Jump to content
Калькуляторы

SNMP authenticationFailure

Коллеги, периодически с Cisco3750 прилетает трап:

 

Mon Feb 13 11:04:31 2017: Unknown trap (.1.3.6.1.6.3.1.1.5.5) received from M9-SW3-STACK at:

Value 0: M9-SW3-STACK

Value 1: 10.100.5.20

Value 2: 97:7:15:09.89

Value 3: .1.3.6.1.6.3.1.1.5.5

Value 4: 10.100.5.20

Value 5: verysecret

Value 6: .1.3.6.1.6.3.1.1.5

Value 7:

Value 8:

Value 9:

Value 10:

Ent Value 0: .1.3.6.1.4.1.9.2.1.5.0=204.93.154.210

Ent Value 1: .1.3.6.1.4.1.9.9.412.1.1.1.0=1

Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210

 

В описание говорится, что такое происходит, когда кто-то пытается по SNMP получить информацию, но community string не совпадает. Я не могу понять, почему так происходит, ведь у меня на snmp установлен acces-list, где только мои сети прописаны:

 

snmp-server community verysecret RO REMOTE-ACCESS
snmp-server community verysecret RW REMOTE-ACCESS

 

Standard IP access list REMOTE-ACCESS
   10 permit 10.100.0.0, wildcard bits 0.0.255.255 (3054116 matches)
   20 permit 193.XXX.XXX.0, wildcard bits 0.0.3.255
   30 permit 91.XXX.XX.0, wildcard bits 0.0.3.255
   40 deny   any (1275800 matches)

 

Вроде криминала нет, но раздражает. Каждый раз смс приходит. В день несколько десятков сообщений.

Share this post


Link to post
Share on other sites

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

Share this post


Link to post
Share on other sites

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

 

Нет, 10.10.5.20 - адрес железки. А запрос прилетел с 204.93.154.210 (Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210)

Share this post


Link to post
Share on other sites

суть в том, что ACL на SNMP не блокирует, а просто указывает с каких адресов легитимно использовать ту или иную community

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.