Hola Comunidad.

Tengo un router ISR Cisco 1941/k9 configurado y en operación, tiene levantado el feature NAT, IPS, Zone based IOS Firewall. Dispone del IOS 15.2(2)T2 y licencia ipbase y security.

Necesito monitorear el equipo con mi OpManager a través de SNMP v3. Ya tengo aplicado la configuracion de SNMP v3 que es la misma que uso en todos mis equipos routers/switches, funciona la config en esos equipos sin inconvenientes.

Cuando hago debug snmp packets, verifico que el OpManager hace llegar las consultas del OID del CPU al equipo, pero éste lanza una respuesta como la de abajo.

005450: Dec  4 11:10:40.086 UTC: SNMP: Packet received via UDP from 10.100.11.12 on Vlan120

005451: Dec  4 11:10:40.086 UTC: SNMP: Report, reqid 2147483647, errstat 0, erridx 0

internet.6.3.15.1.1.2.0 = 186

005452: Dec  4 11:10:40.090 UTC: SNMP: Packet sent via UDP to 10.100.11.12

Buscando en internet encontre lo siguiente:

http://www.mibdepot.com/cgi-bin/getmib3.cgi?win=mib_a&i=2580&n=SNMP-USER-BASED-SM-MIB&r=cisco&f=SNMP-USM-MIB-V1SMI.my&v=v1&t=sca&o=usmStatsNotInTimeWindows

"The total number of packets received by the SNMP
engine which were dropped because they appeared
outside of the authoritative SNMP engine's window."

Y efectivamente veo como el contador va en aumento de a 1 en  >>   internet.6.3.15.1.1.2.0 = 186  <<

No estoy seguro si será el firewall o que podría ser. Ya le di permiso en firewall de inside a self y matchea el access-l si le permito snmp pero aún no funciona. Da siempre el mismo mensaje.

Alguno de uds. tiene experiencia en esto. Necesito una mano por favor.

Saludos

Edgar S.