Cisco SNMP 인증 실패 트랩의 소스를 찾는 방법

다운로드 옵션

PDF (109.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (81.8 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (65.5 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2005년 11월 1일

문서 ID:19003

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서를 사용하면 authenticationFailure 트랩을 발생시킨 IP 주소를 확인할 수 있습니다.authenticationFailure 트랩은 전송 프로토콜 엔티티가 올바른 인증이 없는 프로토콜 메시지의 수신자임을 나타냅니다.NMS(Network Management System)가 잘못된 커뮤니티 문자열로 디바이스를 폴링하는 경우 이 트랩을 가져옵니다.

사전 요구 사항

요구 사항

이 문서의 독자는 다음 주제에 대해 알고 있어야 합니다.

MIB 정의
SNMP(Simple Network Management Protocol) 트랩
OID(개체 식별자)

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

모든 Cisco IOS® 소프트웨어 릴리스 11.x 및 12.x
모든 Cisco 라우터 및 스위치
Cisco-System-MIB 지원을 위한 Catalyst OS(CatOS) 6.3.1

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

인증 실패 트랩

트랩 자체는 트랩과 함께 제공되는 varbind authAddr이 없으면 도움이 되지 않습니다.varbind는 이전 Cisco-System MIB에서 오는 추가 MIB 개체입니다.authAddr은 마지막 SNMP 권한 부여 실패 IP 주소를 알려줍니다.다음은 두 MIB 정의입니다.

MIB 정의 번호 1

이 정의는 CISCOTRAP-MIB 정의에서 가져온 것입니다.

.1.3.6.1.2.1.11.0.4 
authenticationFailure OBJECT-TYPE
-- FROM CISCOTRAP-MIB 
TRAP 
VARBINDS { authAddr } 
DESCRIPTION "An authenticationFailure trap signifies that the sending protocol 
entity is the addressee of a protocol message that is not properly authenticated. 
While implementations of the SNMP must be capable of generating this trap, they 
must also be capable of suppressing the emission of such traps via an implementation- 
specific mechanism." 
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}

MIB 정의 번호 2

이 정의는 OLD-CISCO-SYSTEM-MIB 정의에서 가져온 것입니다.

.1.3.6.1.4.1.9.2.1.5 
authAddr OBJECT-TYPE 
-- FROM OLD-CISCO-SYSTEM-MIB 
SYNTAX IpAddress 
MAX-ACCESS read-only 
STATUS Mandatory 
DESCRIPTION "This variable contains the last SNMP 
authorization failure IP address."
::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2) 
  lsystem(1) 5 }

Cisco-General-Traps MIB

트랩을 올바르게 포맷하려면 NMS 시스템에서 Cisco-General-Traps MIB를 로드해야 합니다.또한 Cisco-General-Trap MIB를 컴파일하려면 Cisco-General-Trap MIB의 맨 위에 모든 가져오기가 나열되어 있어야 합니다.다음은 목록입니다.

IMPORTS 
  sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, 
  tcpConnState 
  FROM RFC1213-MIB
  cisco
  FROM CISCO-SMI 
  whyReload, authAddr 
  FROM OLD-CISCO-SYSTEM-MIB 
  locIfReason 
  FROM OLD-CISCO-INTERFACES-MIB 
  tslineSesType, tsLineUser 
  FROM OLD-CISCO-TS-MIB
  loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes
  FROM OLD-CISCO-TCP-MIB
  TRAP-TYPE
  FROM RFC-1215;

모든 올바른 MIB 정의를 컴파일한 후 트랩은 다음과 같습니다.

Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:06.60,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:07.61,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

172.18.123.63이 잘못된 커뮤니티 문자열로 10.29.4.1을 폴링하고 있음을 확인할 수 있습니다.이 시스템이 10.29.4.1 장치를 폴링해야 하는 시스템인 경우 시스템이 잘못된 커뮤니티를 사용하는 이유를 확인하기 위해 172.18.123.63을 조사해야 합니다.그런 다음 커뮤니티를 올바른 커뮤니티 문자열로 변경합니다.시스템이 알려진 NMS가 아닐 경우 SNMP를 통해 디바이스를 해킹하려고 시도하는 것이 문제가 될 수 있습니다.