Устранение неполадок SNMPv3

При работе с SNMPv3 могут возникнуть неполадки.

  • В процессе миграции записи связей и SMUX, заданные в файле /etc/snmpd.conf, необходимо перенести в файл /etc/snmpdv3.conf. Инструкции по переносу этой информации приведены в разделе Переход от SNMPv1 к SNMPv3.
  • На запрос не поступает никаких ответов.

    Эта неполадка, скорее всего, вызвана ошибкой в файле конфигурации /etc/snmpdv3.conf или /etc/clsnmp.conf, либо в обоих файлах. Внимательно просмотрите эти файлы, чтобы убедиться в отсутствии ошибок. Инструкции по редактированию этих файлов для создания новых пользователей приведены в разделе Создание пользователей в SNMPv3.

  • Был создан пользователь с идентификационными ключами и ключами защиты данных, но при его применении возвращается сообщение об ошибке.

    Вероятнее всего, применяется версия SNMPv3 без шифрования. Выполните следующие действия, чтобы определить, какая версия установлена в системе:

    1. Введите команду ps -e|grep snmpd.
      • Если вывода не последовало, то, вероятно, необходимо запустить демон snmpd. Введите команду startsrc -s snmpd.
      • Если в выводе указано snmpdv1, то в системе установлена версия SNMPv1. При работе с этой версией можно передавать на выполнение запросы SNMPv1.
      • Если в выводе указано snmpdv3ne, то в системе установлена версия SNMPv3 без шифрования. После установки операционной системы AIX эта версия будет применяться по умолчанию. Она не поддерживает применение ключей защиты данных.
      • Если в выводе указано snmpdv3e, то в системе была дополнительно установлена версия SNMPv3 с шифрованием. Версия SNMPv3 с шифрованием может входить в состав пакета AIX Expansion Pack, если это разрешено. Эта версия SNMPv3 поддерживает применение ключей защиты данных.
    2. Убедитесь в том, что в системе запущена необходимая версия. Если это не так, то с помощью команды snmpv3_ssw измените версию:
      • Команда snmpv3_ssw -1 включает SNMPv1
      • Команда snmpv3_ssw -n включает SNMPv3 без шифрования
      • Команда snmpv3_ssw -e включает SNMPv3 с шифрованием, если эта версия установлена в системе.
  • После внесения изменений в файл /etc/snmpdv3.conf и обновления конфигурации демона изменения не вступили в силу.
    После внесения изменений в файл /etc/snmpdv3.conf необходимо перезапустить демон SNMP. Обновления конфигурации демона недостаточно. Выполните следующие действия:
    1. Остановите демон SNMP с помощью команды stopsrc -s snmpd.
    2. Запустите демон SNMP с помощью команды startsrc -s snmpd.
  • Субагент DPI2 запущен, но не удается получить от него переменные MIB.
    Наиболее вероятная причина - отсутствие записи связи public в файле /etc/snmpdv3.conf. По умолчанию субагент DPI2, поставляемый в составе операционной системы AIX, устанавливает соединение с агентом SNMP с помощью имени связи public. Связь public задана в файле /etc/snmpdv3.conf по умолчанию. Если связь public была удалена из файла /etc/snmpd.conf, то добавьте в этот файл следующие строки: 
    VACM_GROUP group1 SNMPv1  public  -
VACM_VIEW defaultView 1.3.6.1.4.1.2.2.1.1.1.0 - included -
VACM_ACCESS  group1 - - noAuthNoPriv SNMPv1  defaultView - defaultView -
COMMUNITY public    public     noAuthNoPriv 0.0.0.0     0.0.0.0         -

    1.3.6.1.4.1.2.2.1.1.1.0 - OID объекта dpiPortForTCP.0.

  • Отправка запросов к переменным MIB, управляемым узлом SMUX более не поддерживается.

    Убедитесь в наличии записи SMUX в файле /etc/snmpdv3.conf и /etc/snmpd.peers. Добавляя узлы SMUX, необходимо заносить соответствующие записи в оба этих файла.

  • Был реализован личный набор переменных MIB, но добавить или исключить переменные из представлений других пользователей не удалось.

    В записи VACM_VIEW в файле /etc/snmpdv3.conf необходимо указать OID переменной MIB вместо ее имени.

  • Прерывания не принимаются.

    Проверьте правильность заданных записей прерываний в файле /etc/snmpdv3.conf. Кроме того, для прерывания SNMPv3 необходимо также настроить файл /etc/clsnmp.conf. Инструкции по настройке прерываний приведены в разделе Создание пользователей в SNMPv3.

    Кроме того, убедитесь в том, что система, указанная в качестве получателя уведомлений (в файле /etc/snmpdv3.conf), настроена для их приема. Этот процесс можно запустить в принимающей системе с помощью команды clsnmp trap.

  • Почему сервер DPI2 не запускается в среде SNMPv3?

    В архитектуре SNMPv3 агент SNMPv3 сам запускает сервер DPI2. Дополнительная информация приведена в разделе Архитектура SNMPv3.