当 cisco asa 5510 发生变化时,我尝试设置 snmp trap。
我正在使用这一行:
snmp 服务器主机 DMZ ZZ.YY.XX.5 社区 *****
snmp-server 启用陷阱实体配置更改 fru-插入 fru-删除
但当我修改或保存配置时,它不会发送任何陷阱。这是正确的方法吗?
在思科文档中,config-change 的含义不是很清楚。 http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/monitor_snmp.html snmp-server enable traps entity config-change fru-insert fru-remove 命令用于启用此通知。
哪种类型的配置更改指的是?硬件还是系统配置文件?
答案1
对于我来说我使用:
snmp-server enable traps entity config-change
这将捕获任何正在运行或启动的配置更改。fru-insert并且fru-remove应该捕获硬件更改(不是现有问题,而是实际插入或移除模块)。
我知道您在线路中指定了社区snmp-server host,但是您是否也有线路snmp-server community *****?
我使用 snmp v3,所以我的看起来与你的不同,但是,你应该是对的。
你确定它没有发送陷阱吗?
您可以使用各种命令进行故障排除(甚至可以使用 snmpwalk 工具就像 Paessler 的):
要确保从 NMS 接收传入数据包的 SNMP 进程正在运行,请输入以下命令:
主机名(配置)#显示进程|grep snmp
要从 SNMP 捕获系统日志消息并使其出现在 ASA 或 ASASM 控制台上,请输入以下命令:
主机名(配置)# 日志列表 snmp 消息 212001-212015
主机名(配置)#logging console snmp
要确保 SNMP 进程正在发送和接收数据包,请输入以下命令:
主机名(配置)#清除 snmp 服务器统计信息
主机名(配置)# 显示 snmp 服务器统计信息
输出基于 SNMPv2-MIB 的 SNMP 组。
要确保 SNMP 数据包通过 ASA 或 ASASM 并到达 SNMP 进程,请输入以下命令:
主机名(配置)# clear asp drop
主机名(配置)# show asp drop