Назад | Перейти на главную страницу

Изменен гостевой vNIC на VMXNet3, не может выполнять SNMP для устройств Cisco ASA

Получил здесь головной убор. Либо я нашел ошибку Windows и / или VMware, либо я пропустил что-то невероятно простое. [Спойлер - это было потрясающе просто.]

Наша среда VMware - ESXI 5.5. У нас есть виртуальная машина Windows 2012 R2 (названная BOS-NETMON), которая больше не может выполнять запросы SNMP устройств Cisco ASA (v2 или v3).

На этом компьютере работает SolarWinds Orion, и ни он, ни отдельные инструменты, такие как Paessler SNMPTEST, не работают. Все остальные контролируемые в настоящее время устройства продолжают отвечать на SNMP от этого гостя - у нас есть Cisco IOS, Meraki, Exagrid, APC / Schneider - все в порядке. Все остальные разрешенные протоколы (SSH, HTTPS, ICMP) работают при подключении к ASA от этого гостя.

Проблема началась, когда мы переключили гостя с оборудования E1000e vNIC на VMXNet3. До этого пару лет работала нормально.

Дальнейшее редактирование: у меня есть отладочная информация ASDM для успешного и неудачного сеанса SNMP. Думаю, следующим шагом будет захват пакетов.

6   Mar 12 2018 16:30:26    302015  10.50.100.177   63809   10.10.99.10 161 Built inbound UDP connection 610885144 for Inside_Interface:10.50.100.177/63809 (10.50.100.177/63809) to identity:10.10.99.10/161 (10.10.99.10/161)

7   Mar 12 2018 16:30:26    710005  10.50.100.152   49588   10.10.99.10 161 UDP request discarded from 10.50.100.152/49588 to Inside_Interface:10.10.99.10/161

Все остальные разрешенные протоколы (SSH, HTTPS, ICMP) работают при подключении к ASA от этого гостя.

Включили ли вы отладку snmp на ASA, чтобы видеть, что он думает?

debug snmp
logging buffered debug
logging asdm debug

Изменился ли IP-адрес блока мониторинга при смене vNIC? Вы используете списки контроля доступа SNMP?