SNMP通信の詳細(デバッグとパケットキャプチャ)【SNMPv3】

2022年8月19日

SNMP通信(SNMPv3)の詳細について、Cisco機器のデバッグログとパケットキャプチャを参照して説明します。

SNMPの説明やSNMPv3の設定方法については、下記を参照してください。

関連ページ

SNMPとは【構成要素・通信の種類・MIB・コミュニティ・バージョン】 SNMPの基礎として、構成要素・通信の種類・MIB・コミュニティ・バージョンについて説明します。 Cisco機器のSNMP設定方法は、下記を参照してください。【SNMP(Simple N…

関連ページ

Cisco機器のSNMP設定【SNMPv3】 Cisco機器のSNMP設定(SNMPv3)について説明します。SNMPv3で追加された機能(認証と暗号化)を利用するための設定を行います。 SNMPの基礎については、下記を参照してくだ…

SNMP関連のデバッグ(Cisco機器)

Cisco機器のSNMP関連のデバッグには下記のコマンドがあります。

Router1#debug snmp ?
  cef              SNMP CEFMIB Errors
  cifextmib-err    SNMP CISCO-IF-EXT-MIB Errors
  cifextmib-trace  SNMP CISCO-IF-EXT-MIB Trace
  detail           SNMP Detail
  headers          SNMP packet headers
  ifmib-err        SNMP IFMIB Errors
  ifmib-trace      SNMP IFMIB Trace
  mib              MIB commands
  packets          SNMP packets
  requests         SNMP requests
  sessions         SNMP sessions
  sync             SNMP state synchronization
  timers           SNMP timer activity
  tunnel-mib       SNMP TUNNEL-MIB

今回は、下記のデバッグを有効にしています。

debug snmp detail
debug snmp packets
debug snmp headers

Router1#show debugging
SNMP:
  SNMP Detail debugging is on
  SNMP packet debugging is on
  SNMP packet header debugging is on

SNMPリクエストの通信詳細

SNMPv3のセキュリティレベル別に通信の詳細を説明します。

セキュリティ	名称	認証	暗号化	説明
低	noAuthNoPriv	無し	無し	ユーザー名のみの認証
中	authNoPriv	有り	無し	MD5 or SHA での認証
高	authPriv	有り	有り	DES or 3DES or AES での暗号化

【認証無し・暗号化無し】noAuthNoPrivでのリクエスト(SNMPGet – Get Request)

SNMPマネージャからSNMPエージェント(Cisco機器)へ、ホスト名情報(sysName)をリクエストします。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server group noauthgroup v3 noauth
snmp-server user noauthuser noauthgroup v3

SNMPマネージャでの実行コマンド・実行結果

SNMPマネージャで下記のコマンドを実行します。

snmpget -v3 -u noauthuser -l noAuthNoPriv 192.168.1.100 1.3.6.1.2.1.1.5.0

Server[~]: snmpget -v3 -u noauthuser -l noAuthNoPriv 192.168.1.100 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: Router1

SNMPマネージャが、SNMPエージェントからホスト名を取得できています。

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

process_mgmt_req_int: UDP packet being de-queued

*Aug 12 23:55:55.924: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: No matching Engine ID.
SrParseV3SnmpMessage: Failed.
SrDoSnmp: authentication failure, Unknown Engine ID

*Aug 12 23:55:55.930:
Incoming SNMP packet
*Aug 12 23:55:55.930: v3 packet 	security model: v3	 security level: noauth
*Aug 12 23:55:55.931: username:
*Aug 12 23:55:55.932: snmpEngineID: 8000000903005254001DD983
*Aug 12 23:55:55.932: snmpEngineBoots: 0	snmpEngineTime: 0
*Aug 12 23:55:55.933: SNMP: Report, reqid 1598562989, errstat 0, erridx 0
 internet.6.3.15.1.1.4.0 = 2
*Aug 12 23:55:55.937: SNMP: Packet sent via UDP to 192.168.1.2
process_mgmt_req_int: UDP packet being de-queued

*Aug 12 23:55:55.946: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: Failed.

*Aug 12 23:55:55.951: SNMP: Get request, reqid 1598562988, errstat 0, erridx 0
 system.5.0 = NULL TYPE/VALUESrDoSnmp: received get pdu
CheckClassMIBView: all included
CheckMIBView: OID is in MIB view.

*Aug 12 23:55:55.954:
Incoming SNMP packet
*Aug 12 23:55:55.955: v3 packet 	security model: v3	 security level: noauth
*Aug 12 23:55:55.956: username: noauthuser
*Aug 12 23:55:55.956: snmpEngineID: 8000000903005254001DD983
*Aug 12 23:55:55.957: snmpEngineBoots: 5	snmpEngineTime: 125
*Aug 12 23:55:55.957: SNMP: Response, reqid 1598562988, errstat 0, erridx 0
 system.5.0 = Router1
*Aug 12 23:55:55.963: SNMP: Packet sent via UDP to 192.168.1.2

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

最初にSNMPエージェントのエンジンIDを取得するための通信を行います。

マネージャ

msgVersion: snmpv3 で、UserName は空のままで、get-requestを送信

エージェント

自身のエンジンIDを、reportとして送信

マネージャ

連携されたエンジンID、UseName、sysNameのOID: 1.3.6.1.2.1.1.5.0 をセットして、get-requestを送信

エージェント

sysNameのOID: 1.3.6.1.2.1.1.5.0 に、value: Router1をセットして、get-responseを送信 ※526f7574657231は16進数の文字コード → 変換するとRouter1

【認証有り・暗号化無し】authNoPrivでのリクエスト(SNMPGet – Get Request)

SNMPマネージャからSNMPエージェント(Cisco機器)へ、ホスト名情報(sysName)をリクエストします。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server group authgroup v3 auth
snmp-server user authuser authgroup v3 auth md5 authpass

SNMPマネージャでの実行コマンド・実行結果

SNMPマネージャで下記のコマンドを実行します。

snmpget -v3 -u authuser -a md5 -A authpass -l authNoPriv 192.168.1.100 1.3.6.1.2.1.1.5.0

Server[~]: snmpget -v3 -u authuser -a md5 -A authpass -l authNoPriv 192.168.1.100 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: Router1

SNMPマネージャが、SNMPエージェントからホスト名を取得できています。

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

process_mgmt_req_int: UDP packet being de-queued

*Aug 13 00:50:01.606: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: No matching Engine ID.
SrParseV3SnmpMessage: Failed.
SrDoSnmp: authentication failure, Unknown Engine ID

*Aug 13 00:50:01.607:
Incoming SNMP packet
*Aug 13 00:50:01.607: v3 packet 	security model: v3	 security level: noauth
*Aug 13 00:50:01.607: username:
*Aug 13 00:50:01.607: snmpEngineID: 8000000903005254001DD983
*Aug 13 00:50:01.607: snmpEngineBoots: 0	snmpEngineTime: 0
*Aug 13 00:50:01.607: SNMP: Report, reqid 1428747693, errstat 0, erridx 0
 internet.6.3.15.1.1.4.0 = 3
*Aug 13 00:50:01.607: SNMP: Packet sent via UDP to 192.168.1.2
process_mgmt_req_int: UDP packet being de-queued

*Aug 13 00:50:01.614: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: Failed.

*Aug 13 00:50:01.614: SNMP: Get request, reqid 1428747692, errstat 0, erridx 0
 system.5.0 = NULL TYPE/VALUESrDoSnmp: received get pdu
CheckClassMIBView: all included
CheckMIBView: OID is in MIB view.

*Aug 13 00:50:01.615:
Incoming SNMP packet
*Aug 13 00:50:01.615: v3 packet 	security model: v3	 security level: auth
*Aug 13 00:50:01.615: username: authuser
*Aug 13 00:50:01.615: snmpEngineID: 8000000903005254001DD983
*Aug 13 00:50:01.615: snmpEngineBoots: 5	snmpEngineTime: 3370
*Aug 13 00:50:01.615: SNMP: Response, reqid 1428747692, errstat 0, erridx 0
 system.5.0 = Router1
*Aug 13 00:50:01.618: SNMP: Packet sent via UDP to 192.168.1.2

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

最初にSNMPエージェントのエンジンIDを取得するための通信を行います。

マネージャ

msgVersion: snmpv3 で、UserName/AuthenticationParameters は空のままで、get-requestを送信

エージェント

自身のエンジンIDを、reportとして送信

マネージャ

連携されたエンジンID、UserName/AuthenticationParameters、sysNameのOID: 1.3.6.1.2.1.1.5.0 をセットして、get-requestを送信

エージェント

sysNameのOID: 1.3.6.1.2.1.1.5.0 に、value: Router1をセットして、get-responseを送信 ※526f7574657231は16進数の文字コード → 変換するとRouter1

【認証有り・暗号化有り】authPrivでのリクエスト(SNMPGet – Get Request)

SNMPマネージャからSNMPエージェント(Cisco機器)へ、ホスト名情報(sysName)をリクエストします。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server group privgroup v3 priv
snmp-server user privuser privgroup v3 auth sha authpass priv aes 128 privpass

SNMPマネージャでの実行コマンド・実行結果

SNMPマネージャで下記のコマンドを実行します。

snmpget -v3 -u privuser -a sha -A authpass -x aes -X privpass -l authPriv 192.168.1.100 1.3.6.1.2.1.1.5.0

Server[~]: snmpget -v3 -u privuser -a sha -A authpass -x aes -X privpass -l authPriv 192.168.1.100 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: Router1

SNMPマネージャが、SNMPエージェントからホスト名を取得できています。

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

process_mgmt_req_int: UDP packet being de-queued

*Aug 13 00:56:03.498: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: No matching Engine ID.
SrParseV3SnmpMessage: Failed.
SrDoSnmp: authentication failure, Unknown Engine ID

*Aug 13 00:56:03.505:
Incoming SNMP packet
*Aug 13 00:56:03.505: v3 packet 	security model: v3	 security level: noauth
*Aug 13 00:56:03.506: username:
*Aug 13 00:56:03.506: snmpEngineID: 8000000903005254001DD983
*Aug 13 00:56:03.506: snmpEngineBoots: 0	snmpEngineTime: 0
*Aug 13 00:56:03.507: SNMP: Report, reqid 1491285069, errstat 0, erridx 0
 internet.6.3.15.1.1.4.0 = 4
*Aug 13 00:56:03.511: SNMP: Packet sent via UDP to 192.168.1.2
process_mgmt_req_int: UDP packet being de-queued

*Aug 13 00:56:03.513: SNMP: Packet received via UDP from 192.168.1.2 on GigabitEthernet0/0SrParseV3SnmpMessage: Failed.

*Aug 13 00:56:03.519: SNMP: Get request, reqid 1491285068, errstat 0, erridx 0
 system.5.0 = NULL TYPE/VALUESrDoSnmp: received get pdu
CheckClassMIBView: all included
CheckMIBView: OID is in MIB view.

*Aug 13 00:56:03.522:
Incoming SNMP packet
*Aug 13 00:56:03.523: v3 packet 	security model: v3	 security level: priv
*Aug 13 00:56:03.524: username: privuser
*Aug 13 00:56:03.524: snmpEngineID: 8000000903005254001DD983
*Aug 13 00:56:03.525: snmpEngineBoots: 5	snmpEngineTime: 3732
*Aug 13 00:56:03.525: SNMP: Response, reqid 1491285068, errstat 0, erridx 0
 system.5.0 = Router1
*Aug 13 00:56:03.532: SNMP: Packet sent via UDP to 192.168.1.2

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

最初にSNMPエージェントのエンジンIDを取得するための通信を行います。

マネージャ

msgVersion: snmpv3 で、UserName/AuthenticationParameters/PrivacyParameters は空のままで、get-requestを送信

エージェント

自身のエンジンIDを、reportとして送信

マネージャ

連携されたエンジンID、UserName/AuthenticationParameters/PrivacyParameters、sysNameのOID: 1.3.6.1.2.1.1.5.0 をセットして、get-requestを送信
※このメッセージからデータ部分が暗号化される

エージェント

データを暗号化して情報を送信

SNMPトラップの通信詳細

下記のパターンで、トラップ通信の詳細を説明します。

パターン	認証	暗号化	再送制御	確認応答
パターン1	有り	無し	無し	–
パターン2	有り	有り	無し	–
パターン3	有り	無し	有り	有り
パターン4	有り	無し	有り	無し（再送実施）
パターン5	有り	有り	有り	有り
パターン6	有り	有り	有り	無し（再送実施）

【認証有り・暗号化無し】通常のトラップ送信(Trap)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server group authgroup v3 auth
snmp-server user authuser authgroup v3 auth sha authpass
snmp-server host 192.168.1.6 version 3 auth authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 02:22:31.726: SNMP: Queuing packet to 192.168.1.6Sr_send_trap: trap sent to 192.168.1.6:162

*Aug 13 02:22:31.727:
Outgoing SNMP packet
*Aug 13 02:22:31.727: v3 packet 	security model: v3	 security level: auth
*Aug 13 02:22:31.728: username: authuser
*Aug 13 02:22:31.729: snmpEngineID: 8000000903005254001DD983
*Aug 13 02:22:31.730: snmpEngineBoots: 5	snmpEngineTime: 8921
*Aug 13 02:22:31.730: SNMP: V2 Trap, reqid 10, errstat 0, erridx 0
 sysUpTime.0 = 957401
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 02:22:31.977: SNMP: Packet sent via UDP to 192.168.1.6

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

エージェント

msgVersion: snmpv3、エンジンID、UserName/AuthenticationParameters をセットして、複数の情報を含めたsnmpV2-trapを送信

sysUpTime

1.3.6.1.2.1.1.3.0: 957401
Object Name: 1.3.6.1.2.1.1.3.0 (iso.3.6.1.2.1.1.3.0)
Value (Timeticks): 957401
→ sysUpTime：SNMPエージェントが起動してからの時間

snmpTrap / linkDown

1.3.6.1.6.3.1.1.4.1.0: 1.3.6.1.6.3.1.1.5.3 (iso.3.6.1.6.3.1.1.5.3)
Object Name: 1.3.6.1.6.3.1.1.4.1.0 (iso.3.6.1.6.3.1.1.4.1.0)
→ snmpTrap：SNMPトラップ
Value (OID): 1.3.6.1.6.3.1.1.5.3 (iso.3.6.1.6.3.1.1.5.3)
→ linkDown：リンクダウン

ifIndex

1.3.6.1.2.1.2.2.1.1.4: 4
Object Name: 1.3.6.1.2.1.2.2.1.1.4 (iso.3.6.1.2.1.2.2.1.1.4)
Value (Integer32): 4
→ ifIndex：インターフェースのインデックス番号

ifDescr

1.3.6.1.2.1.2.2.1.2.4: 4769676162697445746865726e6574302f33
Object Name: 1.3.6.1.2.1.2.2.1.2.4 (iso.3.6.1.2.1.2.2.1.2.4)
Value (OctetString): 4769676162697445746865726e6574302f33
→ ifDescr：インターフェース名
※4769676162697445746865726e6574302f33は16進数の文字コード → 変換するとGigabitEthernet0/3

ifType

1.3.6.1.2.1.2.2.1.3.4: 6
Object Name: 1.3.6.1.2.1.2.2.1.3.4 (iso.3.6.1.2.1.2.2.1.3.4)
Value (Integer32): 6
→ ifType：インターフェースの種別
※”6″はイーサネットの意味

locIfReason

1.3.6.1.4.1.9.2.2.1.1.20.4: 61646d696e6973747261746976656c7920646f776e
Object Name: 1.3.6.1.4.1.9.2.2.1.1.20.4 (iso.3.6.1.4.1.9.2.2.1.1.20.4)
Value (OctetString): 61646d696e6973747261746976656c7920646f776e
→ locIfReason：インターフェースのステータス変更の理由
※61646d696e6973747261746976656c7920646f776eは16進数の文字コード → 変換するとadministratively down

【認証有り・暗号化有り】通常のトラップ送信(Trap)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server group authgroup v3 priv
snmp-server user authuser authgroup v3 auth sha authpass priv aes 128 privpass
snmp-server host 192.168.1.6 version 3 priv authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 02:31:56.134: SNMP: Queuing packet to 192.168.1.6Sr_send_trap: trap sent to 192.168.1.6:162

*Aug 13 02:31:56.135:
Outgoing SNMP packet
*Aug 13 02:31:56.136: v3 packet 	security model: v3	 security level: priv
*Aug 13 02:31:56.136: username: authuser
*Aug 13 02:31:56.137: snmpEngineID: 8000000903005254001DD983
*Aug 13 02:31:56.138: snmpEngineBoots: 5	snmpEngineTime: 9485
*Aug 13 02:31:56.138: SNMP: V2 Trap, reqid 11, errstat 0, erridx 0
 sysUpTime.0 = 1013842
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 02:31:56.385: SNMP: Packet sent via UDP to 192.168.1.6

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

【認証有り・暗号化無し】確認応答を要求するトラップ送信(Inform Request – 応答有り)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server engineID remote 192.168.1.6 8000000903005254001DD983
snmp-server group authgroup v3 auth
snmp-server user authuser authgroup v3 auth sha authpass
snmp-server host 192.168.1.6 informs version 3 auth authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 02:58:14.873:
Outgoing SNMP packet
*Aug 13 02:58:14.873: v3 packet 	security model: v3	 security level: auth
*Aug 13 02:58:14.875: username: authuser
*Aug 13 02:58:14.876: snmpEngineID: 8000000903005254001DD983
*Aug 13 02:58:14.876: snmpEngineBoots: 5	snmpEngineTime: 11064
*Aug 13 02:58:14.876: SNMP: Inform request, reqid 1, errstat 0, erridx 0
 sysUpTime.0 = 1171716
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 02:58:14.883: SNMP: Packet sent via UDP to 192.168.1.6.162
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 02:58:14.913: SNMP: Packet received via UDP from 192.168.1.6 on GigabitEthernet0/0SrParseV3SnmpMessage: Failed.

*Aug 13 02:58:14.918: SNMP: Response, reqid 1, errstat 0, erridx 0
 sysUpTime.0 = 1171716
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 02:58:14.927:
Incoming SNMP packet
*Aug 13 02:58:14.927: v3 packet 	security model: v3	 security level: auth
*Aug 13 02:58:14.928: username: authuser
*Aug 13 02:58:14.929: snmpEngineID: 8000000903005254001DD983
*Aug 13 02:58:14.930: snmpEngineBoots: 0	snmpEngineTime: 0
*Aug 13 02:58:14.930: SNMP: Response, reqid 1, errstat 0, erridx 0
 sysUpTime.0 = 1171716
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

エージェント

msgVersion: snmpv3、エンジンID、UserName/AuthenticationParameters をセットして、複数の情報を含めたinformRequestを送信

sysUpTime

1.3.6.1.2.1.1.3.0: 1171716
Object Name: 1.3.6.1.2.1.1.3.0 (iso.3.6.1.2.1.1.3.0)
Value (Timeticks): 1171716
→ sysUpTime：SNMPエージェントが起動してからの時間

snmpTrap / linkDown

ifIndex

1.3.6.1.2.1.2.2.1.1.4: 4
Object Name: 1.3.6.1.2.1.2.2.1.1.4 (iso.3.6.1.2.1.2.2.1.1.4)
Value (Integer32): 4
→ ifIndex：インターフェースのインデックス番号

ifDescr

ifType

1.3.6.1.2.1.2.2.1.3.4: 6
Object Name: 1.3.6.1.2.1.2.2.1.3.4 (iso.3.6.1.2.1.2.2.1.3.4)
Value (Integer32): 6
→ ifType：インターフェースの種別
※”6″はイーサネットの意味

locIfReason

マネージャ

データ部分は変更せずに、get-responseを送信することにより、トラップ通知を受け取ったことを報告

【認証有り・暗号化無し】確認応答を要求するトラップ送信(Inform Request – 再送)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server engineID remote 192.168.1.6 8000000903005254001DD983
snmp-server group authgroup v3 auth
snmp-server user authuser authgroup v3 auth sha authpass
snmp-server host 192.168.1.6 informs version 3 auth authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 03:25:26.438:
Outgoing SNMP packet
*Aug 13 03:25:26.439: v3 packet 	security model: v3	 security level: auth
*Aug 13 03:25:26.440: username: authuser
*Aug 13 03:25:26.441: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:25:26.441: snmpEngineBoots: 5	snmpEngineTime: 12695
*Aug 13 03:25:26.441: SNMP: Inform request, reqid 5, errstat 0, erridx 0
 sysUpTime.0 = 1334872
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:25:26.446: SNMP: Packet sent via UDP to 192.168.1.6.162
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 03:25:41.449:
Outgoing SNMP packet
*Aug 13 03:25:41.449: v3 packet 	security model: v3	 security level: auth
*Aug 13 03:25:41.450: username: authuser
*Aug 13 03:25:41.451: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:25:41.451: snmpEngineBoots: 5	snmpEngineTime: 12710
*Aug 13 03:25:41.452: SNMP: Inform request, reqid 6, errstat 0, erridx 0
 sysUpTime.0 = 1334872
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:25:41.454: SNMP: Packet sent via UDP to 192.168.1.6.162
*Aug 13 03:26:11.455:
Outgoing SNMP packet
*Aug 13 03:26:11.455: v3 packet 	security model: v3	 security level: auth
*Aug 13 03:26:11.456: username: authuser
*Aug 13 03:26:11.457: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:26:11.458: snmpEngineBoots: 5	snmpEngineTime: 12740
*Aug 13 03:26:11.458: SNMP: Inform request, reqid 7, errstat 0, erridx 0
 sysUpTime.0 = 1334872
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:26:11.465: SNMP: Packet sent via UDP to 192.168.1.6.162
*Aug 13 03:27:11.468:
Outgoing SNMP packet
*Aug 13 03:27:11.468: v3 packet 	security model: v3	 security level: auth
*Aug 13 03:27:11.469: username: authuser
*Aug 13 03:27:11.470: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:27:11.471: snmpEngineBoots: 5	snmpEngineTime: 12800
*Aug 13 03:27:11.471: SNMP: Inform request, reqid 8, errstat 0, erridx 0
 sysUpTime.0 = 1334872
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:27:11.477: SNMP: Packet sent via UDP to 192.168.1.6.162

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

「Time」は、前のパケットからの秒数を表示しています。

エージェント

msgVersion: snmpv3、エンジンID、UserName/AuthenticationParameters をセットして、複数の情報を含めたinformRequestを送信 ※msgID: 30

エージェント

確認応答が返ってこないため、15秒後に再送 ※request-id: 31

エージェント

確認応答が返ってこないため、30秒後に再送 ※request-id: 32

エージェント

確認応答が返ってこないため、60秒後に再送 ※request-id: 33

再送間隔は、「初回:15秒(設定値) → 2回目:30秒 → 3回目:60秒」と徐々に延長されていることが分かります。

【認証有り・暗号化有り】確認応答を要求するトラップ送信(Inform Request – 応答有り)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server engineID remote 192.168.1.6 8000000903005254001DD983
snmp-server group authgroup v3 priv
snmp-server user authuser authgroup v3 auth sha authpass priv aes 128 privpass
snmp-server host 192.168.1.6 informs version 3 priv authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 03:04:36.800:
Outgoing SNMP packet
*Aug 13 03:04:36.800: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:04:36.802: username: authuser
*Aug 13 03:04:36.802: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:04:36.803: snmpEngineBoots: 5	snmpEngineTime: 11446
*Aug 13 03:04:36.804: SNMP: Inform request, reqid 3, errstat 0, erridx 0
 sysUpTime.0 = 1209908
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:04:36.810: SNMP: Packet sent via UDP to 192.168.1.6.162
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 03:04:36.822: SNMP: Packet received via UDP from 192.168.1.6 on GigabitEthernet0/0SrParseV3SnmpMessage: Failed.

*Aug 13 03:04:36.833: SNMP: Response, reqid 3, errstat 0, erridx 0
 sysUpTime.0 = 1209908
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:04:36.845:
Incoming SNMP packet
*Aug 13 03:04:36.846: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:04:36.847: username: authuser
*Aug 13 03:04:36.848: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:04:36.849: snmpEngineBoots: 0	snmpEngineTime: 0
*Aug 13 03:04:36.849: SNMP: Response, reqid 3, errstat 0, erridx 0
 sysUpTime.0 = 1209908
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

【認証有り・暗号化有り】確認応答を要求するトラップ送信(Inform Request – 再送)

SNMPエージェント(Cisco機器)からSNMPマネージャへ、SNMPトラップ(Gi0/3のリンクダウン)を送信します。

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)には下記の設定を行います。

snmp-server engineID remote 192.168.1.6 8000000903005254001DD983
snmp-server group authgroup v3 priv
snmp-server user authuser authgroup v3 auth sha authpass priv aes 128 privpass
snmp-server host 192.168.1.6 informs version 3 priv authuser
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

SNMPエージェントで下記のコマンドを実行します。

interface Gi0/3
shutdown

Router1(config-if)#interface Gi0/3
Router1(config-if)#shutdown
Router1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/3, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to down

デバッグ確認

SNMPエージェント(Cisco機器)のデバッグログを確認します。

クリックしてデバッグログを表示する

CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

*Aug 13 03:30:28.678:
Outgoing SNMP packet
*Aug 13 03:30:28.679: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:30:28.680: username: authuser
*Aug 13 03:30:28.681: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:30:28.681: snmpEngineBoots: 5	snmpEngineTime: 12997
*Aug 13 03:30:28.681: SNMP: Inform request, reqid 9, errstat 0, erridx 0
 sysUpTime.0 = 1365096
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:30:28.687: SNMP: Packet sent via UDP to 192.168.1.6.162
SrV2GenerateNotification:Function has reached clean up routine.

*Aug 13 03:30:43.689:
Outgoing SNMP packet
*Aug 13 03:30:43.689: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:30:43.690: username: authuser
*Aug 13 03:30:43.691: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:30:43.692: snmpEngineBoots: 5	snmpEngineTime: 13012
*Aug 13 03:30:43.692: SNMP: Inform request, reqid 10, errstat 0, erridx 0
 sysUpTime.0 = 1365096
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:30:43.698: SNMP: Packet sent via UDP to 192.168.1.6.162
*Aug 13 03:31:13.700:
Outgoing SNMP packet
*Aug 13 03:31:13.700: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:31:13.701: username: authuser
*Aug 13 03:31:13.702: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:31:13.703: snmpEngineBoots: 5	snmpEngineTime: 13042
*Aug 13 03:31:13.703: SNMP: Inform request, reqid 11, errstat 0, erridx 0
 sysUpTime.0 = 1365096
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:31:13.710: SNMP: Packet sent via UDP to 192.168.1.6.162
*Aug 13 03:32:13.713:
Outgoing SNMP packet
*Aug 13 03:32:13.714: v3 packet 	security model: v3	 security level: priv
*Aug 13 03:32:13.715: username: authuser
*Aug 13 03:32:13.716: snmpEngineID: 8000000903005254001DD983
*Aug 13 03:32:13.716: snmpEngineBoots: 5	snmpEngineTime: 13103
*Aug 13 03:32:13.717: SNMP: Inform request, reqid 12, errstat 0, erridx 0
 sysUpTime.0 = 1365096
 snmpTrapOID.0 = snmpTraps.3
 ifIndex.4 = 4
 ifDescr.4 = GigabitEthernet0/3
 ifType.4 = 6
 lifEntry.20.4 = administratively down
*Aug 13 03:32:13.723: SNMP: Packet sent via UDP to 192.168.1.6.162

キャプチャ確認

SNMPマネージャとSNMPエージェント(Cisco機器)の間で取得したパケットキャプチャを確認します。

クリックしてパケットキャプチャを表示する

「Time」は、前のパケットからの秒数を表示しています。

エージェント

msgVersion: snmpv3、エンジンID、UserName/AuthenticationParameters/PrivacyParameters をセットして、データを暗号化してinformRequestを送信 ※msgID: 37

エージェント

確認応答が返ってこないため、15秒後に再送 ※request-id: 38

エージェント

確認応答が返ってこないため、30秒後に再送 ※request-id: 39

エージェント

確認応答が返ってこないため、60秒後に再送 ※request-id: 40

再送間隔は、「初回:15秒(設定値) → 2回目:30秒 → 3回目:60秒」と徐々に延長されていることが分かります。

以上で、SNMP通信の詳細(デバッグとパケットキャプチャ)【SNMPv3】の説明は完了です！

関連ページ

関連ページ

URLをコピーしました！

URLをコピーしました！

SNMP通信の詳細(デバッグとパケットキャプチャ)【SNMPv3】

SNMP関連のデバッグ(Cisco機器)

SNMPリクエストの通信詳細

【認証無し・暗号化無し】noAuthNoPrivでのリクエスト(SNMPGet – Get Request)

SNMPエージェント(Cisco機器)の設定

SNMPマネージャでの実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化無し】authNoPrivでのリクエスト(SNMPGet – Get Request)

SNMPエージェント(Cisco機器)の設定

SNMPマネージャでの実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化有り】authPrivでのリクエスト(SNMPGet – Get Request)

SNMPエージェント(Cisco機器)の設定

SNMPマネージャでの実行コマンド・実行結果

デバッグ確認

キャプチャ確認

SNMPトラップの通信詳細

【認証有り・暗号化無し】通常のトラップ送信(Trap)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化有り】通常のトラップ送信(Trap)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化無し】確認応答を要求するトラップ送信(Inform Request – 応答有り)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化無し】確認応答を要求するトラップ送信(Inform Request – 再送)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化有り】確認応答を要求するトラップ送信(Inform Request – 応答有り)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

【認証有り・暗号化有り】確認応答を要求するトラップ送信(Inform Request – 再送)

SNMPエージェント(Cisco機器)の設定

SNMPエージェント(Cisco機器)での実行コマンド・実行結果

デバッグ確認

キャプチャ確認

関連記事