So beheben Sie Probleme mit ION SNMP Trap

• Prisma SD-WAN
• ION-Geräte
• SNMP Trap

1. Überprüfen Sie die folgenden Punkte bei der Konfiguration der SD-WAN-GUI
   • Konfigurationsunterschiede zwischen aktivem ION und passivem ION
   • Konfiguration von SNMP Trap
     • Server-IP
     • Version
     • Sicherheitsrelevant: Authentifizierungs-/Verschlüsselungsalgorithmen, Phrasen usw.

2. Überprüfen Sie, ob die ausgewählte Schnittstelle über eine IP-Verbindung zum externen Überwachungsserver verfügt.
3. Überprüfen Sie, ob die GUI Konfiguration des SD-WAN-Controllers an ION übertragen wurde.

• dump snmptrap config

4. Confirm ION is sending the Traps.
   • Enable debug-level debugging for facility "event" and module "evd_api".

     debug logging facility=event module=evd_api level=debug

   • Follow logs.

     debug logs follow event | grep trap

     ION generiert im Falle eines Ereignisses Protokolle ähnlich dem folgenden.

     54:50.218 deb event_forw 2749   event      evd_api    COMMAND:snmptrap -s <SOURCE-IP>  -v 3 -u SD_WAN -l noAuthNoPriv <YOUR-SERVER-IP> '' .1.3.6.1.4.1.50114.10.1.0.102 .1.3.6.1.4.1.50114.10.1.1.3.1 s 1696414203643013608 .1.3.6.1.4.1.50114.10.1.1.3.3 s 10.28.0.14 .1.3.6.1.4.1.50114.10.1.1.3.4 s classic  .1.3.6.1.4.1.50114.10.1.1.4.2 s " BranchName "  .1.3.6.1.4.1.50114.10.1.1.5.1 s 1680621797229002608 .1.3.6.1.4.1.50114.10.1.1.5.2 s " BranchName " .1.3.6.1.4.1.50114.10.1.1.4.1 s 1680622042251020508
     

     • ist die IP-Adresse der ION- Schnittstelle, von der der Trap gesendet wird
     • ist das externe Überwachungssystem, das in der GUI innerhalb der SNMP Trap Konfiguration auf jedem ION konfiguriert wird.
   • Run a packet Capture to verify ION's sending traps on the expected interface.

     tcpdump <interface> args="port 162" show

     • ist die Schnittstelle, die zum Senden der Traps konfiguriert ist.
5. Der letzte wichtige Schritt besteht darin, die Protokolle auf Debugebene nach Abschluss zu deaktivieren.

debug logging facility=event module=evd_api level=info