rennkuckuck
Goto Top

HP SIM verursacht Authentication Failure an Cisco Switch

Hallo,
ich habe die neuste Version von HP Systems Insight Manager laufen und er produziert immer in dem Cisco Switch an dem der Server hängt ein Authentication Failure.Obwohl ich eigentlich in den Options bei Discovery den Haken bei Switchen weggenommen habe und eigentlich auch den Netzbereich beim Discovern in soweit begrenzt habe dass er die Switche eigentlich gar nicht anfassen dürfte weil sie in einem anderen IP Netzbereich liegen.
Hat jemand eine Lösung wie ich den SIM dazu bringen kann die Switche komplett in Ruhe zu lassen?
Gruß rennkuckuck

Content-Key: 247428

Url: https://administrator.de/contentid/247428

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 26.08.2014 aktualisiert um 13:06:42 Uhr
Goto Top
Wir gehen mal davon aus das der SIM den Cisco Switch per SNMP abfragt, richtig ??
Wenn du im Cisco Log ein "Authentication Failure" siehst bei SNMP dann bedeutet das das der SIM mit einem falschen SNMP Community String auf den Cisco Switch zugreift oder zugreifen will und der Cisco Njet sagt !!
Leider hast du es versäumt uns hier mal die SNMP Konfig des Switches zu posten und damit eine zielführendes Troubleshooting so gut wie unmöglich gemacht face-smile
Nur so viel: Angenommen deine SNMP Read Write Community beim HP ist private und die Read Only Community ist public dann sollte deine Cisco Switch Konfig so aussehen:
!
snmp-server community public RO
snmp-server community private RW
snmp-server location Rechenzentrum, Raum: 1
snmp-server contact Herr Rennkuckuck, Tel.:1234
snmp-server host <ip_adresse_SIM>
!

Dann klappt das auch. (Wobei die letzten 3 Konfig Zeilen kosmetischer Natur sind.)
Konfig gilt für einen Cisco IOS basierten Switch. Leider teilst du uns das ja auch nicht mit in deiner recht rudimentären Fehlerbeschreibung... face-sad
Mitglied: rennkuckuck
rennkuckuck 26.08.2014 um 13:06:20 Uhr
Goto Top
Danke schonmal für Deine Antwort. Leider habe ich selbst überhaupt keinen Zugriff auf den Cisco. Bei uns ist das alles aufgeteilt. Es gibt eine Abteilung die kümmert sich um die Ciscos und ich kümmere mich unter anderem um den SIM. Nun hat mich eben die Cisco Abteilung gebeten meinem SIM beizubringen die Ciscos in Ruhe zu lassen.
Daher kann ich nur soviel beantworten dass es über SMNP geht und dass mein Community String public heist. Was in den Ciscos ist weiß ich leider nicht.
Mitglied: aqui
aqui 26.08.2014 aktualisiert um 13:32:45 Uhr
Goto Top
Leider habe ich selbst überhaupt keinen Zugriff auf den Cisco
Dann hast du auch keinerlei Chance den Fehler zu beseitigen wie du dir sicher selber denken kannst !

Die SNMP Community Strings public und private sind immer die Allerwelts Beispiele die die ganze Welt kennt. Es ist also folglich kein Wunder das zur Sicherheit die Cisco Kollegen gerade diese NICHT konfiguriert haben...leuchtet jedem ja auch sofort ein !
Was in den Ciscos ist weiß ich leider nicht.
Die Frage ist was du dann eigentlich mit deinem, dann hier ziemlich sinnfreien, Thread bezwecken willst ? Du kennst die Ciscos nicht, hast keine Ahnung was da konfiguriert ist geschweige denn kannst sie konfigurieren da auch kein Zugriff ?
Was also erwartest du von uns genau von userer Kristallkugel ??
Nutzt man den gesunden Menschverstand leuchtet ein das es keine Lösung für dich gibt unter diesen oben genannten Voraussetzungen ! Außer natürlich du nimmst die Ciscos komplett raus vom SIM Discovery wie die Switchkollegen es ja auch richtigerweise dann von dir gefordert haben !
Alternativ könnten sie eine SNMP Accessliste auf die Switches setzen um auch Ruhe vor dir und deinem SIM zu haben. Da scheuen sie aber wohl den Mehraufwand ?!
Mitglied: rennkuckuck
rennkuckuck 26.08.2014 um 13:38:38 Uhr
Goto Top
Lese bitte mal meine Frage richtig. Da frage ich doch schon ob jemand weis wie man den SIM einstellen kann dass er das discovern der CISCOS unterlässt. Ich habe nie geschrieben dass ich was am Cisco einstellen will. Ich habe geschrieben dass ich den SIM dazu bringen will das zu unterlassen.
Ausserdem habe ich geschrieben dass ich den IP Bereich der Switche schon aus dem Discovery rausgenommen habe und dass ich in den Discover Options auch den Haken bei Switche rausgenommen habe.
Also wer meine Frage richtig liest der sieht dass man den gesunden Menschenverstand bei mir nicht in Frage stellen muss da ich eine Option in den SIM Einstellungen suche und nicht am CISCO. Denn auf dem SIM bin ich ja Admin.
Also somit auch nichts Kristallkugel, sondern Fakten.
Mitglied: aqui
aqui 26.08.2014 aktualisiert um 14:24:07 Uhr
Goto Top
OK, ich nehm alles zurück und behaupte das Gegenteil, sorry face-wink
Ausserdem habe ich geschrieben dass ich den IP Bereich der Switche schon aus dem Discovery rausgenommen habe und dass ich in den Discover Options auch den Haken bei Switche rausgenommen habe.
Das aber scheint ja nicht wirklich der Fall zu sein denn würden sich die Cisco Kollegen sonst beschweren ?!
Mitglied: rennkuckuck
rennkuckuck 26.08.2014 um 14:33:13 Uhr
Goto Top
dann ist ja gut smile.

Ja das ist ja das Wunder. Es ist definitiv raus genommen. Ich habe ja sogar schon die Discovery Task disabled. Und dennoch treibt er immer noch was mit den Ciscos dass die diesen Authentication Failure mit der IP von meinem SIM bringen. Das einzige was hilft das zu unterlassen ist den SIM Dienst komplett zu deaktivieren aber das ist ja nicht Sinn der Sache weil dann ja auch gar kein SIM mehr läuft.
Ich denke daher dass es irgendwo in den SIM Einstellungen was dazu gibt. Eventuell gar nicht mal in den Discovery Options, sondern irgendwo anders.
Unser alter SIM hat die Ciscos auch in Ruhe gelassen nur bei dem neuen bekomme ich es nicht hin.
Mitglied: aqui
aqui 26.08.2014 um 15:43:30 Uhr
Goto Top
Reagiert der HP Müll zufällig auf Cisco RDP Pakete oder LLDP die der Switch ggf. aussendet ? RDP macht er mit sicherheit und oft discovern solche Systeme Endgeräte damit zusätzlich.
Das ist jetzt aber im freien Fall geraten da ich den HP Kram nicht kenne.
Da hilft dann nur mal ins Handbuich sehen und/oder mal die HP Hotline anzurufen.

Alternativ: Installier dir einen kostenlosen Wireshark auf dem Rechner und sniffer mal mit was da genau abgeht auf dem Netz mit dem Tool !
Dann weisst du doch in 3 Minuten sofort wo der Hund begraben ist und musst nicht wild rumraten !