思科ASA防火墙升级之后SNMP配置失效

向右看齐 2023-02-27 12:12 30阅读 0赞

上月末因思科防火墙故障找维保商审计了思科ASA防火墙,升级前版本是9.52,升级后的版本是9.84

升级后配置还在,但是,访问外网的规则一切正常,但是SNMP配置缺失效了,zabbix和命令行都返回不了信息

使用no命令重配如下

  1. no snmp-server host inside 10.24.220.230 #取消配置
  2. no snmp-server community isesolSYSW #取消配置
  3. no snmp-server enable traps #取消配置
  5. snmp-server host inside 10.24.220.230 community isesolSYSW
  6. snmp-server community isesolSYSW
  7. snmp-server enable traps

仍然不起作用。最后发现snmp-server host inside有个指定版本的地方,应该是升级后默认指定成高版本了,加上版本指定恢复正常

  1. no snmp-server host inside 10.24.220.230 #取消配置
  2. snmp-server host inside 10.24.220.230 community isesolSYSW version 2c

最后测试一下snmp命令

  1. [root@localhost ~]# snmpwalk -v 2c -c isesolSYSW 10.24.5.1 .1.3.6.1.2.1.1.1.0
  2. SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 9.8(4)22

恢复正常了

发表评论

表情:
评论列表 (有 0 条评论,30人围观)

还没有评论,来说两句吧...

相关阅读

    相关 ASA防火墙之日志管理

    对于任何防火墙产品来说,最重要的功能之一就是对时间进行日志记录,ASA使用同步日志来记录在防火墙上发生的所有时间。 日志信息的安全级别分为八个等级,如下所示: ![ASA防

    比眉伴天荒比眉伴天荒/ 0/ 478 阅读