Протокол IP : Протокол SNMP

Получение информации о пользователях, подключенных к TTY по протоколу SNMP

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как можно получить информацию о пользователях, связанных с линиями TTY на устройстве Сisco, при помощи протокола SNMP. В этом документе также поясняются возможные идентификаторы объектов (OID) и как сброс определенной линии TTY с помощью SNMP.

Предварительные условия

Требования

Прежде чем использовать сведения, приведенные в данном документе, убедитесь в соблюдении следующих требований:

  • Поймите, как просмотреть преобразование QLLC на устройствах Сisco.

  • Общее использование обхода SNMP, доберитесь и установите команды.

  • Поймите, как настроить SNMP на устройстве Сisco.

Используемые компоненты

Этот документ применяется к маршрутизаторам Cisco и коммутаторам, выполняющим обычную Операционную систему Catalyst (ОС) или Catalyst IOS, который поддерживает OLD-CISCO-TS-MIB.

Примечание: OLD-CISCO-TS-MIB не загружен по умолчанию в NET-SNMP. Если Информационная база управления (MIB) не загружена в системе, необходимо использовать OID вместо имени объекта.

Сведения в этом документе основываются на версиях программного и аппаратного обеспечения, перечисленных здесь:

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Общие сведения

Подробные данные переменных MIB (включает OID),

1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
                   ::= { lts 1 }


1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Boolean whether this line is active or not."
                   ::= { ltsLineEntry 1 }


1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
                   SYNTAX  INTEGER {
                        unknown(1),
                        console(2),
                        terminal(3),
                        line-printer(4),
                        virtual-terminal(5),
                        auxiliary(6)
                   }
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "Type of line."
                   ::= { ltsLineEntry 2 }



1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "The time in seconds since line was activated."
                   ::= { ltsLineEntry 21 }


1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
                   SYNTAX  DisplayString
                   ACCESS  read-only
                   STATUS  mandatory
                   DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
                   ::= { ltsLineEntry 18 }


1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
                   ::= { lts 4 }


1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
                   SYNTAX  INTEGER
                   ACCESS  read-write
                   STATUS  mandatory
                   DESCRIPTION "tty line to clear. Read returns the last line cleared.
																		 A value of -1 indicates no lines have been cleared."
                   ::= { lts 10 }

Получите преобразование QLLC с SNMP

Пошаговые инструкции

Значения в примере следующие:

  • Имя хоста устройства = ponch

  • Сообщество для чтения = общественность

  • Сообщество с правом записи = частный

  1. Замените строки имени и пароля и имя хоста в этих командах.

    • Для обнаружения доступного количества линий TTY (который включает действительные) сделайте запрос объекта tsLines:

      snmpwalk -c public ponch tsLines
      cisco.local.lts.tsLines.0 : INTEGER: 135
      
    • Для распечатки активных линий TTY сделали запрос объекта tsLineActive. Активные линии TTY возвращаются 1:

      snmpwalk -c public ponch tsLineActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1
      …
      
  2. Проверьте это с командой show users на интерфейсе командной строки (CLI) маршрутизатора:

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *130 vty 0                idle                 00:00:00 10.61.64.9
    
      Interface      User        Mode                     Idle     Peer Address
    
    • Для получения типа линии сделайте запрос объекта tsLineType. Это показывает, как связан пользователь:

      • неизвестный (1)

      • консоль (2)

      • терминал (3)

      • построчный принтер (4)

      • вспомогательный (6)

      snmpwalk -c public ponch tsLineType
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal
      …
      
    • Чтобы определить, активна ли линия времени, сделайте запрос объекта tsLineTimeActive. Это - время в секундах, так как была активирована линия:

      snmpwalk -c public ponch tsLineTimeActive
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069
      …
      
    • Для наблюдения, кто связан с TTY вы должны быть связаны с устройством через TACACS. Сделайте запрос объекта tsLineUser для обнаружения имени пользователя:

      Примечание: Если вы НЕ связаны через TACACS, то tsLineUser пуст!

      snmpwalk -c public ponch tsLineUser
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii):
      cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco
      …
  3. Сравните этот пример выходных данных с выходными данными show users команды CLI:

    ponch#sh users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 15:32:49
    *131 vty 0     cisco      idle                 00:00:00 10.61.64.11
    
    
      Interface      User        Mode                     Idle     Peer Address
    
    

Очистите сеанс VTY с SNMP

Пошаговые инструкции

Можно очистить telnet (VTY) сеанс с SNMP. Команда SNMP является эквивалентом команды <number> clear line vty. Объект, используемый для очистки линии, является tsClrTtyLine.

  1. Используйте SNMP для очистки, VTY выравнивают 132 с этими командами:

    snmpset -c private ponch tsClrTtyLine.0 integer 132
    cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132

    или

    snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132
    enterprises.9.2.9.10.0 = 132
  2. Для проверки это на маршрутизаторе перед линией 132 очищено, выполните эту команду на CLI:

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:23:17
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
     132 vty 2                idle                 00:04:36 144.254.8.54
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  3. Проверьте маршрутизатор после выдачи этой команды для проверки выравнивают 132, очищен:

    ponch#show users
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 05:26:42
     130 vty 0                idle                    1d03h 144.254.7.118
     131 vty 1                idle                    1d01h 144.254.7.118
    *133 vty 3                idle                 00:00:00 144.254.7.53
    
      Interface      User        Mode                     Idle     Peer Address
    
  4. Линия 132 теперь очищена.

    Примечание: Выполните эту команду тщательно, потому что она может разъединить пользователя от устройства без предупреждения!

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 45281