Consultar las preguntas frecuentes

¿Cómo puedo solucionar problemas de comunicaciones SNMP?

Fecha de publicación: 26 diciembre 2018

Problema:

Solución de problemas de comunicaciones SNMP con dispositivos monitoreados.
 

Línea de Producto:

StruxureWare Data Center Expert

InfraStruxure Central
 

Ambiente:

Todas las versiones.
 

Causa:

Existen varios motivos por los cuales StruxureWare Data Center Expert (DCE) no puede comunicarse con un dispositivo. Esto podría ocurrir durante el descubrimiento o las comunicaciones podrían perderse algún tiempo después. El siguiente documento describe las opciones de configuración, así como lo que se puede verificar para que las comunicaciones SNMP sean correctas.


Solución:

StruxureWare DCE puede comunicarse tanto con dispositivos APC como con dispositivos SNMP que no son APC. Dado que los dispositivos pueden tener diferentes opciones de configuración u opciones similares en diferentes lugares, trataremos de enfocarnos en las configuraciones de dispositivos para dispositivos APC.
 

Configuración inicial:

El dispositivo primero debe tener SNMP habilitado. En la versión 6 del firmware en un UPS APC, esto se encuentra en el menú:

Configuration-->Network->SNMP V1--> Access.

Para la versión 3 del SNMP, puedes buscar en el siguiente menú:

Configuration-->Network->SNMP V3--> Access.

 

SNMP v1


Una vez habilitado, necesitamos el nombre de la comunidad de lectura para acceder a la información en el dispositivo utilizando la versión uno de SNMP. Para el "escaneo prioritario" de dispositivos APC, también necesitamos el nombre de la comunidad de escritura. En la versión 6 del firmware en un UPS de APC, esto se encuentra en:

Configuration-->Network->SNMP V1--> Access Control.

Hay listados para los nombres de comunidad, el tipo de acceso (lectura / escritura), así como un lugar para especificar una IP de NMS. En caso de que se especifique una IP o un rango, solo esos sistemas podrán usar estos nombres de comunidad. Para fines de resolución de problemas, es mejor dejarlo en todos los ceros, lo que permitirá que cualquier sistema lo lea. Después de que se establece la comunicación, estas opciones pueden ser ajustadas.

 

SNMP v3

Para la versión 3 del SNMP, es necesario ir al siguiente menú:

Configuration-->Network->SNMP V3--> User Profiles.

La seguridad para la versión 3 del SNMP incluye Nombre de usuario, Frase de contraseña de autenticación, Frase de contraseña de privacidad, Protocolo de autenticación y Protocolo de privacidad. Esto se debe tener en cuenta y se requerirá que se comunique con StruxureWare si su dispositivo utiliza esta versión de SNMP. Solo se debe habilitar 1 versión en un dispositivo APC a la vez. Una vez configurado, puede habilitar cada perfil individualmente y asociarlo con una IP de NMS específica de la misma manera que hizo con la versión uno de SNMP. Esto se configura en:

Configuration-->Network->SNMP V3--> Access Control.

 

Archivo DDF:

StruxureWare también necesita un archivo de definición de dispositivo o un archivo DDF. Sin un archivo DDF, es posible que el dispositivo no muestre que no se está comunicando, pero no habrá sensores disponibles. StruxureWare no puede cargar un archivo MIB directamente. Un archivo DDF es un archivo XML que contiene la información OID de SNMP para sensores específicos, así como el formato adecuado. StruxureWare ya debería contener los archivos DDF para dispositivos APC, así como algunos otros fabricantes bien conocidos y un UPS DDF genérico. Si StruxureWare no tiene el DDF adecuado, hay un equipo con el que se puede contactar por correo electrónico para que se cree un DDF. Multivendorsupport@apcc.com es el grupo con el que se puede contactar.

Si se le envía un DDF y necesita cargarlo, puede ir al siguiente menú:

DeviceàSNMP Device Communication Settingsà Archivos de definición de dispositivos. Puede ver qué archivos ya están cargados o hacer clic en el botón "Agregar / actualizar definiciones ...", seleccionar la opción "Archivo local" y presionar el botón "Examinar" para buscar el archivo en su sistema local.

 

Encontrar Dispositivo:

Una vez que se anota la configuración del dispositivo, StruxureWare DCE necesita conocer estos parámetros para comunicarse con el dispositivo. Estas configuraciones se agregarán durante el descubrimiento del dispositivo o rango de dispositivos. Haga clic en “Dispositivo” y luego en “Agregar dispositivos” o haga clic con el botón derecho y elija “Agregar dispositivos” desde la perspectiva del monitoreo. Aquí puede elegir SNMPv1 o SNMPv3 para agregar un dispositivo SNMP. Tenga en cuenta que SNMPv2c no es compatible. Selecciona la versión adecuada y pulsa siguiente.

Aquí puede agregar una IP o rango de IPs. Si agrega un rango, solo se buscarán los dispositivos que usan los mismos nombres de comunidad o la configuración de autenticación y cifrado SNMP versión 3. Los nombres de comunidad incorrectos darán como resultado un error en el dispositivo (APC) que notará el acceso no autorizado. Tenga en cuenta que hay una opción para cambiar el puerto. El puerto 161 es el puerto predeterminado y, en el caso de un dispositivo APC, esto no se puede cambiar. Haga clic en "Siguiente" si desea programar el descubrimiento o "Finalizar".

 

Si pulsa "Siguiente", ahora puede elegir colocar el dispositivo en un grupo o carpeta específica. Haga clic en "Siguiente" si desea programar el descubrimiento o "Finalizar".

 

Si pulsa "Siguiente", ahora puede habilitar la programación de descubrimiento. Puede ejecutar esta busqueda cualquier día de la semana a una hora específica. Esto puede ser útil si se agregan múltiples dispositivos al rango. Al agregar un solo dispositivo, la Programación no será útil y solo hará que se ejecuten las búsquedad adicionales en dispositivos que ya ha descubierto. También puede elegir ejecutar el descubrimiento ahora y pulsar Finalizar.

 

Si ha elegido ejecutar la busqueda ahora,  debería guardarse y ejecutarse. Si presionó finalizar en las pantallas anteriores, la busqueda no se ejecutará, pero aún se debe guardar. En cualquier caso, el  dispositivo se puede ejecutar manualmente. Si la ventana de dispositivos guardados no se muestra, asegúrese de estar en la perspectiva de monitoreo y vaya a los menús:

WindowàDeviceàsaved Busquedas.

La busqueda le dirá cuándo se ejecutó o Nunca y puede hacer clic derecho en el descubrimiento y editarlo o ejecutarlo desde esta ventana.

 

Errores en la resolución de problemas en las busquedas:

 

La razón más común para una busqueda fallido son los parámetros de seguridad incorrectos. Verifique que el nombre de la comunidad de lectura SNMP coincida con el dispositivo que está intentando descubrir. En la versión 3 de SNMP, todos los parámetros coinciden con la configuración del dispositivo. Asegúrese de verificar que no haya una IP de NMS específica asociada con los perfiles de seguridad o los nombres de comunidad. Una IP incorrecta o cualquier tipo de traducción de dirección de red podría hacer que esta función bloquee el tráfico SNMP. En una tarjeta de administración de red APC, los registros deben indicar si un sistema intentó acceder al dispositivo con parámetros de seguridad incorrectos. La IP del sistema que intentó esta acción también debe estar en el caso de que se haya registrado.

 

También es posible que desee tomar nota del puerto utilizado durante el descubrimiento. Si esto no coincide con el puerto configurado en el dispositivo, el descubrimiento probablemente fallará. Como se mencionó anteriormente, los dispositivos APC usarán el puerto predeterminado 161. Sin embargo, la configuración de terceros puede variar.

 


Si todas sus características de seguridad y puerto coinciden y usted ha descartado que los puertos, los perfiles y los nombres de comunidad son el problema. Es posible que desee simplificar la configuración. Si está usando un nombre de comunidad largo y complejo con caracteres especiales, intente usar algo simple para propósitos de prueba. No hay caracteres especiales conocidos que causen que el descubrimiento falle, pero no podemos descartar problemas con el equipo. Para la versión 3 de SNMP, intente usar un conjunto diferente de opciones de seguridad o, potencialmente, no cifrar. Si la versión 3 de SNMP continúa fallando, tal vez las pruebas con la versión 1 más simple de SNMP pueden descartar los problemas de configuración de la versión 3.

 

Si todo esto falla, es posible que desee mirar la red. Una captura de paquetes puede ser útil en este caso. Se pueden usar herramientas como “WireShark” para capturar el tráfico de la red y ayudar a determinar si los paquetes SNMP realmente llegan al dispositivo y, de ser así, si el dispositivo responde correctamente. Un sistema que ejecuta una captura de paquetes cerca del servidor de StruxureWare mostrará si StruxureWare está enviando y recibiendo, mientras que una captura de paquetes más cercana al dispositivo mostrará si la red está permitiendo que los paquetes SNMP de StruxureWare lleguen hasta el dispositivo. Tenga en cuenta que si bien las utilidades como ping tienen que mostrar si el tráfico de red básico puede pasar de un sistema a otro, esto no descarta la posibilidad de que las redes bloqueen puertos o protocolos específicos.


Solución de problemas de comunicación perdida después de la búsqueda:


Si un dispositivo SNMP ha cambiado su IP, entrará en un estado de comunicación perdido. Un dispositivo no puede ser redescubierto usando una IP diferente sin la pérdida de datos de la IP antigua. Para mantener las comunicaciones y los datos históricos, no cambie las direcciones IP del dispositivo.
 


Suponiendo que la IP no haya cambiado, otro posible cambio que podría causar problemas es la seguridad. Si los nombres de la Comunidad se han cambiado en el dispositivo pero no en StruxureWare, los sistemas no podrán comunicarse. Para cambiar esta información en StruxureWare, vaya al siguiente elemento del menú:

DeviceàSNMP Configuración de comunicación del dispositivo: Configuración de escaneo del dispositivo.

Seleccione el dispositivo IP específico que tiene una comunicación perdida. Emitir y hacer clic en "Editar configuración de escaneo del dispositivo". En este punto, puede cambiar el puerto, los tiempos de espera y los reintentos, así como la información de seguridad. Asegúrese de que esto coincida con lo que está en la tarjeta. De la misma manera que analizamos el descubrimiento de dispositivos anterior, si tiene problemas con la nueva configuración de seguridad, intente algo simple con fines de prueba.

 Los problemas de comunicación perdidos también pueden ser causados ​​por un cambio en la configuración de la red. Los firewalls se pueden reconfigurar a veces sin previo aviso para bloquear puertos o tráfico de IP específicas. Una captura de paquetes puede volver a ser útil aquí. Por lo general, podemos saber si la red está bloqueando el tráfico por lo que se está enviando y si se envía, qué se está recibiendo.


Problemas de comunicaciones perdidos intermitentes:

Los problemas de comunicaciones intermitentes generalmente pueden atribuirse a problemas de tráfico. Esto podría estar relacionado con la red o podría estar basado en el propio dispositivo. Si hay demasiado tráfico en la red o demasiados sistemas intentan sondear un solo dispositivo al mismo tiempo, es posible que los paquetes UDP utilizados por SNMP no puedan acceder al dispositivo o tengan la posibilidad de ser respondidos por el dispositivo.

Puede aumentar los tiempos de espera y los reintentos, y esto puede permitir que los sistemas recuperen las comunicaciones causadas por dicho tráfico. Puede aumentar estas configuraciones en StruxureWare aquí:

Device -> SNMP Device Communication Settings ->Device Scan Settings

Aquí puede seleccionar dispositivos específicos y cambiar los tiempos de espera y los reintentos. También puede aumentar el intervalo de exploración para ese dispositivo específico si desea sondear ese dispositivo con menos frecuencia. También puede cambiar la configuración de escaneo global para que todos los dispositivos SNMP se consulten con menos frecuencia para disminuir la cantidad total de tráfico creado por StruxureWare.

Si está disponible en el dispositivo, también puede especificar una IP NMS. Los dispositivos APC tienen esta característica al configurar el nombre o perfil de la comunidad. Establecer un rango o una IP específica impedirá que otros sistemas puedan sondear el dispositivo en cuestión. Esto puede o no ser una solución permanente, pero también puede ser útil para la prueba.

 

 

 

 

 

 


¿Ha sido útil?

¿Qué podemos hacer para mejorar la información?

¿No encuentras lo que buscas?

Ponte en contacto con nuestro equipo de atención al cliente para obtener información sobre asistencia técnica, asistencia para quejas, etc.