Print

某局点S7606升级版本后,三方网管软件无法读取ONU光功率信息

3天前 发表

组网及说明

组网信息:


问题描述

S7606R7577P06升级到R7595P02后,三方网管平台通过SNMP无法读取ONU设备的光功率信息,其他读取正常;



过程分析

1、核对网管平台读取光功率的OID节点信息,反馈通过该节点读取设备光功率信息,hh3cOnuOpticalPowerReceivedByOlt


一般是 hh3cTransceiverCurRXPower  节点。

Name:     hh3cTransceiverCurRXPower

Type:        OBJECT-TYPE

OID: 1.3.6.1.4.1.25506.2.70.1.1.1.12

Full path: iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cTransceiver(70).hh3cTransceiverInfoAdm(1).hh3cTransceiverInfoTable(1).hh3cTransceiverInfoEntry(1).hh3cTransceiverCurRXPower(12)

Module:  HH3C-TRANSCEIVER-INFO-MIB


2、明确节点后通过抓包和debug对比升级前后,节点的具体情况;

抓包可以通过snmp.name == 1.3.6.1.4.1.25506.2.70.1.1.1.12搜索;

Debug可以通过Name:     hh3cTransceiverCurRXPower搜索

R7577P06R7595P02版本下,网管侧的抓包和设备侧debug对比发现都一样的,而且没有读取hh3cTransceiverCurRXPower,  hh3cOnuOpticalPowerReceivedByOlt 两个节点;所以需要明确三方网管在之前版本是通过什么方式读取的;


3、最后同三方网管平台确认了,ONU的光功率这部分,现场软件用的display的方式,不是用的OID节点;

(从日志中可以看到网管平台的ip:10.105.135.xx)

%Nov 13 14:26:11:360 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is display transceiver diagnosis interface Onu 2/0/13:1

%Nov 13 14:26:07:607 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is display transceiver diagnosis interface Onu 2/0/13:1

%Nov 13 14:25:29:338 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is display transceiver diagnosis interface Onu 2/0/13:1

%Nov 13 14:25:08:769 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is display transceiver diagnosis interface Onu 2/0/13:1

%Nov 13 14:25:08:207 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is display transceiver diagnosis interface Onu 2/0/13:1

%Nov 13 14:25:08:120 2020 H3C SHELL/6/SHELL_CMD: -Line=vty1-IPAddr=10.105.135.xx-User=tds; Command is sys

%Nov 13 14:25:07:966 2020 H3C SHELL/5/SHELL_LOGIN: tds logged in from 10.105.135.xx.

 

由于新版本涉及下面的操作变更:

 

5.2  R7595版本操作方式变更

1.     通过TelnetSSHHTTPHTTPS方式登录的设备管理类用户,输入登录密码时,系统会根据当前设定的Password control密码组合检测策略、密码最小长度限制、不能包含用户名或者字符顺序颠倒的用户名检查对用户的登录密码进行检查,若不符合以上密码检查策略要求,则视为弱密码。弱密码功能具体变化如下:

1.1  password-control composition type-number参数缺省规格变化,由1变为2,即密码要至少包含数字、大写字母、小写字母、符号中的2种类型

1.2  password-control complexity user-name check 缺省规格变化,由缺省关闭变为缺省开启,即密码不允许包含用户名或者用户名的倒序。

1.3 未开启password-control时,对本地用户密码也会有强度要求,强度要求依据password-control相关配置,缺省为包含至少10个字符,至少2种字符类型且不能包含用户名或者用户名的倒序。配置密码和用户登录时会做强度检查。

1.4 未开启password-control时,对super密码也会有强度要求,强度要求依据password-control相关配置,缺省为包含至少10个字符,至少2种字符类型且不能包含用户名或者用户名的倒序。配置密码时会做强度检查。

1.5  增加对Line视图password命令配置密码的强度要求,固定为必须包含至少4个字符,至少2种字符类型。配置密码和用户登录时会做强度检查。

1.6 密码强度检查新增缺省密码检查的功能:用户不应该一直使用出厂缺省密码, 登录时用户输入的密码与缺省文件中的初始密码的比较,如果相同,会提示用户修改密码。

1.7 为了不影响现网控制器、网管的正常使用,登录检查为弱密码时只对命令行和WEB的管理用户提示用户修改密码,其他用户(例如NETCONF用户、FTP用户)不做提示,仅每隔24小时发日志告诉该用户密码为弱密码请尽快修改。


设备每次登陆都会有如下的提示,三方网管软件没有针对这个提示未作处理,导致无法进系统,通过display方式去读取光功率信息;



解决方法

1、配置符合登陆设备的密码要求;

2、将设备配置为弱密码方式;

undo password-control composition enable 

 password-control length 4

 password-control composition type-number 1 type-length 1

 undo password-control complexity user-name check

 undo password-control change-password first-login enable