Kami mengalami masalah saat SNMPv3 berhenti menerima permintaan SNMP pada switch seri Juniper EX kami. Dalam apa yang tampak seperti kejadian acak, node Juniper menolak kredensial otentikasi SNMP.
Inilah yang akhirnya kami dapatkan:
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
snmpwalk: Unknown user name
rj@MHN00525SYS01:~$
Perangkat kami berfungsi, tetapi kemudian berhenti. Nama pengguna benar dan dimuat ke dalam sistem.
rj@MHN00416AN01# run show snmp v3 users
Engine ID: 80 00 0a 4c 04 31 33 <...snip...>
User Auth/Priv Storage Status
username sha/aes128 nonvolatile active
Setelah berurusan dengan ini selama beberapa waktu, kami akhirnya memutuskan untuk menyelidiki. Saya melihat entri ini sebelum sistem berhenti menerima permintaan:
Nov 6 09:44:32 MHN00416AN01 mgd[7996]: UI_COMMIT: User 'rj' requested 'commit'
operation (comment: none)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: LIBJSNMP_NS_LOG_ERR: ERR: snmpd: send_trap: USM
unknown security name (no such user exists) (plaintext scopedPDU header type 00: s/b 30)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: SNMPD_ENGINE_ID_CHANGED: Warning: Local
engine ID has changed. Passwords for all the users under [edit snmp v3 usm local-engine]
need to be reconfigured.
Saya telah menemukan bahwa dengan hanya memasukkan kembali nama pengguna / kata sandi mengembalikan akses ke perangkat.
rj@MHN00416AN01# set snmp v3 usm local-engine user username
authentication-sha authentication-password PASS
{master:0}[edit]
rj@MHN00416AN01# set snmp v3 usm local-engine user username
privacy-aes128 privacy-password PASS
Setelah commit
operasi, kita dapat mengaksesnya lagi.
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Juniper Networks, Inc. ex3300-48p Ethernet Switch, kernel
JUNOS 12.3R3.4, Build date: 2013-06-14 02:21:01 UTC Copyright (c) 1996-2013 Juniper
Networks, Inc."
rj@MHN00525SYS01:~$
Masalah ini terjadi di banyak perangkat yang berbeda. Model termasuk EX2200-c, EX3300, EX4200 dan EX4550 pada versi 12.3.
Mengapa ini terjadi dan bagaimana saya bisa menghentikannya?