Abrufen von Informationen zu Benutzern, die mit dem TTY verbunden sind, mithilfe von SNMP
Inhalt
Einführung
In diesem Dokument wird beschrieben, wie Sie mithilfe des Simple Network Management Protocol (SNMP) Informationen über Benutzer abrufen können, die mit den TTY-Leitungen eines Cisco Geräts verbunden sind. In diesem Dokument werden auch alle möglichen Objekt-IDs (OIDs) und das Löschen einer bestimmten TTY-Zeile mit SNMP erläutert.
Voraussetzungen
Anforderungen
Bevor Sie die Informationen in diesem Dokument verwenden, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:
-
Informationen zum Anzeigen von TTY-Informationen auf Cisco Geräten
-
Allgemeine Verwendung von SNMP-Befehlen für "walk, get und set".
-
Sie wissen, wie SNMP auf einem Cisco Gerät konfiguriert wird.
Verwendete Komponenten
Dieses Dokument gilt für Cisco Router und Switches, auf denen ein reguläres Catalyst-Betriebssystem (OS) oder Catalyst IOS ausgeführt wird, das die OLD-CISCO-TS-MIB unterstützt.
Hinweis: Die OLD-CISCO-TS-MIB wird standardmäßig nicht im NET-SNMP geladen. Wenn die Management Information Base (MIB) nicht auf Ihr System geladen ist, müssen Sie die OID anstelle des Objektnamens verwenden.
Die Informationen in diesem Dokument basieren auf den hier aufgeführten Software- und Hardwareversionen:
-
Router c3640 mit 12.2(13a)
-
NET-SNMP Version 5.0.6 verfügbar unter http://www.net-snmp.org/
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Hintergrund
Details der MIB-Variablen (einschließlich OIDs)
1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
::= { lts 1 }
1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Boolean whether this line is active or not."
::= { ltsLineEntry 1 }
1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
SYNTAX INTEGER {
unknown(1),
console(2),
terminal(3),
line-printer(4),
virtual-terminal(5),
auxiliary(6)
}
ACCESS read-only
STATUS mandatory
DESCRIPTION "Type of line."
::= { ltsLineEntry 2 }
1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The time in seconds since line was activated."
::= { ltsLineEntry 21 }
1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
::= { ltsLineEntry 18 }
1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
::= { lts 4 }
1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to clear. Read returns the last line cleared.
A value of -1 indicates no lines have been cleared."
::= { lts 10 }
Abrufen von TTY-Informationen mit SNMP
Schrittweise Anleitung
Im Beispiel werden folgende Werte angezeigt:
-
Geräte-Hostname = Ponch
-
Community lesen = öffentlich
-
Community schreiben = privat
-
Ersetzen Sie die Community-Strings und den Hostnamen in diesen Befehlen.
-
Um die verfügbare Anzahl von TTY-Zeilen zu finden (einschließlich der virtuellen Zeilen), rufen Sie das Objekt tsLines ab:
snmpwalk -c public ponch tsLines cisco.local.lts.tsLines.0 : INTEGER: 135
-
Um aktive TTY-Zeilen aufzulisten, fragen Sie das tsLineActive-Objekt ab. Die aktiven TTY-Posten geben 1 zurück:
snmpwalk -c public ponch tsLineActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1 …
-
-
Überprüfen Sie dies mit dem Befehl show users (Benutzer anzeigen) in der Befehlszeilenschnittstelle (CLI) des Routers:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *130 vty 0 idle 00:00:00 10.61.64.9 Interface User Mode Idle Peer Address-
Um den Zeilentyp abzurufen, rufen Sie das tsLineType-Objekt ab. Dies zeigt die Verbindung des Benutzers:
-
unbekannt(1)
-
Konsole(2)
-
Terminal(3)
-
Line-Drucker(4)
-
Hilfsmittel(6)
snmpwalk -c public ponch tsLineType cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal …
-
-
Um festzustellen, ob die Zeitzeile aktiv ist, rufen Sie das tsLineTimeActive-Objekt ab. Dies ist die Zeit in Sekunden, seit die Leitung aktiviert wurde:
snmpwalk -c public ponch tsLineTimeActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069 …
-
Um zu sehen, wer mit einem TTY verbunden ist, müssen Sie über TACACS mit dem Gerät verbunden sein. Abfragen des tsLineUser-Objekts, um den Benutzernamen zu finden:
Hinweis: Wenn Sie NICHT über TACACS verbunden sind, ist tsLineUser leer!
snmpwalk -c public ponch tsLineUser cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco …
-
-
Vergleichen Sie diese Beispielausgabe mit dem CLI-Befehl show users output:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *131 vty 0 cisco idle 00:00:00 10.61.64.11 Interface User Mode Idle Peer Address
VTY-Sitzung mit SNMP löschen
Schrittweise Anleitung
Sie können eine Telnet-Sitzung (VTY) mit SNMP löschen. Der SNMP-Befehl entspricht dem Befehl clear line vty <number>. Das zum Löschen einer Zeile verwendete Objekt ist tsClrTtyLine.
-
Verwenden Sie SNMP, um die VTY-Zeile 132 mit den folgenden Befehlen zu löschen:
snmpset -c private ponch tsClrTtyLine.0 integer 132 cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132
oder
snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132 enterprises.9.2.9.10.0 = 132
-
Führen Sie den folgenden Befehl in der CLI aus, um dies auf dem Router zu überprüfen, bevor die Leitung 132 gelöscht wird:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:23:17 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 132 vty 2 idle 00:04:36 144.254.8.54 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
Überprüfen Sie nach Ausgabe dieses Befehls den Router, um sicherzustellen, dass Zeile 132 gelöscht wird:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:26:42 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
Leitung 132 ist nun gelöscht.
Hinweis: Stellen Sie diesen Befehl vorsichtig aus, da er einen Benutzer ohne Vorwarnung vom Gerät trennen kann!
Feedback