IP : Protocole SNMP (Simple Network Management Protocol)

Comment obtenir les informations sur les utilisateurs connectés à TTY à l'aide de SNMP

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment récupérer des renseignements sur les utilisateurs connectés aux lignes TTY d'un périphérique Cisco à l'aide du protocole de gestion de réseau simple (SNMP). Le document décrit également tous les identificateurs d'objets (OID) possibles et les façons d'effacer une ligne TTY précise à l'aide du SNMP.

Conditions préalables

Conditions requises

Avant d'utiliser les informations de ce document, assurez-vous que vous répondez à ces exigences :

  • Comprenez comment visualiser les informations téléscripteur sur des périphériques de Cisco.

  • L'utilisation générale de l'inspection SNMP, obtiennent, et des commandes set.

  • Comprenez comment configurer le SNMP sur un périphérique de Cisco.

Composants utilisés

Ce document applique à Cisco des Routeurs et des Commutateurs exécutant un système d'exploitation régulier de Catalyst (SYSTÈME D'EXPLOITATION) ou l'IOS de Catalyst qui prennent en charge l'OLD-CISCO-TS-MIB.

Remarque: L'OLD-CISCO-TS-MIB n'est pas chargé par défaut dans NET-SNMP. Si le Management Information Base (MIB) n'est pas chargé sur votre système, vous devez utiliser l'OID au lieu du nom d'objet.

Les informations dans ce document sont basées sur le logiciel et les versions de matériel répertoriés ici :

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Fond

Détails des variables MIB (inclut des OID)

1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
                   ::= { lts 1 }


1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Boolean whether this line is active or not."
                   ::= { ltsLineEntry 1 }


1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
                   SYNTAX  INTEGER {
                        unknown(1),
                        console(2),
                        terminal(3),
                        line-printer(4),
                        virtual-terminal(5),
                        auxiliary(6)
                   }
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Type of line."
                   ::= { ltsLineEntry 2 }



1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "The time in seconds since line was activated."
                   ::= { ltsLineEntry 21 }


1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
                   SYNTAX  DisplayString
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
                   ::= { ltsLineEntry 18 }


1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
                   ::= { lts 4 }


1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to clear. Read returns the last line cleared.
																		 A value of -1 indicates no lines have been cleared."
                   ::= { lts 10 }

Obtenez les informations téléscripteur avec le SNMP

Instructions pas à pas

Les valeurs dans l'exemple sont comme suit :

  • Adresse Internet = ponch de périphérique

  • La communauté à accès en lecture = le public

  • Écrivez la communauté = privé

  1. Remplacez les chaînes de la communauté et l'adresse Internet dans les ces commandes.

    • Pour trouver le nombre de lignes TTY disponible (qui inclut les virtuels), questionnez les tsLines d'objet :

      snmpwalk -c public ponch tsLines
      cisco.local.lts.tsLines.0 : INTEGER: 135
      
    • Pour répertorier les lignes TTY actives questionnent l'objet tsLineActive. Le retour actif 1 de lignes TTY :

      snmpwalk -c public ponch tsLineActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1
      …
      
  2. Vérifiez ceci avec les utilisateurs d'exposition commandent sur l'interface de ligne de commande (CLI) du routeur :

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *130 vty 0                idle                 00:00:00 10.61.64.9
    
      Interface      User        Mode                     Idle     Peer Address
    
    • Pour obtenir le type de ligne, questionnez l'objet de tsLineType. Ceci affiche comment l'utilisateur est connecté :

      • unknown(1)

      • console(2)

      • terminal(3)

      • ligne-printer(4)

      • auxiliary(6)

      snmpwalk -c public ponch tsLineType
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal
      …
      
    • Pour déterminer si la chronologie est étée en activité, questionnez l'objet tsLineTimeActive. C'est le temps en quelques secondes puisque la ligne a été lancée :

      snmpwalk -c public ponch tsLineTimeActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069
      …
      
    • Pour voir qui est connecté à un téléscripteur, vous devez être connecté au périphérique par TACACS. Questionnez l'objet de tsLineUser pour trouver le nom d'utilisateur :

      Remarque:  Si vous n'êtes pas connecté par TACACS, alors le tsLineUser est vide !

      snmpwalk -c public ponch tsLineUser
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco
      …
  3. Comparez cette sortie témoin à vos utilisateurs d'exposition de commande CLI sortis :

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *131 vty 0     cisco      idle                 00:00:00 10.61.64.11
    
    
      Interface      User        Mode                     Idle     Peer Address
    
    

Effacez une session VTY avec le SNMP

Instructions pas à pas

Vous pouvez effacer une session du telnet (VTY) avec le SNMP. La commande SNMP est l'équivalent du <number > de la commande de clear line vty. L'objet utilisé pour effacer une ligne est tsClrTtyLine.

  1. Employez le SNMP pour effacer la ligne VTY 132 avec ces commandes :

    snmpset -c private ponch tsClrTtyLine.0 integer 132
    cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132

    ou

    snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132
    enterprises.9.2.9.10.0 = 132
  2. Pour vérifier ceci sur le routeur avant que la ligne 132 soit effacée, émettez cette commande sur le CLI :

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:23:17
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
     132 vty 2                idle                 00:04:36 144.254.8.54
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  3. Vérifiez le routeur après que vous émettiez cette commande, pour s'assurer la ligne 132 est effacé :

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:26:42
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  4. La ligne 132 est maintenant effacée.

    Remarque:  Émettez cette commande soigneusement parce qu'elle peut démonter un utilisateur du périphérique sans avertissement !


Informations connexes


Document ID: 45281