Skip to content

NetScaler 10.0 Build 70.7 SNMPv3 Trouble

by Sascha Frantzke on Oktober 16th, 2012

Manchmal fährt man mit einer klaren Problemlösung zum Kunden, ist sich sicher direkt zu punkten und dann kommt es doch anders als geplant. Im aktuellen Fall hatte der Kunde Probleme mit der NetScaler Überwachung via SNMPv3. Die NetScaler Devices ließen sich ohne Probleme per SNMPv1 / SNMPv2 abfragen und der iReasoning MIB Walker konnte die dem NetScaler mitgelieferten MIBs direkt zuordnen. Einzig SNMPv3 ließ sich bitten.

Nach kurzer Kontrolle der Citrix eDocs stellte sich das SNMPv3 Thema aber als relativ überschaubar dar. Im Kern verbindet man einfach einen View zusammen mit einem User zu einer Group und kann dann mit den gewählten Detailsettings im Bereich Authentifizierung und Verschlüsselung die gewünschten Values auslesen.

Einzig der View ist relativ dünn beschrieben, aus SNMP-Sicht aber doch recht klar. Mit Hilfe des Views wird bestimmt, welche Teile des Subtrees gelesen werden dürfen, oder welche nicht.

Dabei besteht die Möglichkeit entweder anhand der OID oder anhand der .iso Bezeichnung den gewünschten Subtree zu beschreiben.

Soweit, so klar, und auch bei mir im Lab fehlerfrei. Doch direkt beim Kunden, unter kritischer Beobachtung des selbigen, war es unmöglich über die GUI  den Subtree zu beschreiben.

Bei jedem Versuch, immer wieder Please enter a valid „Subtree“.

Vor Ort habe ich dann nur kurz die Settings aus meinem Lab überprüft und musste ohne Lösung wieder abreisen. Zurück im Lab fiel mir auf, dass dieser eine Teil der Lab Umgebung noch auf einem älteren Build der 10 Version lief. Und direkt nach dem Update auf die 10.0 Build 70.7 wurde der Fehler deutlich. Die bisher bekannten Values OID / .iso Bezeichnung ließen sich zwar in den bestehenden Views nutzen, aber nicht bei der Erstellung eines neuen View. Um einen neuen View anlegen zu können musste erst die Commandline zur Hand genommen werden. Aber auch das ist ja an dieser Stelle keine Herausforderung.

add snmp view View1 -type included
add snmp view snmpv3_view_inlc_all 1.3 -type included
add snmp view snmpv3_view_exclude_system system -type excluded

Nun konnte ich wie gewünscht die neuen Views nutzen und der Walk läuft nun auch wie gewünscht über SNMPv3. Den GUI Bug sollte Citrix im nächsten Release hoffentlich beheben.

No comments yet

Leave a Reply

You must be logged in to post a comment.