SNMPv3 通信問題のトラブルシューティング
sp が SNMPv3 デバイスと通信できない場合、エラー メッセージまたはアラームが表示されます。
casp1032jp
CA Spectrum
が SNMPv3 デバイスと通信できない場合、エラー メッセージまたはアラームが表示されます。以下の点を考慮してください。
デバイス モデルのセキュリティ情報は正しいか
特定のデバイス モデルのセキュリティ情報を変更(参照)した場合、変更後の情報がデバイスのセキュリティ情報と一致しなければ、
CA Spectrum
は SNMP を使用してデバイスに接続できないことを示すアラームを生成します。この問題をトラブルシューティングするには、デバイス モデルのセキュリティ情報を、デバイスの情報と一致するように更新します。
Cisco ルータの再起動後に
CA Spectrum
と Cisco ルータとの SNMPv3 通信が切断された場合の対処CA Spectrum
と、Cisco デバイス、たとえば 2621 v12.2 (IOS)、2517 v12.0 (IOS)、または 2514 v12.2 (IOS)などの Cisco ルータ モデルとの通信が切断される場合があります。SNMPv3 サポートには、再生保護と呼ばれるセキュリティ機能が含まれます。これは、ネットワーク上で行われる SNMPv3 パケット解読行為から保護するための機能です。再生保護は、SNMP クエリが開始されるたびにデバイスの以下の 2 つの値をチェックします。
- snmpEngineBoots: デバイスの再起動回数
- snmpEngineTime: 最後に snmpEngineBoots カウンタが増えてからの経過秒数
CA Spectrum
は、各デバイスで上記の 2 つの値を監視します。SNMP 通信が正常に行われているときは、CA Spectrum
とデバイスはお互いに同期しています。デバイスがダウンすると、CA Spectrum
が受信する snmpEngineTime の値は 0 になります。CA Spectrum
は snmpEngineBoots の値を比較し、増えていれば通信を再開します。snmpEngineBoots の値が増えていない場合、CA Spectrum
は通信を再開しません。この問題は、起動回数が増えないために SDManager が通信を停止するという Cisco IOS ファームウェアのバグが原因です。
この問題を避けるために、Cisco ルータを最新の Cisco IOS ファームウェアでアップグレードします。詳細については、http://www.cisco.com を参照してください。
注:
再生保護の詳細については、RFC 3414、セクション 2.2「Replay Protection」を参照してください。以前に設定した snmpv3 プロファイルが Spectrum 10.2.2 にない場合の解決方法
アップグレード時に、以前に設定した snmpv3 プロファイルが 10.2.2 リリースにありません。 この問題は 10.2.2 バージョンに加えてパッチが必要であり、パッチをインストールして、問題を修正します。パッチの詳細は、
10.02.02.PTF_10.2.208
です。この問題の salesforce ID は、00903607 です。