Aktivieren SNMP der Überwachung der Nicht-mgmt-Schnittstelle des firewall IPv6
10943
Created On 01/07/21 13:48 PM - Last Modified 06/16/23 12:00 PM
Symptom
Die Nicht-Verwaltungsschnittstelle antwortet nicht auf SNMP Abfragen von einem SNMP Manager/Server.
Cause
Dies ist die aktuelle Entwurfsbeschränkung aufgrund der IPv6-Kommunikation zwischen Datenebene und Verwaltungsebene. Alle hostbasierten SNMP Pakete, die auf der Datenebene an der Nicht-Verwaltungsschnittstelle ankommen, müssen an die Verwaltungsebene weitergeleitet werden, auf der der "snmpd"-Prozess ausgeführt wird.
Resolution
Um die SNMP Überwachung auf der Nicht-Verwaltungsschnittstelle der firewall zu aktivieren, ist es notwendig, eine Schnittstelle "Verwaltungsprofil" mit aktiviertem Dienst zu konfigurieren SNMP und dieses Profil an die erforderliche Schnittstelle anzuhängen.
Wenn die IPv6-Adresse auf der Schnittstelle konfiguriert ist, ist es auch erforderlich, eine Zieldienstroute für die Adresse des Managers/Servers zu konfigurieren, IP indem die SNMP Nicht-Verwaltungsschnittstelle als Quellschnittstelle verwendet wird. Die folgenden CLI Befehle können ausgeführt werden, um die erforderliche Konfiguration auszuführen.
> konfigurieren Sie das
Ziel der Deviceconfig-Systemroute IPv6_ADDRESS_OF_THE_SNMP_SERVER Quellschnittstelle SOURCE_INTERFACE_NAME
- Set deviceconfig system route destination IPv6_ADDRESS_OF_THE_SNMP_SERVER source address IPv6_ADDRESS_OF_THE_INTERFACE