fox_m Posted February 13, 2017 · Report post Коллеги, периодически с Cisco3750 прилетает трап: Mon Feb 13 11:04:31 2017: Unknown trap (.1.3.6.1.6.3.1.1.5.5) received from M9-SW3-STACK at: Value 0: M9-SW3-STACK Value 1: 10.100.5.20 Value 2: 97:7:15:09.89 Value 3: .1.3.6.1.6.3.1.1.5.5 Value 4: 10.100.5.20 Value 5: verysecret Value 6: .1.3.6.1.6.3.1.1.5 Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.9.2.1.5.0=204.93.154.210 Ent Value 1: .1.3.6.1.4.1.9.9.412.1.1.1.0=1 Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210 В описание говорится, что такое происходит, когда кто-то пытается по SNMP получить информацию, но community string не совпадает. Я не могу понять, почему так происходит, ведь у меня на snmp установлен acces-list, где только мои сети прописаны: snmp-server community verysecret RO REMOTE-ACCESS snmp-server community verysecret RW REMOTE-ACCESS Standard IP access list REMOTE-ACCESS 10 permit 10.100.0.0, wildcard bits 0.0.255.255 (3054116 matches) 20 permit 193.XXX.XXX.0, wildcard bits 0.0.3.255 30 permit 91.XXX.XX.0, wildcard bits 0.0.3.255 40 deny any (1275800 matches) Вроде криминала нет, но раздражает. Каждый раз смс приходит. В день несколько десятков сообщений. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted February 13, 2017 · Report post Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы. Этот адрес у вас в акцес листе, поэтому все и проходит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fox_m Posted February 13, 2017 · Report post Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы. Этот адрес у вас в акцес листе, поэтому все и проходит Нет, 10.10.5.20 - адрес железки. А запрос прилетел с 204.93.154.210 (Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted February 13, 2017 · Report post суть в том, что ACL на SNMP не блокирует, а просто указывает с каких адресов легитимно использовать ту или иную community Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...