SNMPv3身份验证警告(陷阱)失败

Question

有些情况下，难道不可能将SNMPv3失败/错误的身份验证事件发送到某些日志服务器，或者仅仅在设备本身上触发日志消息吗？

我说的是IOSXR/IOS/IOSXR和NX设备。

编辑：

IOS-XE/IOS型号为: CISCO ISR 44 XE和Cisco WS-C 2960+48 WS S。

Cisco ISR 44 is配置来自这里(显示运行-配置完整)

logging history informational
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap informational
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

Answer 1

假设您已经使用组/用户/视图等正确配置了SNMPv3。

对于IOS/ IOS -XE (对不起，没有可用的IOS XR )

snmp-server enable traps snmp authentication
logging trap informational
logging history informational
logging snmp-trap informational

NX在Nexus平台上等。

snmp-server enable traps snmp authentication
logging level snmpd 6

Answer 2

命令debug snmp config在cli上启用snmp调试消息。

您还可以使用debug snmp packets命令查看cli上的所有传入和传出snmp数据包。建议通过在acl上应用调试命令来限制该调试命令的输出，这可以通过添加detail <acl-name or acl-number>来完成。我可以看到，您已经启用了0-6级别的日志记录，但忽略了调试(级别7)。确保启用snmp陷阱调试和日志记录。