如何查詢Cisco SNMP身份驗證失敗陷阱的來源

下載選項

  • PDF     (194.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (81.7 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (64.9 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2005 年 11 月 1 日
文件 ID:19003

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔用於確定導致authenticationFailure陷阱的IP地址。authenticationFailure陷阱表示傳送協定實體是不具有正確身份驗證的協定消息的地址。如果網路管理系統(NMS)使用錯誤的社群字串輪詢裝置,便會收到此陷阱。

必要條件

需求

本文檔的讀者應瞭解以下主題:

  • MIB定義

  • 簡單網路管理協定(SNMP)陷阱

  • 對象識別符號(OID)

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • 所有Cisco IOS®軟體版本11.x和12.x

  • 所有思科路由器和交換機

  • 適用於Cisco-System-MIB支援的Catalyst OS(CatOS)6.3.1

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例

AuthenticationFailure陷阱

如果沒有陷阱附帶的varbind authAddr,陷阱本身就幫不上大忙。varbind是來自舊思科系統MIB的附加MIB對象。authAddr會告訴您最後一個SNMP授權失敗IP位址。以下兩個MIB定義:

MIB定義編號1

此定義來自CISCOTRAP-MIB定義:

.1.3.6.1.2.1.11.0.4 
authenticationFailure OBJECT-TYPE
-- FROM CISCOTRAP-MIB 
TRAP 
VARBINDS { authAddr } 
DESCRIPTION "An authenticationFailure trap signifies that the sending protocol 
entity is the addressee of a protocol message that is not properly authenticated. 
While implementations of the SNMP must be capable of generating this trap, they 
must also be capable of suppressing the emission of such traps via an implementation- 
specific mechanism." 
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}

MIB定義數字2

此定義來自舊的CISCO-SYSTEM-MIB定義: 

.1.3.6.1.4.1.9.2.1.5 
authAddr OBJECT-TYPE 
-- FROM OLD-CISCO-SYSTEM-MIB 
SYNTAX IpAddress 
MAX-ACCESS read-only 
STATUS Mandatory 
DESCRIPTION "This variable contains the last SNMP 
authorization failure IP address."
::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2) 
  lsystem(1) 5 }

Cisco-General-Traps MIB

您必須在NMS系統中載入Cisco-General-Traps MIB,才能正確格式化陷阱。此外,在編譯Cisco-General-Traps MIB之前,必須在Cisco-General-Traps MIB的頂部列出所有匯入。以下是清單:

IMPORTS 
  sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, 
  tcpConnState 
  FROM RFC1213-MIB
  cisco
  FROM CISCO-SMI 
  whyReload, authAddr 
  FROM OLD-CISCO-SYSTEM-MIB 
  locIfReason 
  FROM OLD-CISCO-INTERFACES-MIB 
  tslineSesType, tsLineUser 
  FROM OLD-CISCO-TS-MIB
  loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes
  FROM OLD-CISCO-TCP-MIB
  TRAP-TYPE
  FROM RFC-1215;

編譯所有正確的MIB定義後,陷阱如下所示:

Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:06.60,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure 
  Trap (0) Uptime: 148 days, 19:19:07.61,

enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63

您可以看到172.18.123.63正在使用錯誤的社群字串輪詢10.29.4.1。如果此系統應該輪詢10.29.4.1裝置,則需要調查172.18.123.63以確定系統使用錯誤社群的原因。然後,將團體更改為正確的團體字串。如果系統不是已知的NMS,則問題可能是某些裝置試圖通過SNMP侵入裝置。

相關資訊

這份文件是否有所幫助?

Feedback意見

讓思科協助您