6 votos

Cambiado invitado vNIC para VMXNet3, no puede hacer SNMP en contra de Cisco ASA dispositivos

Tengo un rascador de cabeza aquí. Tampoco he encontrado un Windows y/o VMware error, o me he perdido algo muy simple. [Spoiler - fue muy sencillo.]

Nuestro entorno de VMware es ESXI 5.5. Tenemos un Windows 2012 R2 VM (nombre de BOS-NETMON) que ya no puede hacer las consultas SNMP de Cisco ASA dispositivos (v2 y v3).

Esta máquina funciona con SolarWinds Orion, y ni esto ni herramientas independientes como Paessler SNMPTEST trabajo. Todos los demás en la actualidad-los dispositivos monitoreados seguir para responder a SNMP de este hotel - hemos de IOS de Cisco, Meraki, Exagrid, APC/Schneider - todos muy bien. Todos los otros protocolos permitidos (SSH, HTTPS, ICMP) trabajo cuando se conecta a la Asa de este hotel.

El problema comenzó cuando nos cambiamos a los invitados de la E1000e vNIC de hardware para la VMXNet3. Antes de eso, trabajó muy bien durante un par de años.

  • Ejecuta el ASDM ventana de Registro, no ver ni siquiera el intento de conexión SNMP de BOS-NETMON. EDIT - Esto era porque no tenía el derecho de registro de configuración en el ASA.
  • Ejecuta Wireshark en BOS-NETMON, muestra las consultas SNMP salir, no registrar las respuestas de los Asa.
    • He probado SNMP desde otro VMXNet3 invitado, también falla a consulta SNMP en contra de un ASA, pero funciona en contra de los no-ASA de dispositivos Cisco. EDITAR - esto no parece ser cierto. Tampoco he probado equivocado, o que se comenzó a trabajar recientemente. De cualquier manera, otro host con un VMXNet3 NIC puede consulta SNMP en contra de uno de estos Asa.
  • He probado SNMP de un invitado con el E1000e vNIC, y con éxito las consultas SNMP en contra de un ASA.
  • 4/5 de la meta Asa no están en el mismo sitio, así que no debería ser un ARP problema - y si lo fuera, los otros no-SNMP protocolos se verían afectados.

Además de editar: He ASDM información de depuración para una correcta y una incorrecta, SNMP sesión. El próximo paso será una captura de paquetes, supongo.

6   Mar 12 2018 16:30:26    302015  10.50.100.177   63809   10.10.99.10 161 Built inbound UDP connection 610885144 for Inside_Interface:10.50.100.177/63809 (10.50.100.177/63809) to identity:10.10.99.10/161 (10.10.99.10/161)

7   Mar 12 2018 16:30:26    710005  10.50.100.152   49588   10.10.99.10 161 UDP request discarded from 10.50.100.152/49588 to Inside_Interface:10.10.99.10/161

3voto

MikeyB Puntos 26178

Todos los otros protocolos permitidos (SSH, HTTPS, ICMP) trabajo cuando se conecta a la Asa de este hotel.

Has activado snmp depuración en el ASA para que puedas ver lo que piensa?

debug snmp
logging buffered debug
logging asdm debug

Hizo la IP de la vigilancia de la caja de cambios cuando se cambió la vNIC? Está usted usando SNMP Acl?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: