Jump to content
Калькуляторы

SNMP authenticationFailure

Коллеги, периодически с Cisco3750 прилетает трап:

 

Mon Feb 13 11:04:31 2017: Unknown trap (.1.3.6.1.6.3.1.1.5.5) received from M9-SW3-STACK at:

Value 0: M9-SW3-STACK

Value 1: 10.100.5.20

Value 2: 97:7:15:09.89

Value 3: .1.3.6.1.6.3.1.1.5.5

Value 4: 10.100.5.20

Value 5: verysecret

Value 6: .1.3.6.1.6.3.1.1.5

Value 7:

Value 8:

Value 9:

Value 10:

Ent Value 0: .1.3.6.1.4.1.9.2.1.5.0=204.93.154.210

Ent Value 1: .1.3.6.1.4.1.9.9.412.1.1.1.0=1

Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210

 

В описание говорится, что такое происходит, когда кто-то пытается по SNMP получить информацию, но community string не совпадает. Я не могу понять, почему так происходит, ведь у меня на snmp установлен acces-list, где только мои сети прописаны:

 

snmp-server community verysecret RO REMOTE-ACCESS
snmp-server community verysecret RW REMOTE-ACCESS

 

Standard IP access list REMOTE-ACCESS
   10 permit 10.100.0.0, wildcard bits 0.0.255.255 (3054116 matches)
   20 permit 193.XXX.XXX.0, wildcard bits 0.0.3.255
   30 permit 91.XXX.XX.0, wildcard bits 0.0.3.255
   40 deny   any (1275800 matches)

 

Вроде криминала нет, но раздражает. Каждый раз смс приходит. В день несколько десятков сообщений.

Share this post


Link to post
Share on other sites

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

Share this post


Link to post
Share on other sites

Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы.

 

Этот адрес у вас в акцес листе, поэтому все и проходит

 

Нет, 10.10.5.20 - адрес железки. А запрос прилетел с 204.93.154.210 (Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210)

Share this post


Link to post
Share on other sites

суть в том, что ACL на SNMP не блокирует, а просто указывает с каких адресов легитимно использовать ту или иную community

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this