el 12-04-2012 03:34 AM
Hola Comunidad.
Tengo un router ISR Cisco 1941/k9 configurado y en operación, tiene levantado el feature NAT, IPS, Zone based IOS Firewall. Dispone del IOS 15.2(2)T2 y licencia ipbase y security.
Necesito monitorear el equipo con mi OpManager a través de SNMP v3. Ya tengo aplicado la configuracion de SNMP v3 que es la misma que uso en todos mis equipos routers/switches, funciona la config en esos equipos sin inconvenientes.
Cuando hago debug snmp packets, verifico que el OpManager hace llegar las consultas del OID del CPU al equipo, pero éste lanza una respuesta como la de abajo.
005450: Dec 4 11:10:40.086 UTC: SNMP: Packet received via UDP from 10.100.11.12 on Vlan120
005451: Dec 4 11:10:40.086 UTC: SNMP: Report, reqid 2147483647, errstat 0, erridx 0
internet.6.3.15.1.1.2.0 = 186
005452: Dec 4 11:10:40.090 UTC: SNMP: Packet sent via UDP to 10.100.11.12
Buscando en internet encontre lo siguiente:
"The total number of packets received by the SNMP
engine which were dropped because they appeared
outside of the authoritative SNMP engine's window."
Y efectivamente veo como el contador va en aumento de a 1 en >> internet.6.3.15.1.1.2.0 = 186 <<
No estoy seguro si será el firewall o que podría ser. Ya le di permiso en firewall de inside a self y matchea el access-l si le permito snmp pero aún no funciona. Da siempre el mismo mensaje.
Alguno de uds. tiene experiencia en esto. Necesito una mano por favor.
Saludos
Edgar S.
el 12-04-2012 09:11 AM
Ya pude comprobar que es un inconveniente "nuevamente" con el OpManager, instalé un servidor de prueba y en este funciona sin inconvenientes.
No hace falta de configuración extra para el snmp cuando se implementa IOS Zone Based Firewall.
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad