[ gmatanic @ 17.07.2013. 07:29 ] @
U enterprise mreži imam implementiran CiscoWorks-e (CELMS,CWUOM,CWVM,CWQOS).
S worksima se služim "površno", znači nabadam, čačkam, istražujem i uglavnom uspijem što naumim.

U zadnje vrijeme se dešava čudan problem kojemu nisam našao riješenje.
Dakle, Worksi su podešeni da prate stanje određenih portova i hardverskog dijela mrežnih uređaja u produkciji bla bla bla...
Prije nekoliko dana sam instalirao 5 "novih" switchew-a te ih uredno prijavio na workse sa username-om, password-om, RW i RO community-om
ma kao i što sam napravio za sve ostale uređaje na mreži. Worksi ih uredno nađu na mreži i pod Device Fault Manager u Discovery Status nakon nekoliko minuta
budu u Known statusu i to bi trebalo biti to ali...
Kada se spojim na sam uređaj i pogledam u log vidim da se worksi pokušavaju spojiti na uređaj ali bez username-a i po portu 22
log izgleda ovako
Jul 17 05:04:21.154 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:04:21 CEST Wed Jul 17 2013
i to se u 30 sekundi pokuša spojit 9 puta ali bez uspjeha da bi 10 pokušaj bio uspješan ali se spaja po portu 23 i log izgleda ovako
Jul 17 05:05:50.465 CEST: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cw] [Source: XXX.XXX.XXX.XXX] [localport: 23] at 05:05:50 CEST Wed Jul 17 2013

Osim tih 5 switchew-a na kojima se to dešava imam još jedan koji ima iste probleme ali njega sam ugradio prije 5 mjeseci.
U međuvremenu sam ugradio još nekoliko switchew-a i na njima nema problema.

Dali je netko imao sličnih problema i kako ih je riješio i dali netko može nešto predložiti što da radim??

HVALA!!!

[ Aleksandar Olujic @ 17.07.2013. 12:05 ] @
Izgleda kao da CiscoWorks agent ne moze da se ulogije preko ssh ali uspijeva preko telneta. Znaci vjerovatno mu nije dozvoljeno da se ulogije preko ssh ili ssh koristi neki drugi metod za autentikaciju i username/pass ne vaze u tom slucaju.
[ gmatanic @ 17.07.2013. 14:08 ] @
Da, slažem se sa tim ali..
Konfiguracija je ista na svim uređajima i na worksima i ne mjenja se i na 203 uređaja se spoji a na njih 6 neće!?!
[ Aleksandar Olujic @ 17.07.2013. 16:02 ] @
Iz licnog iskustva, kad imas takav misteriozni problem, najbolji nacin da ga rijesis je da proglasis da nije misteriozan uopste i da pogledas ocigledno :)
SSH login ne uspijeva, a izgleda kao da su u pitanju credentials ili authententication method. Mozda na ovih 6 uredjaja image version nije isti i neka (encryption/authentication) funkcija mora explicitno da se enable/disable.
Za telnet login credentials su u:cw pw:xxxxx, u log liniji koja opisuje failed ssh login ne vidi se username. Mozes li rucno da se login na ovih 6 uredjaja sa CW credentials?



[Ovu poruku je menjao Aleksandar Olujic dana 17.07.2013. u 18:17 GMT+1]
[ gmatanic @ 18.07.2013. 07:07 ] @
CW se na svim ostalim uređajima ni ne pokušava spajati preko SSH već samo preko TELNETA.
Na ostalim uređajima ima samo jedan zapis u logu i to ovaj uspješni naravno preko TELNETA.
Naravno da na svim uređajima nije identičan IOS, recimo na ovome uređaju koji "nevalja" je
Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(50)SE3, RELEASE SOFTWARE (fc1)
ali postoji uređaja koji imaju taj IOS pa rade dobro. Znači tu mogućnost križam.

Zaboravih napomenuti da su ovi koji nerade 3550 i 3750 (na jednom mjesto su 2 3750 u stacku).
Kada se "ručno" spajam sa userom i passom od CW naravno prolazi i preko TELNETA i preko SSH.

Ovo su recimo sinošnji logovi sa jednog 3750
042840: Jul 18 05:07:11.785 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:11 CEST Thu Jul 18 2013
042841: Jul 18 05:07:14.973 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:14 CEST Thu Jul 18 2013
042842: Jul 18 05:07:18.144 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:18 CEST Thu Jul 18 2013
042843: Jul 18 05:07:24.628 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:24 CEST Thu Jul 18 2013
042844: Jul 18 05:07:27.816 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:27 CEST Thu Jul 18 2013
042845: Jul 18 05:07:30.987 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:30 CEST Thu Jul 18 2013
042846: Jul 18 05:07:37.270 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:37 CEST Thu Jul 18 2013
042847: Jul 18 05:07:40.458 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:40 CEST Thu Jul 18 2013
042848: Jul 18 05:07:43.629 CEST: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: XXX.XXX.XXX.XXX] [localport: 22] [Reason: Login Authentication Failed] at 05:07:43 CEST Thu Jul 18 2013
042849: Jul 18 05:08:48.423 CEST: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cw] [Source: XXX.XXX.XXX.XXX] [localport: 23] at 05:08:48 CEST Thu Jul 18 2013

a ovo su sa drugog 3750 koji radi dobro
Jul 18 05:04:44.645 CEST: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cw] [Source: XXX.XXX.XXX.XXX] [localport: 23] at 05:04:44 CEST Thu Jul 18 2013


[ Aleksandar Olujic @ 18.07.2013. 10:36 ] @
OK znaci odluku da koristi SSH iako nema podatke (user/pass) je donio CiscoWorks mozda zbog toga sto K9 image ima naprednu enkripciju. Bilo bi logicno da to negdje moze da se iskljuci :)

Znaci da ove greske sa neuspjesnim ssh loginom nisu ni na koji nacin kriticne, samo stvaraju buku u log-u. Veci problem bi bio sto koristis telnet ako nemas bar posebnu management mrezu u kojoj su switchevi i CiscoWorks.

[ gmatanic @ 18.07.2013. 10:50 ] @
To što se zapisuje u log da se nije uspio spojiti mi i nije neki problem kao što si i sam naveo.
Problem predstavlja što worksi meni ne prate rad uređaja, znači ja "srušim" link koji je spojen sa recimo drugim uređajem (na drugoj lokaciji)
i meni CW šalje logove samo sa te druge lokacije dok mi za ovu ništa ne javlja. Naravno na drugim lokacijama gdje nema ove pojave
CW javlja da je i jedna i druga lokacija DOWN.
[ sudyxor @ 21.07.2013. 23:33 ] @
uradio device update?
koja verzija cs? 3.0? da li su ti podrzani uredaji: http://www.cisco.com/en/US/doc...ce_support/table/lms30sdt.html