Tenemos problemas en los que SNMPv3 deja de aceptar solicitudes SNMP en nuestros conmutadores de la serie Juniper EX. En lo que parecen ocurrencias aleatorias, los nodos de Juniper rechazan las credenciales de autenticación SNMP.
Esto es lo que terminamos obteniendo:
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
snmpwalk: Unknown user name
rj@MHN00525SYS01:~$
Nuestros dispositivos estaban funcionando, pero luego simplemente se detienen. Los nombres de usuario son correctos y cargados en el sistema.
rj@MHN00416AN01# run show snmp v3 users
Engine ID: 80 00 0a 4c 04 31 33 <...snip...>
User Auth/Priv Storage Status
username sha/aes128 nonvolatile active
Después de lidiar con esto por un tiempo, finalmente decidimos investigar. Estoy viendo esta entrada antes de que el sistema deje de aceptar solicitudes:
Nov 6 09:44:32 MHN00416AN01 mgd[7996]: UI_COMMIT: User 'rj' requested 'commit'
operation (comment: none)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: LIBJSNMP_NS_LOG_ERR: ERR: snmpd: send_trap: USM
unknown security name (no such user exists) (plaintext scopedPDU header type 00: s/b 30)
Nov 6 09:44:35 MHN00416AN01 snmpd[1260]: SNMPD_ENGINE_ID_CHANGED: Warning: Local
engine ID has changed. Passwords for all the users under [edit snmp v3 usm local-engine]
need to be reconfigured.
He descubierto que simplemente volver a ingresar el nombre de usuario / contraseña restablece el acceso al dispositivo.
rj@MHN00416AN01# set snmp v3 usm local-engine user username
authentication-sha authentication-password PASS
{master:0}[edit]
rj@MHN00416AN01# set snmp v3 usm local-engine user username
privacy-aes128 privacy-password PASS
Después de una commit
operación, podemos acceder nuevamente.
rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS"
-u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Juniper Networks, Inc. ex3300-48p Ethernet Switch, kernel
JUNOS 12.3R3.4, Build date: 2013-06-14 02:21:01 UTC Copyright (c) 1996-2013 Juniper
Networks, Inc."
rj@MHN00525SYS01:~$
Este problema está ocurriendo en una tonelada de dispositivos diferentes. Los modelos incluyen EX2200-c, EX3300, EX4200 y EX4550 en la versión 12.3.
¿Por qué sucede esto y cómo puedo detenerlo?