Activation de SNMP la surveillance de l’interface non mgmt de firewall l’utilisation de l’IPv6
11031
Created On 01/07/21 13:48 PM - Last Modified 06/16/23 12:00 PM
Symptom
L’interface de non-gestion ne répond pas SNMP aux requêtes d’un SNMP gestionnaire/serveur.
Cause
Il s’agit de la limitation de conception actuelle due à la communication IPv6 entre Data Plane et Management Plane. Tous les SNMP paquets basés sur l’hôte arrivant à l’interface de non-gestion sur Data Plane doivent être acheminés vers l’avion de gestion où le processus « snmpd » est en cours d’exécution.
Resolution
Afin de permettre le SNMP suivi de l’interface non-gestion de la firewall , il est nécessaire de configurer une interface « Profil de gestion » SNMP avec service activé, et d’attacher ce profil à l’interface nécessaire.
Si l’adresse IPv6 est configurée sur l’interface, il est également nécessaire de configurer un itinéraire de service de destination pour IP SNMP l’adresse du gestionnaire/serveur en utilisant l’interface de non-gestion comme interface source. Les commandes CLI suivantes peuvent être exécutés pour faire le config nécessaire.
>
configurer # définir deviceconfig destination d’itinéraire système IPv6_ADDRESS_OF_THE_SNMP_SERVER interface source SOURCE_INTERFACE_NAME
# définir la destination de l’itinéraire du système deviceconfig IPv6_ADDRESS_OF_THE_SNMP_SERVER l’adresse source IPv6_ADDRESS_OF_THE_INTERFACE