Hallo,
die SNMP-Konfiguration ist ja sehr spartanisch. Keine Möglichkeit, die Communities individuell anzupassen.
Was mir aber mehr Kummer macht: Leider nimmt mein Netzwerkmanagementsystem keine Traps entgegen.
Fehlermeldung:
authenticationFailure, sysDescr = TEST LANCOM OAP-54 Wireless 6.06.0012 / 27.03.2006 871170000000.
Werden Traps nicht mit der Default-Community public geschickt? Mit welcher Community dann?
Es grüßt
Panjan
Authentication-Failure bei SNMP-Traps
Moderator: Lancom-Systems Moderatoren
Hi Panjan
Gruß
Backslash
wie kommst du den darauf? Im Lancom gilt Community = Geräte-Paßwort bzw. User:Passwort, wenn du mehrere Administratoren eingerichtet hast.die SNMP-Konfiguration ist ja sehr spartanisch. Keine Möglichkeit, die Communities individuell anzupassen.
Dein Netzwerkmanagementsystem reagiert doch auf Traps - denn das hier ist ein Trap, den das LANCOM geschickt hat und dir sagt, daß du einen Request mit falscher Community abgesetzt hast...authenticationFailure, sysDescr = TEST LANCOM OAP-54 Wireless 6.06.0012 / 27.03.2006 871170000000.
Traps werden mit public verschickt - sonst hättest du die Fehlermeldung gar nicht sehen können...Werden Traps nicht mit der Default-Community public geschickt? Mit welcher Community dann
Gruß
Backslash
Das Pollen über SNMP funktioniert allerdings auch mit der Get-Community public.backslash hat geschrieben:wie kommst du den darauf? Im Lancom gilt Community = Geräte-Paßwort bzw. User:Passwort, wenn du mehrere Administratoren eingerichtet hast.die SNMP-Konfiguration ist ja sehr spartanisch. Keine Möglichkeit, die Communities individuell anzupassen.
Danke für den Hinweis, dass es auch mit dem Geräte-Passwort geht. Kann man damit auch SNMP-Parameter ändern?
Da public grundsätzlich funktioniert ... keine Ahnung, warum dann auf einmal diese Meldung kommt.Dein Netzwerkmanagementsystem reagiert doch auf Traps - denn das hier ist ein Trap, den das LANCOM geschickt hat und dir sagt, daß du einen Request mit falscher Community abgesetzt hast...
Gruß
Panjan
Hi Panjan
Gruß
Backslash
aber nur vom LAN aus - und auch nur, wenn du es zuläßt (Management -> Admin -> SNMP-Lesezugriff ohne Paßwort zulassen)... Pollen vom WAN benötigt immer das Paßwort.Das Pollen über SNMP funktioniert allerdings auch mit der Get-Community public.
Änderungen erzwingen sogar das Paßwort (und natürlich Schreibrechte für Administrator und Interface...)Danke für den Hinweis, dass es auch mit dem Geräte-Passwort geht. Kann man damit auch SNMP-Parameter ändern?
ggf. hast du versucht mit public einen Schreibzugriff durchzuführen...Da public grundsätzlich funktioniert ... keine Ahnung, warum dann auf einmal diese Meldung kommt
Gruß
Backslash
Hi Backslash,
erst einmal herzlichen Dank für die geduldigen Antworten. Mir fiel jetzt auch ein, mal ins Handbuch zu schauen, aber ich bin da leider nicht weiter gekommen.
Für das Polling über SNMP habe ich mir nun einen User mit lesendem Zugriff eingerichtet und im Netzwerkmanagementprogramm als Get-Community username:passwort eingetragen.
Mit den Traps bin ich aber noch nicht weiter gekommen.
Ich bekomme nur Traps, wenn ich bei Trap-Community public eintrage. Die einzigen Traps, die ich bekomme, stammen allerdings nicht vom Polling des Netzwerkmanagement-Servers, sondern von den Programmen Lanconfig bzw. Lanmonitor. Das sind gleichzeitig auch die einzigen Traps, die ich bekomme. (Ich bekomme keine Traps bei Kaltstart u. ä.).
Noch irgendwelche Ideen?
Gruß
Panjan
erst einmal herzlichen Dank für die geduldigen Antworten. Mir fiel jetzt auch ein, mal ins Handbuch zu schauen, aber ich bin da leider nicht weiter gekommen.
Zur Vollständigkeit: Ich habe zwei OAPs auf einer Repeater-Station mit public gepollt (Lesezugriff ohne Passwort). Es geht also nicht nur übers LAN, aber ansonsten hast du natürlich recht.Das Pollen über SNMP funktioniert nur vom LAN aus - und auch nur, wenn du es zuläßt (Management -> Admin -> SNMP-Lesezugriff ohne Paßwort zulassen)... Pollen vom WAN benötigt immer das Paßwort.
Für das Polling über SNMP habe ich mir nun einen User mit lesendem Zugriff eingerichtet und im Netzwerkmanagementprogramm als Get-Community username:passwort eingetragen.
Mit den Traps bin ich aber noch nicht weiter gekommen.
Ich bekomme nur Traps, wenn ich bei Trap-Community public eintrage. Die einzigen Traps, die ich bekomme, stammen allerdings nicht vom Polling des Netzwerkmanagement-Servers, sondern von den Programmen Lanconfig bzw. Lanmonitor. Das sind gleichzeitig auch die einzigen Traps, die ich bekomme. (Ich bekomme keine Traps bei Kaltstart u. ä.).
Noch irgendwelche Ideen?
Gruß
Panjan
Hi Panjan
Vermutlich meinst du die Traps, die das LANCOM an den LANmonitor versendet...
Linkdown ist auch so ein Problem, aber Link Up solltest du bekommen (aber nicht für jeden switchport einzeln, sondern nur wenn gerade der *erste* Link am Switch kommt)
Gruß
Backslash
wie schon gesagt: das LANCOM verschickt die Traps mit der community public...Ich bekomme nur Traps, wenn ich bei Trap-Community public eintrage
Weder LANconfig noch der LANmonitor versenden Traps...Die einzigen Traps, die ich bekomme, stammen allerdings nicht vom Polling des Netzwerkmanagement-Servers, sondern von den Programmen Lanconfig bzw. Lanmonitor
Vermutlich meinst du die Traps, die das LANCOM an den LANmonitor versendet...
wie du oben geschrieben hast, bekomst du die Traps für den LANmonitor und zudem auch authentication failure Traps....Das sind gleichzeitig auch die einzigen Traps, die ich bekomme
Kaltstart/Warmstart Traps sind so eine Sache, wenn bein Senden noch kein Link vorhanden ist, dann gehen sie einfach verloren...Ich bekomme keine Traps bei Kaltstart u. ä.
Linkdown ist auch so ein Problem, aber Link Up solltest du bekommen (aber nicht für jeden switchport einzeln, sondern nur wenn gerade der *erste* Link am Switch kommt)
Gruß
Backslash
Ich meinte die Traps, die die LANCOMs an meinen Netzwerkmanagementserver schicken, sobald ich LANmonitor starte.backslash hat geschrieben: Weder LANconfig noch der LANmonitor versenden Traps...
Vermutlich meinst du die Traps, die das LANCOM an den LANmonitor versendet...
Mein Problem lässt sich wie folgt eingrenzen:
1. Polling ohne SNMP-Lesepasswort geht problemlos. Sobald ich allerdings SNMP-Lesepasswort aktiviere, muss ich auf meinem Netzwerkmanagemenserver den Timeout für mein SNMP-Polling von 2 auf 5 Sekunden erhöhen, da ich sonst ständig Authentication-Failure-Traps bekomme.
2. Stelle ich im LANmonitor für das Polling das Hauptgerätepasswort ein, bekomme ich auf dem Netzwerkmanagementserver keine Authentication-Failure-Traps. Sobald ich allerdings im LANmonitor Benutzerkennung und Passwort eines Benutzers einstelle, der lesenden Zugriff hat, kann ich zwar im LANmonitor problemlos arbeiten, bekomme aber auf dem Netzwerkmanagementserver ständig die Authentication-Failure-Traps.
Kann es sein, dass in LANmonitor der Timeout für SNMP-Abfragen zu klein eingestellt ist?
Gruß
Panjan