Estamos com problemas em que o SNMPv3 deixa de aceitar solicitações de SNMP em nossos comutadores da série Juniper EX. No que parece ocorrências aleatórias, os nós do Juniper recusam as credenciais de autenticação SNMP.
É isso que acabamos recebendo:
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
snmpwalk: Unknown user name
rj@MHN00525SYS01:~$
Nossos dispositivos estavam funcionando, mas depois paramos. Os nomes de usuário estão corretos e carregados no sistema.
rj@MHN00416AN01# run show snmp v3 users
Engine ID: 80 00 0a 4c 04 31 33 <...snip...>
User Auth/Priv Storage Status
username sha/aes128 nonvolatile active
Depois de lidar com isso por algum tempo, finalmente decidimos investigar. Estou vendo esta entrada antes que o sistema pare de aceitar solicitações:
Nov 6 09:44:32 MHN00416AN01 mgd[7996]: UI_COMMIT: User 'rj' requested 'commit'
operation (comment: none)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: LIBJSNMP_NS_LOG_ERR: ERR: snmpd: send_trap: USM
unknown security name (no such user exists) (plaintext scopedPDU header type 00: s/b 30)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: SNMPD_ENGINE_ID_CHANGED: Warning: Local
engine ID has changed. Passwords for all the users under [edit snmp v3 usm local-engine]
need to be reconfigured.
Descobri que simplesmente reinserir o nome de usuário / senhas restaura o acesso ao dispositivo.
rj@MHN00416AN01# set snmp v3 usm local-engine user username
authentication-sha authentication-password PASS
{master:0}[edit]
rj@MHN00416AN01# set snmp v3 usm local-engine user username
privacy-aes128 privacy-password PASS
Após uma commit
operação, podemos acessá-lo novamente.
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Juniper Networks, Inc. ex3300-48p Ethernet Switch, kernel
JUNOS 12.3R3.4, Build date: 2013-06-14 02:21:01 UTC Copyright (c) 1996-2013 Juniper
Networks, Inc."
rj@MHN00525SYS01:~$
Esse problema está ocorrendo em vários dispositivos diferentes. Os modelos incluem EX2200-c, EX3300, EX4200 e EX4550 na versão 12.3.
Por que isso está acontecendo e como posso parar?
fonte