Comment résoudre les problèmes liés aux interruptions SNMP ION

Comment résoudre les problèmes liés aux interruptions SNMP ION

3486
Created On 02/12/24 12:51 PM - Last Modified 01/07/25 06:55 AM


Objective


Pour résoudre les problèmes appareil ION qui n'envoie pas piège SNMP lorsqu'il est correctement configuré.

Environment


  • Prisma SD-WAN
  • Appareils ION
  • Piège SNMP

Procedure


  1. Vérifiez les points suivants sur la configuration de l'interface graphique SD-WAN
    • Différences de configuration entre ION actif et ION passif
    • Configuration du piège SNMP
      • IP du serveur
      • Version
      • Lié à la sécurité : algorithmes d'authentification/chiffrement, phrase, etc.
Screenshot 2024-03-04 115855.png
  1. Vérifiez que interface source sélectionnée dispose d’une connectivité IP au serveur de surveillance externe.
  2. Vérifiez que la configuration de l'interface graphique du contrôleur SD-WAN a été transmise à ION.
  • dump snmptrap config
  1. Confirm ION is sending the Traps.
    • Enable debug-level debugging for facility "event" and module "evd_api". 
      debug logging facility=event module=evd_api level=debug
    • Follow logs. 
      debug logs follow event | grep trap

      ION générera des journaux similaires à celui ci-dessous, au cas où un événement se produirait.

      54:50.218 deb event_forw 2749   event      evd_api    COMMAND:snmptrap -s <SOURCE-IP>  -v 3 -u SD_WAN -l noAuthNoPriv <YOUR-SERVER-IP> '' .1.3.6.1.4.1.50114.10.1.0.102 .1.3.6.1.4.1.50114.10.1.1.3.1 s 1696414203643013608 .1.3.6.1.4.1.50114.10.1.1.3.3 s 10.28.0.14 .1.3.6.1.4.1.50114.10.1.1.3.4 s classic  .1.3.6.1.4.1.50114.10.1.1.4.2 s " BranchName "  .1.3.6.1.4.1.50114.10.1.1.5.1 s 1680621797229002608 .1.3.6.1.4.1.50114.10.1.1.5.2 s " BranchName " .1.3.6.1.4.1.50114.10.1.1.4.1 s 1680622042251020508
      • est l' adresse IP de interface de l'ION à partir de laquelle le piège est envoyé
      • est le système de surveillance externe configuré dans l'interface graphique dans la configuration SNMP Trap sur chaque ION.
    • Run a packet Capture to verify ION's sending traps on the expected interface. 
      tcpdump <interface> args="port 162" show
      • est l' interface source configurée pour envoyer les pièges.
  2. La dernière étape importante consiste à désactiver les journaux de niveau de débogage une fois terminé.
debug logging facility=event module=evd_api level=info

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008X75CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language