SNMP를 사용하여 TTY에 연결된 사용자에 대한 정보를 얻는 방법
목차
소개
이 문서에서는 SNMP(Simple Network Management Protocol)의 도움을 받아 Cisco 디바이스의 TTY 라인에 연결된 사용자에 대한 정보를 검색하는 방법에 대해 설명합니다. 이 문서에서는 가능한 모든 OID(object identifier)와 SNMP를 사용하여 특정 TTY 줄을 지우는 방법에 대해서도 설명합니다.
사전 요구 사항
요구 사항
이 문서의 정보를 사용하기 전에 다음 요구 사항을 충족해야 합니다.
-
Cisco 디바이스에서 TTY 정보를 보는 방법을 이해합니다.
-
SNMP walk, get 및 set 명령의 일반적인 사용
-
Cisco 디바이스에서 SNMP를 구성하는 방법을 이해합니다.
사용되는 구성 요소
이 문서는 일반 Catalyst OS(운영 체제) 또는 OLD-CISCO-TS-MIB를 지원하는 Catalyst IOS를 실행하는 Cisco 라우터 및 스위치에 적용됩니다.
참고: OLD-CISCO-TS-MIB는 기본적으로 NET-SNMP에서 로드되지 않습니다.시스템에 MIB(Management Information Base)가 로드되지 않은 경우 개체 이름 대신 OID를 사용해야 합니다.
이 문서의 정보는 여기에 나열된 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
12.2(13a)를 실행하는 라우터 c3640
-
NET-SNMP 버전 5.0.6(http://www.net-snmp.org/에서 제공)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
배경
MIB 변수의 세부 정보(OID 포함)
1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
::= { lts 1 }
1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Boolean whether this line is active or not."
::= { ltsLineEntry 1 }
1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
SYNTAX INTEGER {
unknown(1),
console(2),
terminal(3),
line-printer(4),
virtual-terminal(5),
auxiliary(6)
}
ACCESS read-only
STATUS mandatory
DESCRIPTION "Type of line."
::= { ltsLineEntry 2 }
1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The time in seconds since line was activated."
::= { ltsLineEntry 21 }
1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
::= { ltsLineEntry 18 }
1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
::= { lts 4 }
1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to clear. Read returns the last line cleared.
A value of -1 indicates no lines have been cleared."
::= { lts 10 }
SNMP를 사용하여 TTY 정보 가져오기
단계별 지침
이 예제의 값은 다음과 같습니다.
-
디바이스 호스트 이름 = 포트
-
읽기 커뮤니티 = 공용
-
쓰기 커뮤니티 = 비공개
-
이 명령에서 커뮤니티 문자열 및 호스트 이름을 바꿉니다.
-
사용 가능한 TTY 라인(가상 라인 포함) 수를 찾으려면 객체 tsLines를 질의합니다.
snmpwalk -c public ponch tsLines cisco.local.lts.tsLines.0 : INTEGER: 135
-
활성 TTY 행을 나열하려면 tsLineActive 객체를 쿼리합니다.활성 TTY 라인은 1:
snmpwalk -c public ponch tsLineActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1 …
-
-
라우터의 CLI(Command Line Interface)에서 show users 명령을 사용하여 다음을 확인합니다.
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *130 vty 0 idle 00:00:00 10.61.64.9 Interface User Mode Idle Peer Address-
줄 유형을 가져오려면 tsLineType 객체를 쿼리합니다.다음은 사용자가 연결된 방법을 보여 줍니다.
-
알 수 없음(1)
-
콘솔(2)
-
터미널(3)
-
회선 프린터(4)
-
보조(6)
snmpwalk -c public ponch tsLineType cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal …
-
-
타임 라인이 활성 상태인지 확인하려면 tsLineTimeActive 객체를 쿼리합니다.회선이 활성화된 후 경과된 시간(초)입니다.
snmpwalk -c public ponch tsLineTimeActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069 …
-
TTY에 연결된 사용자를 보려면 TACACS를 통해 디바이스에 연결되어 있어야 합니다.tsLineUser 객체를 쿼리하여 사용자 이름을 찾습니다.
참고: TACACS를 통해 연결되지 않은 경우 tsLineUser가 비어 있습니다.
snmpwalk -c public ponch tsLineUser cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco …
-
-
이 샘플 출력을 CLI 명령 show users 출력과 비교합니다.
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *131 vty 0 cisco idle 00:00:00 10.61.64.11 Interface User Mode Idle Peer Address
SNMP를 사용하여 VTY 세션 지우기
단계별 지침
SNMP를 사용하여 텔넷(VTY) 세션을 지울 수 있습니다.SNMP 명령은 clear line vty <number> 명령과 같습니다.선을 지우는 데 사용되는 개체는 tsClrTtyLine입니다.
-
SNMP를 사용하여 다음 명령을 사용하여 VTY 행 132를 지웁니다.
snmpset -c private ponch tsClrTtyLine.0 integer 132 cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132
또는
snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132 enterprises.9.2.9.10.0 = 132
-
행 132가 지워지기 전에 라우터에서 이를 확인하려면 CLI에서 다음 명령을 실행합니다.
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:23:17 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 132 vty 2 idle 00:04:36 144.254.8.54 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
이 명령을 실행한 후 라우터를 확인하여 행 132가 지워졌는지 확인합니다.
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:26:42 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
이제 132호선을 지웁니다.
참고: 경고 없이 디바이스에서 사용자의 연결을 끊을 수 있으므로 이 명령을 신중하게 실행하십시오.
피드백