Получил здесь головной убор. Либо я нашел ошибку Windows и / или VMware, либо я пропустил что-то невероятно простое. [Спойлер - это было потрясающе просто.]
Наша среда VMware - ESXI 5.5. У нас есть виртуальная машина Windows 2012 R2 (названная BOS-NETMON), которая больше не может выполнять запросы SNMP устройств Cisco ASA (v2 или v3).
На этом компьютере работает SolarWinds Orion, и ни он, ни отдельные инструменты, такие как Paessler SNMPTEST, не работают. Все остальные контролируемые в настоящее время устройства продолжают отвечать на SNMP от этого гостя - у нас есть Cisco IOS, Meraki, Exagrid, APC / Schneider - все в порядке. Все остальные разрешенные протоколы (SSH, HTTPS, ICMP) работают при подключении к ASA от этого гостя.
Проблема началась, когда мы переключили гостя с оборудования E1000e vNIC на VMXNet3. До этого пару лет работала нормально.
Дальнейшее редактирование: у меня есть отладочная информация ASDM для успешного и неудачного сеанса SNMP. Думаю, следующим шагом будет захват пакетов.
6 Mar 12 2018 16:30:26 302015 10.50.100.177 63809 10.10.99.10 161 Built inbound UDP connection 610885144 for Inside_Interface:10.50.100.177/63809 (10.50.100.177/63809) to identity:10.10.99.10/161 (10.10.99.10/161)
7 Mar 12 2018 16:30:26 710005 10.50.100.152 49588 10.10.99.10 161 UDP request discarded from 10.50.100.152/49588 to Inside_Interface:10.10.99.10/161
Все остальные разрешенные протоколы (SSH, HTTPS, ICMP) работают при подключении к ASA от этого гостя.
Включили ли вы отладку snmp на ASA, чтобы видеть, что он думает?
debug snmp
logging buffered debug
logging asdm debug
Изменился ли IP-адрес блока мониторинга при смене vNIC? Вы используете списки контроля доступа SNMP?