fox_m Опубликовано 13 февраля, 2017 · Жалоба Коллеги, периодически с Cisco3750 прилетает трап: Mon Feb 13 11:04:31 2017: Unknown trap (.1.3.6.1.6.3.1.1.5.5) received from M9-SW3-STACK at: Value 0: M9-SW3-STACK Value 1: 10.100.5.20 Value 2: 97:7:15:09.89 Value 3: .1.3.6.1.6.3.1.1.5.5 Value 4: 10.100.5.20 Value 5: verysecret Value 6: .1.3.6.1.6.3.1.1.5 Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.9.2.1.5.0=204.93.154.210 Ent Value 1: .1.3.6.1.4.1.9.9.412.1.1.1.0=1 Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210 В описание говорится, что такое происходит, когда кто-то пытается по SNMP получить информацию, но community string не совпадает. Я не могу понять, почему так происходит, ведь у меня на snmp установлен acces-list, где только мои сети прописаны: snmp-server community verysecret RO REMOTE-ACCESS snmp-server community verysecret RW REMOTE-ACCESS Standard IP access list REMOTE-ACCESS 10 permit 10.100.0.0, wildcard bits 0.0.255.255 (3054116 matches) 20 permit 193.XXX.XXX.0, wildcard bits 0.0.3.255 30 permit 91.XXX.XX.0, wildcard bits 0.0.3.255 40 deny any (1275800 matches) Вроде криминала нет, но раздражает. Каждый раз смс приходит. В день несколько десятков сообщений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 февраля, 2017 · Жалоба Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы. Этот адрес у вас в акцес листе, поэтому все и проходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 13 февраля, 2017 · Жалоба Ну так , вон , оно и пришло с Value 1: 10.100.5.20 , Проверяйте кто отправляет от туда эти запросы. Этот адрес у вас в акцес листе, поэтому все и проходит Нет, 10.10.5.20 - адрес железки. А запрос прилетел с 204.93.154.210 (Ent Value 2: .1.3.6.1.4.1.9.9.412.1.1.2.0=204.93.154.210) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 13 февраля, 2017 · Жалоба суть в том, что ACL на SNMP не блокирует, а просто указывает с каких адресов легитимно использовать ту или иную community Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...