上月末因思科防火墙故障找维保商审计了思科ASA防火墙,升级前版本是9.52,升级后的版本是9.84
升级后配置还在,但是,访问外网的规则一切正常,但是SNMP配置缺失效了,zabbix和命令行都返回不了信息
使用no命令重配如下
no snmp-server host inside 10.24.220.230 #取消配置
no snmp-server community isesolSYSW #取消配置
no snmp-server enable traps #取消配置
snmp-server host inside 10.24.220.230 community isesolSYSW
snmp-server community isesolSYSW
snmp-server enable traps
仍然不起作用。最后发现snmp-server host inside有个指定版本的地方,应该是升级后默认指定成高版本了,加上版本指定恢复正常
no snmp-server host inside 10.24.220.230 #取消配置
snmp-server host inside 10.24.220.230 community isesolSYSW version 2c
最后测试一下snmp命令
[root@localhost ~]# snmpwalk -v 2c -c isesolSYSW 10.24.5.1 .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 9.8(4)22
恢复正常了