Re: Where can we download the latest MIB for ASA 9.14 and above?

dinukamendisj · ‎12-22-2020

We launched Cisco ASA instance from AWS marketplace asav9-14-1-10-ENA-87868dac-850c-4c36-ba33-ff3d39a724ac-ami-0c0a65e104f6b08a8.4 (ami-0ad85ff80bee59491)

https://aws.amazon.com/marketplace/pp/B00WH2LGM0?ref=cns_srchrow

Our users are using it for development of demisto thru SL1 app, and got issue with the snmp polling.

(attached is the snmpwalk output)

We then tried to get help from SL1 vendor and according to them, we need to get latest MIB from Cisco for this AWS virtual appliance.

Can anyone please advise where we can download the latest MIB for this particular "ASAv Adaptive Security Virtual Appliance" version 9.14(1)10 ?

We saw similar SNMP issue on https://community.cisco.com/t5/network-security/asa-9-12-mib-for-firmware/td-p/4084025 but on that forum it never mentioned where we could download the latest MIB file.

We had also tried to check the following links and are unable to find it:

https://software.cisco.com/download/home/286119613/type

https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/9226-mibs-9226.html#q1

https://mibs.cloudapps.cisco.com/ITDIT/MIBS/servlet/index

Can anyone please advice?

Thank you.

Marvin Rhoads · ‎12-22-2020

Please aee this listing of MIBs supported on ASAs:

ftp://ftp.cisco.com/pub/mibs/supportlists/asa/asa-supportlist.html

dinukamendisj · ‎12-22-2020

Hello Marvin,

ftp://ftp.cisco.com/pub/mibs/supportlists/asa/asa-supportlist.html only gives "Version 8.4 and higher"

But those 8.x series do not work and are not compatible with latest 9.x.

We need 9.x and higher. Where can we get the 9.x series one?

This is the debug output:

For Device [ cisco-asa ] | Walk Complete
.1.3.6.1.2.1.47.1.1.1.1
Custom OID.
Show Type		       	Enum Print		    	Show Symbolic	
Returned OID	Returned Value	 
1.3.6.1.2.1.47.1.1.1.1.2.1	ASAv Adaptive Security Virtual Appliance	
1.3.6.1.2.1.47.1.1.1.1.2.2	ASAv CPU	
1.3.6.1.2.1.47.1.1.1.1.2.3	ASAv CPU	
1.3.6.1.2.1.47.1.1.1.1.2.4	ASAv CPU	
1.3.6.1.2.1.47.1.1.1.1.2.5	ASAv CPU	
1.3.6.1.2.1.47.1.1.1.1.2.6	10/100/1000/10000BaseT	
1.3.6.1.2.1.47.1.1.1.1.3.1	.1.3.6.1.4.1.9.12.3.1.3.1451	
1.3.6.1.2.1.47.1.1.1.1.3.2	.1.3.6.1.4.1.9.12.3.1.9.5.338	
1.3.6.1.2.1.47.1.1.1.1.3.3	.1.3.6.1.4.1.9.12.3.1.9.5.338	
1.3.6.1.2.1.47.1.1.1.1.3.4	.1.3.6.1.4.1.9.12.3.1.9.5.338	
1.3.6.1.2.1.47.1.1.1.1.3.5	.1.3.6.1.4.1.9.12.3.1.9.5.338	
1.3.6.1.2.1.47.1.1.1.1.3.6	.1.3.6.1.4.1.9.12.3.1.10.315	
1.3.6.1.2.1.47.1.1.1.1.4.1	0	
1.3.6.1.2.1.47.1.1.1.1.4.2	1	
1.3.6.1.2.1.47.1.1.1.1.4.3	1	
1.3.6.1.2.1.47.1.1.1.1.4.4	1	
1.3.6.1.2.1.47.1.1.1.1.4.5	1	
1.3.6.1.2.1.47.1.1.1.1.4.6	1	
1.3.6.1.2.1.47.1.1.1.1.5.1	3	
1.3.6.1.2.1.47.1.1.1.1.5.2	12	
1.3.6.1.2.1.47.1.1.1.1.5.3	12	
1.3.6.1.2.1.47.1.1.1.1.5.4	12	
1.3.6.1.2.1.47.1.1.1.1.5.5	12	
1.3.6.1.2.1.47.1.1.1.1.5.6	10	
1.3.6.1.2.1.47.1.1.1.1.6.1	0	
1.3.6.1.2.1.47.1.1.1.1.6.2	0	
1.3.6.1.2.1.47.1.1.1.1.6.3	1	
1.3.6.1.2.1.47.1.1.1.1.6.4	2	
1.3.6.1.2.1.47.1.1.1.1.6.5	3	
1.3.6.1.2.1.47.1.1.1.1.6.6	0	
1.3.6.1.2.1.47.1.1.1.1.7.1	Chassis	
1.3.6.1.2.1.47.1.1.1.1.7.2	Processor 0/0	
1.3.6.1.2.1.47.1.1.1.1.7.3	Processor 0/1	
1.3.6.1.2.1.47.1.1.1.1.7.4	Processor 0/2	
1.3.6.1.2.1.47.1.1.1.1.7.5	Processor 0/3	
1.3.6.1.2.1.47.1.1.1.1.7.6	Ma0/0	
1.3.6.1.2.1.47.1.1.1.1.8.1	V01	
1.3.6.1.2.1.47.1.1.1.1.8.2		
1.3.6.1.2.1.47.1.1.1.1.8.3		
1.3.6.1.2.1.47.1.1.1.1.8.4		
1.3.6.1.2.1.47.1.1.1.1.8.5		
1.3.6.1.2.1.47.1.1.1.1.8.6		
1.3.6.1.2.1.47.1.1.1.1.9.1		
1.3.6.1.2.1.47.1.1.1.1.9.2		
1.3.6.1.2.1.47.1.1.1.1.9.3		
1.3.6.1.2.1.47.1.1.1.1.9.4		
1.3.6.1.2.1.47.1.1.1.1.9.5		
1.3.6.1.2.1.47.1.1.1.1.9.6		
1.3.6.1.2.1.47.1.1.1.1.10.1	9.14(1)10	
1.3.6.1.2.1.47.1.1.1.1.10.2		
1.3.6.1.2.1.47.1.1.1.1.10.3		
1.3.6.1.2.1.47.1.1.1.1.10.4		
1.3.6.1.2.1.47.1.1.1.1.10.5		
1.3.6.1.2.1.47.1.1.1.1.10.6		
1.3.6.1.2.1.47.1.1.1.1.11.1	9AC11JHE934	
1.3.6.1.2.1.47.1.1.1.1.11.2		
1.3.6.1.2.1.47.1.1.1.1.11.3		
1.3.6.1.2.1.47.1.1.1.1.11.4		
1.3.6.1.2.1.47.1.1.1.1.11.5		
1.3.6.1.2.1.47.1.1.1.1.11.6		
1.3.6.1.2.1.47.1.1.1.1.12.1	cisco Systems Inc.	
1.3.6.1.2.1.47.1.1.1.1.12.2		
1.3.6.1.2.1.47.1.1.1.1.12.3		
1.3.6.1.2.1.47.1.1.1.1.12.4		
1.3.6.1.2.1.47.1.1.1.1.12.5		
1.3.6.1.2.1.47.1.1.1.1.12.6		
1.3.6.1.2.1.47.1.1.1.1.13.1	ASAv	
1.3.6.1.2.1.47.1.1.1.1.13.2		
1.3.6.1.2.1.47.1.1.1.1.13.3		
1.3.6.1.2.1.47.1.1.1.1.13.4		
1.3.6.1.2.1.47.1.1.1.1.13.5		
1.3.6.1.2.1.47.1.1.1.1.13.6		
1.3.6.1.2.1.47.1.1.1.1.14.1		
1.3.6.1.2.1.47.1.1.1.1.14.2		
1.3.6.1.2.1.47.1.1.1.1.14.3		
1.3.6.1.2.1.47.1.1.1.1.14.4		
1.3.6.1.2.1.47.1.1.1.1.14.5		
1.3.6.1.2.1.47.1.1.1.1.14.6		
1.3.6.1.2.1.47.1.1.1.1.15.1		
1.3.6.1.2.1.47.1.1.1.1.15.2		
1.3.6.1.2.1.47.1.1.1.1.15.3		
1.3.6.1.2.1.47.1.1.1.1.15.4		
1.3.6.1.2.1.47.1.1.1.1.15.5		
1.3.6.1.2.1.47.1.1.1.1.15.6		
1.3.6.1.2.1.47.1.1.1.1.16.1	2	
1.3.6.1.2.1.47.1.1.1.1.16.2	2	
1.3.6.1.2.1.47.1.1.1.1.16.3	2	
1.3.6.1.2.1.47.1.1.1.1.16.4	2	
1.3.6.1.2.1.47.1.1.1.1.16.5	2	
1.3.6.1.2.1.47.1.1.1.1.16.6	2	
 *Symbolic Translation Not Found

Marvin Rhoads · ‎12-23-2020

Does this help? It lists all of the supported MIBs by name - perhaps you can use that as a cross reference. The ones you asked about should be part of the ENTITY-MIB OID.

ccielab-asa# show inv
Name: "Chassis", DESCR: "ASAv Adaptive Security Virtual Appliance"
PID: ASAv              , VID: V01     , SN: 9A266E5TBQQ

ccielab-asa#  show ver | i bin
System image file is "disk0:/asa9-14-1-smp-k8.bin"
ccielab-asa# 
ccielab-asa# 
ccielab-asa# show snmp-server oidlist
[1]  .1.3.6.1.2.1.2.1   IF-MIB::ifNumber
[2]  .1.3.6.1.2.1.2.2.1.1   IF-MIB::ifIndex
[3]  .1.3.6.1.2.1.2.2.1.2   IF-MIB::ifDescr
[4]  .1.3.6.1.2.1.2.2.1.3   IF-MIB::ifType
[5]  .1.3.6.1.2.1.2.2.1.4   IF-MIB::ifMtu
[6]  .1.3.6.1.2.1.2.2.1.5   IF-MIB::ifSpeed
[7]  .1.3.6.1.2.1.2.2.1.6   IF-MIB::ifPhysAddress
[8]  .1.3.6.1.2.1.2.2.1.7   IF-MIB::ifAdminStatus
[9]  .1.3.6.1.2.1.2.2.1.8   IF-MIB::ifOperStatus
[10]  .1.3.6.1.2.1.2.2.1.9   IF-MIB::ifLastChange
[11]  .1.3.6.1.2.1.2.2.1.10   IF-MIB::ifInOctets
[12]  .1.3.6.1.2.1.2.2.1.11   IF-MIB::ifInUcastPkts
[13]  .1.3.6.1.2.1.2.2.1.12   IF-MIB::ifInNUcastPkts
[14]  .1.3.6.1.2.1.2.2.1.13   IF-MIB::ifInDiscards
[15]  .1.3.6.1.2.1.2.2.1.14   IF-MIB::ifInErrors
[16]  .1.3.6.1.2.1.2.2.1.15   IF-MIB::ifInUnknownProtos
[17]  .1.3.6.1.2.1.2.2.1.16   IF-MIB::ifOutOctets
[18]  .1.3.6.1.2.1.2.2.1.17   IF-MIB::ifOutUcastPkts
[19]  .1.3.6.1.2.1.2.2.1.18   IF-MIB::ifOutNUcastPkts
[20]  .1.3.6.1.2.1.2.2.1.19   IF-MIB::ifOutDiscards
[21]  .1.3.6.1.2.1.2.2.1.20   IF-MIB::ifOutErrors
[22]  .1.3.6.1.2.1.2.2.1.21   IF-MIB::ifOutQLen
[23]  .1.3.6.1.2.1.2.2.1.22   IF-MIB::ifSpecific
[24]  .1.3.6.1.2.1.31.1.1.1.1   IF-MIB::ifName

<snip>

[646] .1.3.6.1.2.1.47.1.1.1.1.1 ENTITY-MIB::entPhysicalIndex
[647] .1.3.6.1.2.1.47.1.1.1.1.2 ENTITY-MIB::entPhysicalDescr
[648] .1.3.6.1.2.1.47.1.1.1.1.3 ENTITY-MIB::entPhysicalVendorType
[649] .1.3.6.1.2.1.47.1.1.1.1.4 ENTITY-MIB::entPhysicalContainedIn
[650] .1.3.6.1.2.1.47.1.1.1.1.5 ENTITY-MIB::entPhysicalClass
[651] .1.3.6.1.2.1.47.1.1.1.1.6 ENTITY-MIB::entPhysicalParentRelPos
[652] .1.3.6.1.2.1.47.1.1.1.1.7 ENTITY-MIB::entPhysicalName
[653] .1.3.6.1.2.1.47.1.1.1.1.8 ENTITY-MIB::entPhysicalHardwareRev
[654] .1.3.6.1.2.1.47.1.1.1.1.9 ENTITY-MIB::entPhysicalFirmwareRev
[655] .1.3.6.1.2.1.47.1.1.1.1.10 ENTITY-MIB::entPhysicalSoftwareRev
[656] .1.3.6.1.2.1.47.1.1.1.1.11 ENTITY-MIB::entPhysicalSerialNum
[657] .1.3.6.1.2.1.47.1.1.1.1.12 ENTITY-MIB::entPhysicalMfgName
[658] .1.3.6.1.2.1.47.1.1.1.1.13 ENTITY-MIB::entPhysicalModelName
[659] .1.3.6.1.2.1.47.1.1.1.1.14 ENTITY-MIB::entPhysicalAlias
[660] .1.3.6.1.2.1.47.1.1.1.1.15 ENTITY-MIB::entPhysicalAssetID
[661] .1.3.6.1.2.1.47.1.1.1.1.16 ENTITY-MIB::entPhysicalIsFRU
[662] .1.3.6.1.2.1.47.1.2.1.1.1 ENTITY-MIB::entLogicalIndex
[663] .1.3.6.1.2.1.47.1.2.1.1.2 ENTITY-MIB::entLogicalDescr
[664] .1.3.6.1.2.1.47.1.2.1.1.3 ENTITY-MIB::entLogicalType
[665] .1.3.6.1.2.1.47.1.2.1.1.4 ENTITY-MIB::entLogicalCommunity
[666] .1.3.6.1.2.1.47.1.2.1.1.5 ENTITY-MIB::entLogicalTAddress
[667] .1.3.6.1.2.1.47.1.2.1.1.6 ENTITY-MIB::entLogicalTDomain
[668] .1.3.6.1.2.1.47.1.2.1.1.7 ENTITY-MIB::entLogicalContextEngineID
[669] .1.3.6.1.2.1.47.1.2.1.1.8 ENTITY-MIB::entLogicalContextName
[670] .1.3.6.1.2.1.47.1.3.1.1.1 ENTITY-MIB::entLPPhysicalIndex
[671] .1.3.6.1.2.1.47.1.4.1 ENTITY-MIB::entLastChangeTime

<snip>


[908]  1.3.6.1.2.1.11.31   SNMPv2-MIB::snmpSilentDrops
[909]  1.3.6.1.2.1.11.32   SNMPv2-MIB::snmpProxyDrops
[910]  1.3.6.1.2.1.90.1.2.2.1.1   DISMAN-EXPRESSION-MIB::expErrorTime
[911]  1.3.6.1.2.1.90.1.2.2.1.2   DISMAN-EXPRESSION-MIB::expErrorIndex
[912]  1.3.6.1.2.1.90.1.2.2.1.3   DISMAN-EXPRESSION-MIB::expErrorCode
[913]  1.3.6.1.2.1.90.1.2.2.1.4   DISMAN-EXPRESSION-MIB::expErrorInstance
[914]  1.3.6.1.6.3.16.1.2.1.3   SNMP-VIEW-BASED-ACM-MIB::vacmGroupName
[915]  1.3.6.1.6.3.16.1.2.1.4   SNMP-VIEW-BASED-ACM-MIB::vacmSecurityToGroupStorageType
[916]  1.3.6.1.6.3.16.1.2.1.5   SNMP-VIEW-BASED-ACM-MIB::vacmSecurityToGroupStatus
[917]  1.3.6.1.6.3.16.1.2.1.6   SNMP-VIEW-BASED-ACM-MIB::vacmSecurityToGroupEntry.6
[918]  1.3.6.1.6.3.16.1.2.1.7   SNMP-VIEW-BASED-ACM-MIB::vacmSecurityToGroupEntry.7
ccielab-asa#
ccielab-asa#

johnlloyd_13 · ‎11-23-2023

hi @Marvin Rhoads

interesting command! is this the same as doing an SNMP walk?

how do i retrieve "all" the MIB if ASA is running multi context mode? do i issue from the "system" context?

edit:

just tried in "system" context but it didn't work. i ran this command in the "admin" context instead.

Marvin Rhoads · ‎11-28-2023

An snmpwalk will retrieve the current values of the OIDs vs an enumeration of what OIDs are supported.

Desjardins network Operation Bell · ‎07-16-2024

We're also struggling to find the MIBs file for 9.18.