- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-HH3C-PORT-SECURITY-MIB
本章节下载: 01-HH3C-PORT-SECURITY-MIB (159.60 KB)
HH3C-PORT-SECURITY-MIB用来实现端口安全特性配置、用户信息获取以及告警上报等功能。
hh3c-port-security.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.1 |
端口学习到新的安全MAC地址告警 |
事件告警 |
警告 |
- |
关闭 |
端口学习到新的安全MAC地址时,系统生成此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable port-security address-learned
关闭
命令行:undo snmp-agent trap enable port-security address-learned
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
INTEGER |
INTEGER (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
端口学到的MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.2 |
入侵检测告警 |
事件告警 |
警告 |
- |
关闭 |
配置入侵检测功能后,端口收到非法报文(源MAC地址未被端口学习到的报文或未通过认证的报文)时,系统生成此告警。
当入侵检测告警过多时,系统有可能正在被非法报文攻击。
开启
命令行:snmp-agent trap enable port-security intrusion
关闭
命令行:undo snmp-agent trap enable port-security intrusion
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) |
链路层状态 |
ifIndex |
INTEGER |
up(1) , down(2) , testing(3) |
1.请确认802.1X、MAC地址认证以及安全MAC地址配置正确。
2.请在任意视图下分别执行display dot1x、display mac-authentication和display port-security mac-address security命令,查看当前端口下在线用户数和安全MAC地址数是否达到配置的最大值。
- 如果当前端口下在线用户数或学习的安全MAC地址数已达到最大值且最大值过小,则请重新调整在线用户数以及允许学习的安全MAC地址数的最大值。
- 如果当前在线用户数以及安全MAC地址数未达到最大值且入侵检测告警偶发,则无需处理。
3.当入侵检测告警过多时,系统可能受到入侵攻击,请联系技术支持工程师处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.3 |
802.1X用户认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户认证失败时,系统生成此告警。
当此告警过多时,系统可能正受到大量认证报文攻击。
开启
命令行:snmp-agent trap enable port-security dot1x-failure
关闭
命令行:undo snmp-agent trap enable port-security dot1x-failure
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
InterfaceIndex |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING (SIZE (0..255)) |
1.请确认802.1X认证相关配置正确。
2.请在系统视图下执行dot1x access-user log enable failed-login命令开启802.1X接入用户上线失败的日志信息功能,定位认证失败原因。如果是设备或认证服务器上配置错误(比如设备与服务器的认证方法不一致、服务器上未添加用户名、用户名密码错误等),请及时修改设备或服务器配置。
3.当系统不断产生此告警时,如果由认证失败日志发现为同一用户名的802.1X用户或大量802.1X用户反复认证失败,则系统可能受到认证报文攻击,请联系技术支持工程师处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.4 |
802.1X用户上线成功告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户认证成功上线时,系统生成此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable port-security dot1x-logon
关闭
命令行:undo snmp-agent trap enable port-security dot1x-logon
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING(SIZE (0..255)) |
|
1.0.8802.1.1.1.1.2.4.1.6 (dot1xAuthSessionAuthenticMethod) |
认证方式 |
dot1xAuthSessionUserName |
INTEGER |
remoteAuthServer(1) , localAuthServer(2) |
|
1.3.6.1.4.1.25506.2.26.1.1.2 (hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.26.1.3.5 |
802.1X用户下线告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户下线时,系统生成此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable port-security dot1x-logoff
关闭
命令行:undo snmp-agent trap enable port-security dot1x-logoff
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING (SIZE (0.. 255)) |
|
1.0.8802.1.1.1.1.2.4.1.8 (dot1xAuthSessionTerminateCause) |
下线原因 |
dot1xAuthSessionUserName |
INTEGER |
supplicantLogoff(1) , portFailure(2) , supplicantRestart(3) , reauthFailed(4) , authControlForceUnauth(5) portReInit(6) , portAdminDisabled(7) , notTerminatedYet(999) |
|
1.3.6.1.4.1.25506.2.26.1.1.2 (hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.26.1.3.6 |
MAC认证用户认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户认证失败时,系统生成此告警。
当此告警过多时,系统可能正受到大量认证报文攻击。
开启
命令行:snmp-agent trap enable port-security mac-auth-failure
关闭
命令行:undo snmp-agent trap enable port-security mac-auth-failure
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.26.1.1.4.4 (hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) , papUsernameFixed(2) |
|
1.3.6.1.4.1.25506.2.26.1.1.4.5 (hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
1.请确认MAC地址认证相关配置正确。
2.请在系统视图下执行mac-authentication access-user log enable failed-login命令开启MAC地址认证接入用户上线失败的日志信息功能,定位认证失败原因。如果是设备或认证服务器上配置错误(比如设备与服务器的认证方法不一致、服务器上未添加用户名、用户名密码错误等),请及时修改设备或服务器配置。
3.当系统不断产生此告警时,如果由认证失败日志发现为大量不同MAC地址的用户反复认证失败,则系统可能受到认证报文攻击,请联系技术支持工程师处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.7 |
MAC地址认证用户上线成功告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户认证成功上线时,系统生成本告警。
对系统无影响。
开启
命令行:snmp-agent trap enable port-security mac-auth-logon
关闭
命令行:undo snmp-agent trap enable port-security mac-auth-logon
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.26.1.1.4.4 (hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) papUsernameFixed(2) |
|
1.3.6.1.4.1.25506.2.26.1.1.4.5 (hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
|
1.3.6.1.4.1.25506.2.26.1.1.2 (hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506. 2.26.1.3.8 |
MAC地址认证用户下线告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户下线时,系统生成此告警。
对系统无影响。
开启
命令行:snmp-agent trap enable port-security mac-auth-logoff
关闭
命令行:undo snmp-agent trap enable port-security mac-auth-logoff
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (0..2147483647) |
|
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.26.1.1.4.4 (hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) , papUsernameFixed(2) |
|
1.3.6.1.4.1.25506.2.26.1.1.4.5 (hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
|
1.3.6.1.4.1.25506.2.26.1.1.2 (hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
