组网及说明
snmp-agent community read cipher $c$3$pSq+0KLSRACKon3eu4Bz1dcl+ZzH+aIL43eZpQ== acl 2222
现网设备配置了snmp community read X acl Y,对访问设备的snmp request进行community和acl的检查。
问题描述
配置后,网管经常收到snmp trap告警团体字不匹配,snmp request源ip不在acl范围内。
过程分析
snmp community read X acl Y配置对应的community检查在acl检查之前,community检查失败就产生trap,无法通过acl过滤。
示例1,community错误的snmp reqeust到达设备时,debug snmp agent 结果:
*Mar 21 15:20:57:586 2022 SR6602I SNMP/7/STACK_ERROR:
Invalid community name publictest
*Mar 21 15:20:57:586 2022 SR6602I SNMP/7/STACK_ERROR:
Failed to check community name publictest's access right (PDU type: 161, error code: 1)
示例2,community正确、acl不匹配的snmp request到达设备时,debug结果:
*Mar 21 15:22:10:822 2022 SR6602I SNMP/7/HEADER:
Incoming SNMPv2c packet
Community name: public
*Mar 21 15:22:10:822 2022 SR6602I SNMP/7/PACKET_SRC:
Packet received from 192.168.214.13 via UDP
*Mar 21 15:22:10:822 2022 SR6602I SNMP/7/PACKET:
Get-next request
Request ID: 4
Error status: 0
Error index: 0
*Mar 21 15:22:10:822 2022 SR6602I SNMP/7/VBLIST:
sysUpTime:
*Mar 21 15:22:10:822 2022 SR6602I SNMP/7/STACK_ERROR:
Failed to check community public's acl 3000
解决方法
建议网管忽略该trap,或者设备上关掉该trap。
undo snmp-agent trap enable standard authentication
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作