SNMP authenticationFailure

[fox_m]

Коллеги, периодически с Cisco3750 прилетает трап:

 

Mon Feb 13 11:04:31 2017: Unknown trap (.1.3.6.1.6.3.1.1.5.5) received from M9-SW3-STACK at:

Value 0: M9-SW3-STACK

Value 1: 10.100.5.20

Value 2: 97:7:15:09.89

Value 3: .1.3.6.1.6.3.1.1.5.5

Value 4: 10.100.5.20

Value 5: verysecret

Value 6: .1.3.6.1.6.3.1.1.5

Value 7:

Value 8:

Value 9:

Value 10:

Ent Value 0: .1.3.6.1.4.1.9.2.1.5.0=204.93.154.210

Ent Value 1: .1.3.6.1.4.1.9.9.412.1.1.1.0=1

Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210

 

В описание говорится, что такое происходит, когда кто-то пытается по SNMP получить информацию, но community string не совпадает. Я не могу понять, почему так происходит, ведь у меня на snmp установлен acces-list, где только мои сети прописаны:

 

snmp-server community verysecret RO REMOTE-ACCESS
snmp-server community verysecret RW REMOTE-ACCESS

 

Standard IP access list REMOTE-ACCESS
   10 permit 10.100.0.0, wildcard bits 0.0.255.255 (3054116 matches)
   20 permit 193.XXX.XXX.0, wildcard bits 0.0.3.255
   30 permit 91.XXX.XX.0, wildcard bits 0.0.3.255
   40 deny   any (1275800 matches)

 

Вроде криминала нет, но раздражает. Каждый раз смс приходит. В день несколько десятков сообщений.

[orlik]

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

[fox_m]

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

 

Нет, 10.10.5.20 - адрес железки. А запрос прилетел с 204.93.154.210 (Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210)

[mikezzzz]

суть в том, что ACL на SNMP не блокирует, а просто указывает с каких адресов легитимно использовать ту или иную community