: 1.3.6.1.4.1).
Troubleshooting
debug snmp detail
debug snmp packets
cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf
Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.
Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219
cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.
cEdge#sh snmp user
User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE
cEdge#show snmp group
groupname: ILMI security model:v1
contextname: storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview:
row status: active
groupname: ILMI security model:v2c
contextname: storage-type: permanent
readview : *ilmi writeview: *ilmi
notifyview:
row status: active
groupname: SNMP-GRP-VMANAGE security model:v3 priv
contextname: storage-type: nonvolatile
readview : SNMP-VIEW_VMANAGE writeview:
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active
groupname: SNMP_V3_USER_VMANAGE security model:v3 priv
contextname: storage-type: nonvolatile
readview : writeview:
notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F
row status: active Informações Relacionadas
- Captura de pacote incorporado para exemplo de configuração do Cisco IOS e IOS-XE
- Usar interceptações SNMP
- Navegador de objeto SNMP Navigator
- Suporte Técnico e Documentação - Cisco Systems
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)