IP : Simple Network Management Protocol (SNMP)

Como obter a informação sobre os usuários conectados ao TTY usando o SNMP

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como você pode recuperar informações sobre os usuários conectados às linhas TTY em um dispositivo Cisco com a ajuda do Simple Network Management Protocol (SNMP). Este documento também explica todos os identificadores de objeto (OID) possíveis e como cancelar uma linha TTY específica com SNMP.

Pré-requisitos

Requisitos

Antes de usar as informações neste documento, certifique-se de atender a estas exigências:

  • Compreenda como ver a informação de TTY em dispositivos Cisco.

  • Uso geral de comandos walk, get, e set SNMP.

  • Compreenda como configurar o SNMP em um dispositivo Cisco.

Componentes Utilizados

Este documento aplica-se aos roteadores Cisco e ao Switches que executam um Catalyst Operating System regular (OS) ou o Catalyst IOS que apoia o OLD-CISCO-TS-MIB.

Nota: O OLD-CISCO-TS-MIB não é carregado à revelia no NET-SNMP. Se o Management Information Base (MIB) não é carregado em seu sistema, você deve usar o OID em vez do nome de objeto.

A informação neste documento é baseada na versão de software e hardware alistada aqui:

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Background

Detalhes dos variáveis MIB (inclui OID)

1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
                   ::= { lts 1 }


1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Boolean whether this line is active or not."
                   ::= { ltsLineEntry 1 }


1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
                   SYNTAX  INTEGER {
                        unknown(1),
                        console(2),
                        terminal(3),
                        line-printer(4),
                        virtual-terminal(5),
                        auxiliary(6)
                   }
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Type of line."
                   ::= { ltsLineEntry 2 }



1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "The time in seconds since line was activated."
                   ::= { ltsLineEntry 21 }


1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
                   SYNTAX  DisplayString
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
                   ::= { ltsLineEntry 18 }


1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
                   ::= { lts 4 }


1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to clear. Read returns the last line cleared.
																		 A value of -1 indicates no lines have been cleared."
                   ::= { lts 10 }

Obtenha a informação de TTY com SNMP

Instruções passo a passo

Os valores no exemplo são como segue:

  • Hostname = ponch do dispositivo

  • A comunidade de leitura = público

  • A comunidade de gravação = privado

  1. Substitua os string de comunidade e o hostname nestes comandos.

    • Para encontrar o número disponível de linhas TTY (de que inclui virtuais), pergunte os tsLines do objeto:

      snmpwalk -c public ponch tsLines
      cisco.local.lts.tsLines.0 : INTEGER: 135
      
    • Para alistar o TTY ativo as linhas perguntam o objeto tsLineActive. As linhas ativas retorno 1 TTY:

      snmpwalk -c public ponch tsLineActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1
      …
      
  2. Verifique isto com o comando show users no comando line interface(cli) do roteador:

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *130 vty 0                idle                 00:00:00 10.61.64.9
    
      Interface      User        Mode                     Idle     Peer Address
    
    • Para obter o tipo de linha, pergunte o objeto do tsLineType. Isto mostra como o usuário é conectado:

      • unknown(1)

      • console(2)

      • terminal(3)

      • linha-printer(4)

      • auxiliary(6)

      snmpwalk -c public ponch tsLineType
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal
      …
      
    • Para determinar se a linha de tempo está sida ativa, pergunte o objeto tsLineTimeActive. Este é o tempo nos segundos desde que a linha foi ativada:

      snmpwalk -c public ponch tsLineTimeActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069
      …
      
    • Para ver quem é conectado a um TTY, você deve ser conectado ao dispositivo com o TACACS. Pergunte o objeto do tsLineUser para encontrar o nome de usuário:

      Nota:  Se você não é conectado com o TACACS, a seguir o tsLineUser está vazio!

      snmpwalk -c public ponch tsLineUser
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco
      …
  3. Compare este exemplo de saída a seus usuários da mostra do comando CLI output:

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *131 vty 0     cisco      idle                 00:00:00 10.61.64.11
    
    
      Interface      User        Mode                     Idle     Peer Address
    
    

Cancele uma sessão de VTY com SNMP

Instruções passo a passo

Você pode cancelar uma sessão do telnet (VTY) com SNMP. O comando SNMP é o equivalente do comando clear line vty <number>. O objeto usado para cancelar uma linha é tsClrTtyLine.

  1. Use o SNMP para cancelar a linha 132 VTY com estes comandos:

    snmpset -c private ponch tsClrTtyLine.0 integer 132
    cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132

    ou

    snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132
    enterprises.9.2.9.10.0 = 132
  2. Para verificar isto no roteador antes que a linha 132 esteja cancelada, emita este comando no CLI:

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:23:17
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
     132 vty 2                idle                 00:04:36 144.254.8.54
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  3. Verifique o roteador depois que você emite este comando, para certificar-se da linha 132 é cancelado:

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:26:42
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  4. A linha 132 é cancelada agora.

    Nota:  Emita este comando com cuidado porque pode desligar um usuário do dispositivo sem advertir!

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 45281