NMS使用SNMP采集USG5300基本信息时,提示连接失败

发布时间:  2013-07-21 浏览次数:  454 下载次数:  0
问题描述
该局点设备为USG5300版本号为V100R003C01SPC300。USG为混杂模式下联交换机,NMS上联交换机。
故障现象为:
1.NMS可以ping通USG,USG也可以ping通NMS。NMS能正常接收到USG的告警信息,但是,NMS主动获取USG的基本信息时,提示连接失败。
2.NMS连接USG时,在USG上查看会话表发现有NMS到USG的会话表。但是,网管软件不能成功连接到USG。
3.NMS和其中做了主备的2台USG相连时,NMS和master连接时正常,而和slave连接时也提示连接失败。
4.NMS属于trust区域。
告警信息
处理过程
一、自定义服务源端口错误的处理过程:
1.测试NMS和USG的连通性,均正常,排除网络原因。
2.NMS能够收集到USG的告警信息说明trust到local的out方向的包过滤无问题。
3.NMS主动采集USG基本信息时,在USG上查看会话表,发现有NMS到USG的连接会话信息,排除NMS到USG中途丢包的可能。
4.查看域间包过滤、接口所属域、SNMP配置等发现均正常,排除这些的问题。
5.在查看USG配置时,发现一条被应用与trust到local in方向的自定义服务,如下:
ip service-set snmp type object
service 0 protocol udp
source-port 161 to 162 destination-port 161 to 162
该自定义服务将源端口设置为161到162,而源端口一般为随机指定,当目的端口为161-162而源端口不匹配161-162时,该数据流不允许在trust到local域间通过并被丢弃,从而导致了NMS主动采集USG信息时提示连接失败。后将源端口改为0-65535后问题解决。
二、两端SNMP版本不一致处理过程:
1.首先在状态为slave的USG上查看自定义服务,发现配置正确。
2.NMS主动采集USG基本信息时,在USG上查看会话表,发现有NMS到USG的连接会话信息,排除NMS到USG中途丢包的可能。
3.查看SNMP通讯的统计数据信息,发现有大量版本错误数据包:
<sysname> display snmp-agent statistics
  12100 Messages delivered to the SNMP entity                                    
  12100 Messages which were for an unsupported version                             

  14 Messages which used a SNMP community name not known                       
  0 Messages which represented an illegal operation for the community supplied 
  0 ASN.1 or BER errors in the process of decoding                             
  110 Messages passed from the SNMP entity                                     
  0 SNMP PDUs which had badValue error-status                                  
  2 SNMP PDUs which had genErr error-status                                    
  0 SNMP PDUs which had noSuchName error-status                                
  0 SNMP PDUs which had tooBig error-status                                    
  96 MIB objects retrieved successfully                                        
  0 MIB objects altered successfully                                           
  66 GetRequest-PDU accepted and processed                                     
  30 GetNextRequest-PDU accepted and processed                                 
  97 GetResponse-PDU accepted and processed                                    
  0 SetRequest-PDU accepted and processed                                      
  5 Trap-PDU accepted and processed                                            
  12 Inform-PDU sent                                                           
  0 Inform-PDU received with no acknowledgement                                
  0 Inform-PDU received with acknowledgement  
4.查看SNMP配置时发现,版本强制为V3,从而导致NMS端和USG所使用的SNMP版本不一致的问题。改为ALL后问题解决。
snmp-agent
snmp-agent local-engineid 000007DB7F000001000065B6
snmp-agent community read  neusoft@soc
snmp-agent community write  soc@neusoft
snmp-agent sys-info contact R&D Huawei Storage & Network Security Co., Ltd.
snmp-agent sys-info version v3
snmp-agent trap enable configuration
根因
NMS能够收到USG发送的告警信息,说明域间包过滤策略的出方向和网络配置问题不大。可能存在的原因是SNMP入方向配置或者NMS的snmp软件问题。
建议与总结
1.出问题时查看会话表是个很不错而又有效的手段。
2.一般涉及到版本时,最好设置为ALL。当手动设置版本时一定要检查2边版本是否一致。
3.自定义服务的源端口一般为随机,要填写源端口时一般为0-65535任意端口。当然也可以不指定源端口号,直接写目的端口也行。

END