Chúng tôi đang gặp sự cố khi SNMPv3 ngừng chấp nhận các yêu cầu SNMP trên các thiết bị chuyển mạch dòng Juniper EX của chúng tôi. Trong những gì có vẻ như là ngẫu nhiên, các nút Juniper từ chối thông tin xác thực SNMP.
Đây là những gì chúng ta cuối cùng nhận được:
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
snmpwalk: Unknown user name
rj@MHN00525SYS01:~$
Các thiết bị của chúng tôi đã hoạt động, nhưng sau đó chỉ dừng lại. Tên người dùng là chính xác và được tải vào hệ thống.
rj@MHN00416AN01# run show snmp v3 users
Engine ID: 80 00 0a 4c 04 31 33 <...snip...>
User Auth/Priv Storage Status
username sha/aes128 nonvolatile active
Sau khi giải quyết chuyện này một thời gian, cuối cùng chúng tôi quyết định điều tra. Tôi đang thấy mục này trước khi hệ thống ngừng chấp nhận yêu cầu:
Nov 6 09:44:32 MHN00416AN01 mgd[7996]: UI_COMMIT: User 'rj' requested 'commit'
operation (comment: none)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: LIBJSNMP_NS_LOG_ERR: ERR: snmpd: send_trap: USM
unknown security name (no such user exists) (plaintext scopedPDU header type 00: s/b 30)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: SNMPD_ENGINE_ID_CHANGED: Warning: Local
engine ID has changed. Passwords for all the users under [edit snmp v3 usm local-engine]
need to be reconfigured.
Tôi đã thấy rằng chỉ cần nhập lại tên người dùng / mật khẩu khôi phục quyền truy cập vào thiết bị.
rj@MHN00416AN01# set snmp v3 usm local-engine user username
authentication-sha authentication-password PASS
{master:0}[edit]
rj@MHN00416AN01# set snmp v3 usm local-engine user username
privacy-aes128 privacy-password PASS
Sau một commit
hoạt động, chúng ta có thể truy cập lại.
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Juniper Networks, Inc. ex3300-48p Ethernet Switch, kernel
JUNOS 12.3R3.4, Build date: 2013-06-14 02:21:01 UTC Copyright (c) 1996-2013 Juniper
Networks, Inc."
rj@MHN00525SYS01:~$
Vấn đề này đang xảy ra trên một tấn các thiết bị khác nhau. Các mô hình bao gồm EX2200-c, EX3300, EX4200 và EX4550 trên phiên bản 12.3.
Tại sao điều này xảy ra và làm thế nào tôi có thể làm cho nó dừng lại?