Nous rencontrons des problèmes lorsque SNMPv3 cesse d'accepter les demandes SNMP sur nos commutateurs Juniper EX. Dans ce qui semble être des événements aléatoires, les nœuds Juniper refusent les informations d'authentification SNMP.
Voici ce que nous finissons par obtenir:
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
snmpwalk: Unknown user name
rj@MHN00525SYS01:~$
Nos appareils fonctionnaient, mais arrêtez-vous. Les noms d'utilisateur sont corrects et chargés dans le système.
rj@MHN00416AN01# run show snmp v3 users
Engine ID: 80 00 0a 4c 04 31 33 <...snip...>
User Auth/Priv Storage Status
username sha/aes128 nonvolatile active
Après avoir traité de cela pendant un certain temps, nous avons finalement décidé d'enquêter. Je vois cette entrée avant que le système cesse d'accepter les demandes:
Nov 6 09:44:32 MHN00416AN01 mgd[7996]: UI_COMMIT: User 'rj' requested 'commit'
operation (comment: none)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: LIBJSNMP_NS_LOG_ERR: ERR: snmpd: send_trap: USM
unknown security name (no such user exists) (plaintext scopedPDU header type 00: s/b 30)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: SNMPD_ENGINE_ID_CHANGED: Warning: Local
engine ID has changed. Passwords for all the users under [edit snmp v3 usm local-engine]
need to be reconfigured.
J'ai constaté que la simple saisie à nouveau du nom d'utilisateur / des mots de passe restaure l'accès à l'appareil.
rj@MHN00416AN01# set snmp v3 usm local-engine user username
authentication-sha authentication-password PASS
{master:0}[edit]
rj@MHN00416AN01# set snmp v3 usm local-engine user username
privacy-aes128 privacy-password PASS
Après une commit
opération, nous pouvons y accéder à nouveau.
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Juniper Networks, Inc. ex3300-48p Ethernet Switch, kernel
JUNOS 12.3R3.4, Build date: 2013-06-14 02:21:01 UTC Copyright (c) 1996-2013 Juniper
Networks, Inc."
rj@MHN00525SYS01:~$
Ce problème se produit sur une tonne d'appareils différents. Les modèles incluent l'EX2200-c, l'EX3300, l'EX4200 et l'EX4550 sur la version 12.3.
Pourquoi cela se produit-il et comment puis-je faire en sorte que cela cesse?