IP : 简单网络管理协议 (SNMP)

如何查找Cisco SNMP认证失败陷井的来源

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文使您确定导致验证失败陷井的IP地址。验证失败陷井表示发送的协议实体是没有适当的验证协议消息的收信人。如果网络管理系统(NMS)轮询有错误属性字段的,设备您获得此陷阱。

先决条件

要求

本文档的读者应掌握以下这些主题的相关知识:

  • MIB定义

  • 简单网络管理协议(SNMP)陷阱

  • 对象标识符(OIDs)

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 所有Cisco IOSï ¿  ½软件版本11.x和12.x

  • 所有Cisco路由器和交换机

  • Catalyst OS (CatOS) 6.3.1 MIB支持的

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

验证失败陷井

陷阱不是附有陷阱的帮助没有varbind authAddrvarbind是来自老Cisco系统MIB的其它MIB对象。authAddr告诉您为时SNMP验证失败IP地址。这是两个MIB定义:

MIB定义第1

此定义是从CISCOTRAP-MIB定义

.1.3.6.1.2.1.11.0.4 
authenticationFailure OBJECT-TYPE
-- FROM CISCOTRAP-MIB 
TRAP 
VARBINDS { authAddr } 
DESCRIPTION "An authenticationFailure trap signifies that the sending protocol 
entity is the addressee of a protocol message that is not properly authenticated. 
While implementations of the SNMP must be capable of generating this trap, they 
must also be capable of suppressing the emission of such traps via an implementation- 
specific mechanism." 
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}

MIB定义第2

此定义是从OLD-CISCO-SYSTEM-MIB定义

.1.3.6.1.4.1.9.2.1.5 
authAddr OBJECT-TYPE 
-- FROM OLD-CISCO-SYSTEM-MIB 
SYNTAX IpAddress 
MAX-ACCESS read-only 
STATUS Mandatory 
DESCRIPTION "This variable contains the last SNMP 
authorization failure IP address."
::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2) 
  lsystem(1) 5 }

Cisco常规陷井MIB

您必须装载在您的NMS系统的Cisco常规陷井MIB为了适当地格式化陷阱。并且,在您能编译Cisco常规陷井MIB前,您必须有所有导入列出在Cisco常规陷井MIB顶部。这是列表:

IMPORTS 
  sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, 
  tcpConnState 
  FROM RFC1213-MIB
  cisco
  FROM CISCO-SMI 
  whyReload, authAddr 
  FROM OLD-CISCO-SYSTEM-MIB 
  locIfReason 
  FROM OLD-CISCO-INTERFACES-MIB 
  tslineSesType, tsLineUser 
  FROM OLD-CISCO-TS-MIB
  loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes
  FROM OLD-CISCO-TCP-MIB
  TRAP-TYPE
  FROM RFC-1215;

在所有正确MIB定义的编译,陷阱如下所示:后

Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:06.60,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:07.61,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

您能看到172.18.123.63轮询与错误属性字段的10.29.4.1。如果此系统是应该轮询10.29.4.1设备的一个,您需要调查172.18.123.63为了确定系统为什么使用错误属性。然后,请变革社区对正确社区字符串。如果系统不是已知NMS,问题可以是某事尝试删改到设备通过SNMP。


相关信息


Document ID: 19003