IP : Simple Network Management Protocol (SNMP)

Como encontrar a origem de armadilhas de AuthenticationFailure de SNMP Cisco

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento permite determinar o endereço IP que causou a interceptação (trap) de falha de autenticação. Uma interceptação (trap) de falha de autenticação significa que a entidade do protocolo de envio é o destinatário de uma mensagem de protocolo que não está adequadamente autenticada. Essa interceptação (trap) ocorrerá se um sistema de gerenciamento de rede (NMS) chamar o dispositivo com a string de comunidade incorreta.

Pré-requisitos

Requisitos

Os leitores deste documento devem estar cientes destes tópicos:

  • Definições de MIB

  • Armadilhas de Protocolo de Gerenciamento de Rede Simples (SNMP)

  • Identificadores de objeto (OID)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Todos os Software Release 11.x e 12.x de Cisco IOS�

  • Todos os roteadores Cisco e Switches

  • OS do catalizador (CatOS) 6.3.1 para o apoio Cisco-Sistema-MIB

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Armadilhas de AuthenticationFailure

A armadilha própria não é muita ajuda sem o authAddr do varbind que vem com a armadilha. O varbind é um objeto do MIB adicional que venha do Velho-Cisco-sistema MIB. O authAddr diz-lhe o último endereço IP de Um ou Mais Servidores Cisco ICM NT da falha na autorização SNMP. Estão aqui ambas as definições de MIB:

Definição de MIB número 1

Esta definição é das definições CISCOTRAP-MIB:

.1.3.6.1.2.1.11.0.4 
authenticationFailure OBJECT-TYPE
-- FROM CISCOTRAP-MIB 
TRAP 
VARBINDS { authAddr } 
DESCRIPTION "An authenticationFailure trap signifies that the sending protocol 
entity is the addressee of a protocol message that is not properly authenticated. 
While implementations of the SNMP must be capable of generating this trap, they 
must also be capable of suppressing the emission of such traps via an implementation- 
specific mechanism." 
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}

Definição de MIB número 2

Esta definição é das definições OLD-CISCO-SYSTEM-MIB:

.1.3.6.1.4.1.9.2.1.5 
authAddr OBJECT-TYPE 
-- FROM OLD-CISCO-SYSTEM-MIB 
SYNTAX IpAddress 
MAX-ACCESS read-only 
STATUS Mandatory 
DESCRIPTION "This variable contains the last SNMP 
authorization failure IP address."
::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2) 
  lsystem(1) 5 }

MIB de armadilhas gerais Cisco

Você deve carregar as Cisco-Geral-armadilhas MIB em seu sistema de NMS a fim formatar corretamente a armadilha. Também, você deve ter todas as importações alistadas na parte superior da Cisco-Geral-armadilha MIB antes que você possa compilar as Cisco-Geral-armadilhas MIB. Está aqui a lista:

IMPORTS 
  sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, 
  tcpConnState 
  FROM RFC1213-MIB
  cisco
  FROM CISCO-SMI 
  whyReload, authAddr 
  FROM OLD-CISCO-SYSTEM-MIB 
  locIfReason 
  FROM OLD-CISCO-INTERFACES-MIB 
  tslineSesType, tsLineUser 
  FROM OLD-CISCO-TS-MIB
  loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes
  FROM OLD-CISCO-TCP-MIB
  TRAP-TYPE
  FROM RFC-1215;

Após a compilação de todas as definições de MIB corretas, a armadilha olha como esta:

Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:06.60,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:07.61,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

Você pode ver que 172.18.123.63 está votando 10.29.4.1 com a série de comunidade errada. Se este sistema é um que deve votar o dispositivo de 10.29.4.1, você precisa de investigar 172.18.123.63 a fim determinar porque o sistema usa a comunidade errada. Então, mude a comunidade ao string de comunidade correto. Se o sistema não é um NMS conhecido, o problema pode ser que algo está tentando cortar no dispositivo através do SNMP.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 19003