SNMPIPv6 が使用されている場合の非 mgmt インターフェイスでの監視を有効に firewall する
10933
Created On 01/07/21 13:48 PM - Last Modified 06/16/23 12:00 PM
Symptom
非管理インターフェイスは SNMP SNMP 、マネージャ/サーバからのクエリに応答しません。
Cause
これは、データ プレーンと管理プレーン間の IPv6 通信による現在の設計上の制限です。 SNMPデータ プレーン上の非管理インターフェイスに到着するすべてのホスト ベースパケットは、"snmpd" プロセスが実行されている管理プレーンにルーティングされる必要があります。
Resolution
の SNMP 非管理インターフェイスで監視を有効にするには firewall 、サービスを有効にしたインターフェイス"管理プロファイル"を設定 SNMP し、そのプロファイルを必要なインターフェイスに接続する必要があります。
IPv6 アドレスがインターフェイスで設定されている場合は、 IP SNMP 送信元インターフェイスとして非管理インターフェイスを使用して、マネージャ/サーバのアドレスの宛先サービス ルートを設定することも必要です。 次の CLI コマンドを実行して、必要な構成を実行できます。
>設定
# デバイス設定システムルート宛先IPv6_ADDRESS_OF_THE_SNMP_SERVER送信元インタフェース SOURCE_INTERFACE_NAME
# デバイス設定システムルート宛先IPv6_ADDRESS_OF_THE_SNMP_SERVER送信元アドレスIPv6_ADDRESS_OF_THE_INTERFACE