將訪客 vNIC 變更為 VMXNet3，無法針對 Cisco ASA 設備執行 SNMP

這裡有點令人頭痛。要么我發現了 Windows 和/或 VMware 錯誤，要么我錯過了一些極其簡單的事情。 [劇透 - 這非常簡單。

我們的VMware環境是ESXI 5.5。我們有一個 Windows 2012 R2 VM（名為 BOS-NETMON），它無法再對 Cisco ASA 裝置（v2 或 v3）執行 SNMP 查詢。

這台機器運行 SolarWinds Orion，但它和 Paessler SNMPTEST 等獨立工具都不起作用。所有其他目前監控的設備繼續響應來自該來賓的 SNMP - 我們有 Cisco IOS、Meraki、Exagrid、APC/Schneider - 一切都很好。從該來賓連接到 ASA 時，所有其他允許的協定（SSH、HTTPS、ICMP）均有效。

當我們將客戶機從 E1000e vNIC 硬體切換到 VMXNet3 時，問題就開始了。在此之前，它運行良好幾年。

• 運行 ASDM 日誌記錄窗口，它甚至看不到來自 BOS-NETMON 的嘗試 SNMP 連線。編輯 - 這是因為我在 ASA 上沒有正確的日誌記錄設定。
• 在 BOS-NETMON 上執行 Wireshark，它顯示發出 SNMP 查詢，但不註冊來自 ASA 的回應。
  • 我已經從另一個 VMXNet3 來賓測試了 SNMP，它也無法針對 ASA 查詢 SNMP，但適用於非 ASA Cisco 設備。編輯-這似乎不是真的。要么我測試錯誤，要么它最近開始工作。無論哪種方式，另一台具有 VMXNet3 NIC 的主機都可以針對其中一個 ASA 查詢 SNMP。
• 我已使用 E1000e vNIC 從來賓測試了 SNMP，它成功地針對 ASA 查詢 SNMP。
• 4/5 的目標 ASA 不在同一站點，因此這不應該是 ARP 問題 - 如果是，其他非 SNMP 協定將會受到影響。

進一步編輯：我有成功和不成功的 SNMP 會話的 ASDM 偵錯資訊。我猜下一步將是數據包捕獲。

6   Mar 12 2018 16:30:26    302015  10.50.100.177   63809   10.10.99.10 161 Built inbound UDP connection 610885144 for Inside_Interface:10.50.100.177/63809 (10.50.100.177/63809) to identity:10.10.99.10/161 (10.10.99.10/161)

7   Mar 12 2018 16:30:26    710005  10.50.100.152   49588   10.10.99.10 161 UDP request discarded from 10.50.100.152/49588 to Inside_Interface:10.10.99.10/161