是否可以将 SNMPv3 失败/错误的身份验证事件发送到某个日志服务器或仅在设备本身上触发日志消息?
我谈论的是 IOSXR/IOS/IOS-XE 和 NX-OS 设备。
编辑:
IOS-XE/IOS 型号为:CISCO ISR 44xx 和 Cisco WS-C2960+48TC-S。
Cisco ISR 44xx 配置来自 (show running-configuration full)
logging history informational
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap informational
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
假设您已使用组/用户/视图等正确配置了 SNMPv3。
对于 IOS/IOS-XE(抱歉没有可用的 IOS XR)
snmp-server enable traps snmp authentication
logging trap informational
logging history informational
logging snmp-trap informational
Nexus 平台上的 NX-OS 等。
snmp-server enable traps snmp authentication
logging level snmpd 6
该命令debug snmp config在 cli 上启用 snmp 调试消息。
您还可以使用该debug snmp packets命令查看 cli 上所有传入和传出的 snmp 数据包。建议通过将其应用于 acl 来限制此调试命令的输出,这可以通过添加detail <acl-name or acl-number>. 我可以看到您已经启用了级别 0-6 的日志记录,但忽略了调试(级别 7)。确保启用 snmp-trap 调试和日志记录。