Cómo conseguir información sobre los usuarios conectados al TTY mediante SNMP
Contenido
Introducción
Este documento describe cómo se puede recuperar información sobre los usuarios conectados a las líneas TTY en un dispositivo Cisco con la ayuda de Simple Network Management Protocol (SNMP). Este documento también explica todos los posibles identificadores de objeto (OID) y cómo borrar una línea TTY específica con SNMP.
Prerequisites
Requirements
Before you use the information in this document, make sure that you meet these requirements:
-
Entienda cómo ver la información de TTY en dispositivos Cisco.
-
Uso general de los comandos de SNMP walk, get y set.
-
Entienda cómo configurar SNMP en un dispositivo Cisco.
Componentes Utilizados
Este documento se aplica a los enrutadores y conmutadores Cisco con un sistema operativo (SO) Catalyst regular o Catalyst IOS compatible con OLD-CISCO-TS-MIB.
Nota: El OLD-CISCO-TS-MIB no se carga de forma predeterminada en NET-SNMP. Si la base de información gestionada (MIB) no se carga en su sistema, debe usar el OID en lugar del nombre de objeto.
La información incluida en este documento se basa en las versiones de software y hardware aquí mencionadas:
-
Enrutador c3640 con 12.2(13a)
-
NET-SNMP version 5.0.6 available at http://www.net-snmp.org/
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Convenciones
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Background
Detalles de las variables de MIB (incluye los OID)
1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
::= { lts 1 }
1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Boolean whether this line is active or not."
::= { ltsLineEntry 1 }
1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
SYNTAX INTEGER {
unknown(1),
console(2),
terminal(3),
line-printer(4),
virtual-terminal(5),
auxiliary(6)
}
ACCESS read-only
STATUS mandatory
DESCRIPTION "Type of line."
::= { ltsLineEntry 2 }
1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The time in seconds since line was activated."
::= { ltsLineEntry 21 }
1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
::= { ltsLineEntry 18 }
1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
::= { lts 4 }
1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to clear. Read returns the last line cleared.
A value of -1 indicates no lines have been cleared."
::= { lts 10 }
Obtenga información de TTY con SNMP
Step-by-Step Instructions
Los valores en el ejemplo son los siguientes:
-
Nombre del host del dispositivo = ponch
-
Comunidad de lectura = pública
-
Comunidad de escritura = privada
-
Sustituya las cadenas de comunidad y el nombre del host en estos comandos.
-
Para conocer la cantidad de líneas TTY disponibles (que incluye las virtuales), consulte el objeto tsLines:
snmpwalk -c public ponch tsLines cisco.local.lts.tsLines.0 : INTEGER: 135
-
Para ver las líneas TTY activas, consulte el objeto tsLineActive. Las líneas TTY activas indican 1:
snmpwalk -c public ponch tsLineActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1 …
-
-
Verifique esto con el comando show users en la interfaz de línea de comandos (CLI) del enrutador:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *130 vty 0 idle 00:00:00 10.61.64.9 Interface User Mode Idle Peer Address-
Para conocer el tipo de línea, consulte el objeto tsLineType. Así se ve cómo está conectado el usuario:
-
desconocido(1)
-
consola(2)
-
terminal(3)
-
impresora de líneas(4)
-
auxiliar(6)
snmpwalk -c public ponch tsLineType cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal …
-
-
Para determinar si la línea de tiempo está activa, consulte el objeto tsLineTimeActive. Este es el tiempo en segundos desde la activación de la línea:
snmpwalk -c public ponch tsLineTimeActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069 …
-
Para ver quién está conectado a un TTY, usted debe estar conectado al dispositivo mediante TACACS. Consulte el objeto tsLineUser para encontrar el nombre de usuario:
Nota: Si NO está conectado a través de TACACS, tsLineUser está vacío.
snmpwalk -c public ponch tsLineUser cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco …
-
-
Compare este ejemplo de resultado con los resultados de su comando de CLI show users:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *131 vty 0 cisco idle 00:00:00 10.61.64.11 Interface User Mode Idle Peer Address
Borre una sesión de VTY con SNMP
Step-by-Step Instructions
Usted puede borrar una sesión de telnet (VTY) con SNMP. El comando SNMP es equivalente al comando clear line vty<number>. El objeto usado para borrar una línea es tsClrTtyLine.
-
Utilice SNMP para borrar la línea 132 de VTY con estos comandos:
snmpset -c private ponch tsClrTtyLine.0 integer 132 cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132
or
snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132 enterprises.9.2.9.10.0 = 132
-
Para verificar esto en el enrutador antes de que se borre la línea 132, emita este comando en la CLI:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:23:17 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 132 vty 2 idle 00:04:36 144.254.8.54 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
Revise el enrutador luego de emitir este comando, para asegurarse de que se haya borrado la línea 132:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:26:42 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
La línea 132 se ha borrado.
Nota: ¡Ejecute este comando con cuidado porque puede desconectar a un usuario del dispositivo sin previo aviso!
Comentarios