客户一台S5500SI运行过程中出现风扇故障,设备logbuffer,trapbuffer中正常有告警信息,同时设备配置了SNMP trap功能,但IMC平台未显示告警,经排查:
1、debug snmp trap packet确认设备发送了告警信息;
2、IMC侧抓包,将报文通过用户名,秘钥解析后,只有get-request,get-response,没有看到trap报文,但注意到有少量报文无法正常解密;
3、研发实验室复现分析,确认现场运行的老版本R1205,在对trap报文进行AES128算法加密时存在问题,使用其他加密算法加密正常,建议升级到R2222P08解决;
【SNMP配置】
snmp-agent
snmp-agent local-engineid 800063A203000FE207F2E0
snmp-agent sys-info version all
snmp-agent group v3 syjt privacy write-view ViewDefault notify-view ViewDefault
snmp-agent target-host trap address udp-domain 192.168.50.201 params securityname syjt v3 privacy
snmp-agent usm-user v3 syjt syjt authentication-mode md5 ;W!K9>7;.-ASN&#39;Y"@&#39;X6<Q!! privacy-mode aes128 0FE[_L`&CANA^^4#S\FZIA!! acl 2010
【debug snmp trap packet显示正常发出trap】
Oct 23 19:38:59:792 2000 gx-S5500-28C DEV/1/FAN STATE CHANGES TO FAILURE:
Trap 1.3.6.1.4.1.2011.2.23.1.12.1.6: fan ID is 1
【udp.port==162为trap报文,无法正常解密】
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作