我试图设置snmp陷阱时,思科ASA 5510被改变。
我正在使用这一行:
snmp-server主机DMZ ZZ.YY.XX.5社区*****
snmp-server enable traps entity config-change fru-insert fru-remove
但是当我修改或保存我的configuration时,它不会发送任何陷阱。 这是正确的方式吗?
在思科文档是不是很清楚什么configuration改变手段。 http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/monitor_snmp.html snmp-server enable陷阱实体config-change fru-insert fru-remove命令用于启用这个通知。
什么types的configuration更改是指? 硬件或系统configuration文件?
对于我的使用:
snmp-server enable traps entity config-change
这捕获任何运行或启动configuration更改。 fru-insert
和fru-remove
应该捕获硬件的变化(不是现有的但实际插入或移除模块的问题)。
我知道你在snmp-server host
line中指定了社区,但是你是否也有一个snmp-server community *****
?
我使用snmp v3,所以我的外观与你的不同,但是,你应该是对的。
你确定它不是发送陷阱吗?
您可以使用各种命令(甚至使用像Paessler那样的 snmpwalk工具)进行故障排除:
为了确保接收来自NMS的传入数据包的SNMP进程正在运行,请input以下命令:
hostname(config)#show process | grep snmp
要从SNMP捕获系统日志消息并使其显示在ASA或ASASM控制台上,请input以下命令:
主机名(config)#日志列表snmp消息212001-212015
主机名(config)#logging console snmp
要确保SNMP进程正在发送和接收数据包,请input以下命令:
主机名(config)#清除snmp-server统计信息
hostname(config)#show snmp-server statistics
输出基于SNMPv2-MIB的SNMP组。
要确保SNMP数据包正在通过ASA或ASASM以及SNMP进程,请input以下命令:
hostname(config)#clear asp drop
hostname(config)#show asp drop