сконфигурил связку DES-3526 (софт 5.0-B25) и net-snmp по третьей версии протокола, чтоб ловить и отрабатывать трэпы от свитча. и тут же нарвался на такой глюк: после перезагрузки свитча (что горячей, что холодной) snmptrapd трэпы от него больше не ловит, хотя сниффером пакеты видно.
при разборе оказалось, что свитч после рестарта не увеличивает количество перезагрузок с момента смены EngineID;
согласно RFC 3414 (USM for SNMPv3, обязательная часть v3):
Цитата:
Each SNMP engine maintains three objects:
- snmpEngineID, which (at least within an administrative domain)
uniquely and unambiguously identifies an SNMP engine.
- snmpEngineBoots, which is a count of the number of times the SNMP
engine has re-booted/re-initialized since snmpEngineID was last
configured; and,
- snmpEngineTime, which is the number of seconds since the
snmpEngineBoots counter was last incremented.
Each SNMP engine is always authoritative with respect to these
objects in its own SNMP entity. It is the responsibility of a non-
authoritative SNMP engine to synchronize with the authoritative SNMP
engine, as appropriate.
An authoritative SNMP engine is required to maintain the values of
its snmpEngineID and snmpEngineBoots in non-volatile storage.
соответственно, snmptrapd после перезагрузки свитча, когда snmpEngineTime уменьшилось (по сравнению с ранее принятыми пакетами), а snmpEngineBoots не изменилось - абсолютно резонно отбрасывает все последующие трэпы как устаревшие (Message too old).
причём, интересный нюанс: если перед рестартом сохранить конфигурацию (save) - после рестарта счётчик исправно увеличивается (выходит, он запоминается только "вручную", но это же нонсенс, я ж не могу угадать когда например "свет выключат" на точке, да и не должен угадывать, собственно.
).
счётчик должен увеличиваться всегда, при каждой загрузке свитча (точнее, инициализации snmp engine); почините плиз этот глюк. кстати, эти параметры было бы неплохо видеть где-нить в `show snmp engineID`, на данный момент их можно увидеть только снифером или в дебаге принимающей стороны.
p.s.:
Код:
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab030015e985bd2b
create snmp view Billing 1 view_type included
create snmp group billing v3 auth_priv read_view Billing write_view Billing notify_view Billing
create snmp user billing billing encrypted by_key auth md5 xxxxxxxx priv des xxxxxxxx
create snmp host 10.16.0.1 v3 auth_priv billing
Вход
Регистрация
FAQ
Поиск
