- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-HH3C-IPSEC-MONITOR-V2-MIB
本章节下载: 02-HH3C-IPSEC-MONITOR-V2-MIB (404.07 KB)
目 录
hh3cIPsecGlobalActiveTunnelsV2
hh3cIPsecGlobalInDecompOctetsV2
hh3cIPsecGlobalInReplayDropsV2
hh3cIPsecGlobalInDecryptFailsV2
hh3cIPsecGlobalOutUncompOctetsV2
hh3cIPsecGlobalOutEncryptFailsV2
hh3cIPsecGlobalNoMemoryDropsV2
hh3cIPsecGlobalNoFindSaDropsV2
hh3cIPsecGlobalQueueFullDropsV2
hh3cIPsecGlobalInvalidLenDropsV2
hh3cIPsecGlobalInvalidSaDropsV2
hh3cIPsecTunnelStartTrapCntlV2
hh3cIPsecAuthFailureTrapCntlV2
hh3cIPsecEncryFailureTrapCntlV2
hh3cIPsecDecryFailureTrapCntlV2
hh3cIPsecPolicyAttachTrapCntlV2
hh3cIPsecPolicyDetachTrapCntlV2
hh3cIPsecConnectionStartCntlV2
hh3cIPsecTunnelStatByDescripV2Table
IPSec MIB,包括IPSec MIB版本信息、IPSec Tunnel信息、IPSec流信息、IPSec Sa信息、IPSec Trap信息、IPSec tunnel状态信息等。
hh3c-ipsec-monitor-v2.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cIPsecMonitorV2(126)
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecMIBVersion (1.3.6.1.4.1.25506.2.126.1.1.1) |
read-only |
DisplayString |
OCTET STRING (0..255) |
IPSec MIB版本信息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalActiveTunnelsV2 (1.3.6.1.4.1.25506.2.126.1.6.1) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec第二阶段Tunnel当期激活的所有隧道数目 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalActiveSasV2 (1.3.6.1.4.1.25506.2.126.1.6.2) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec第二阶段当前存在的sa总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.3) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel收到的总字节数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInDecompOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.4) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel接收过程中经过解压缩的总字节数 |
不支持 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.5) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel收到的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.6) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel接收过程中的丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInReplayDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.7) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel接收过程中因为防重放丢弃的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInAuthFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.8) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel的inbound过程验证失败的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInDecryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.9) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel的inbound过程解密失败的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.10) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发送的总字节数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutUncompOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.11) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发送过程中没有经过压缩的总字节数 |
不支持 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.12) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.13) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发送过程中的丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutEncryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.14) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为outbound加密失败而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalNoMemoryDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.15) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为内存不足而丢弃的包总数 |
不支持 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalNoFindSaDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.16) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为没有发现sa而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalQueueFullDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.17) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为队列已满而丢弃的包总数 |
不支持 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInvalidLenDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.18) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的所有IPsec第二阶段Tunnel因为包的无效长度而丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalTooLongDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.19) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为包太大而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInvalidSaDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.20) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为无效sa而丢弃的包总数 |
不支持 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyNameV2 (1.3.6.1.4.1.25506.2.126.1.7.1) |
accessible-for-notify |
STRING |
OCTET STRING (1..63) |
引起一个Trap事件IPsec策略的名字 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicySeqNumV2 (1.3.6.1.4.1.25506.2.126.1.7.2) |
accessible-for-notify |
Integer32 |
Gauge32 (0..4294967295) |
引起一个Trap事件的IPsec策略的顺序号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicySizeV2 (1.3.6.1.4.1.25506.2.126.1.7.3) |
accessible-for-notify |
Integer32 |
Gauge32 (0..4294967295) |
引起一个Trap事件的IPsec策略的总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTrapGlobalCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.1) |
read-write |
TruthValue |
Integer32 (1,2) |
IPSec Trap信息全局开关 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunnelStartTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.2) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec隧道生成时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunnelStopTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.3) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec隧道删除时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecNoSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.4) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec sa 不存在时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecAuthFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.5) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文认证失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecEncryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.6) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文加密失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecDecryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.7) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文解密失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecInvalidSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.8) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec sa无效时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyAddTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.9) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当添加IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyDelTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.10) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当删除IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyAttachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.11) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当在接口应用IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyDetachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.12) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当在接口删除IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecConnectionStartCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.13) |
read-write |
TruthValue |
Integer32 (1,2) |
添加同一ConnectionID下的第一条IPsec策略时生成本告警 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecConnectionStopCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.14) |
read-write |
TruthValue |
Integer32 (1,2) |
删除同一ConnectionID下的最后一条IPsec策略时生成本告警 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec TUNNEL信息功能。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cIPsecTunIndexV2。
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.1) |
accessible-for-notify |
Integer32 |
Integer32 (1..2147483647) |
IPsec隧道的索引号 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIfIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.2) |
read-only |
InterfaceIndex |
Integer32 (1..2147483647) |
IPsec隧道所对应的接口的索引 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIKETunnelIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.3) |
read-only |
Integer32 |
Integer32 (1..2147483647) |
与IPsec隧道对应的IKE隧道的索引值 |
与IPsec隧道对应的IKEv2隧道的索引值为无效值2147483647 |
|
hh3cIPsecTunIKETunLocalIDTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.4) |
read-only |
Hh3cIPsecIDTypeV2 |
Integer32 (0..11) |
本端ID的类型 |
对应的IKEv2隧道的本端ID的类型为无效值0 |
|
hh3cIPsecTunIKETunLocalIDVal1V2 (1.3.6.1.4.1.25506.2.126.1.2.1.5) |
read-only |
DisplayString |
OCTET STRING (0..255) |
本端的身份信息 |
只支持长度不超过255字节的身份信息的完整显示,超过255字节,只显示前255字节信息,由 hh3cIPsecTunIKETunLocalIDVal3V2显示完整信息,对应的IKEv2隧道的本端身份信息为空。 |
|
hh3cIPsecTunIKETunLocalIDVal2V2 (1.3.6.1.4.1.25506.2.126.1.2.1.6) |
read-only |
DisplayString |
OCTET STRING (0..255) |
指定本端IP地址的第二规格信息 |
对应的IKEv2隧道的本端IP地址为空 |
|
hh3cIPsecTunIKETunRemoteIDTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.7) |
read-only |
Hh3cIPsecIDTypeV2 |
Integer32 (0..11) |
远端ID的类型 |
对应的IKEv2隧道的远端ID类型为无效值0 |
|
hh3cIPsecTunIKETunRemoteIDVal1V2 (1.3.6.1.4.1.25506.2.126.1.2.1.8) |
read-only |
DisplayString |
OCTET STRING (0..255) |
远端ID的值 |
只支持长度不超过255字节的身份信息的完整显示,超过255字节,只显示前255字节信息,由hh3cIPsecTunIKETunRemoteIDVal3V2显示完整信息,对应的IKEv2隧道的远端ID为空。 |
|
hh3cIPsecTunIKETunRemoteIDVal2V2 (1.3.6.1.4.1.25506.2.126.1.2.1.9) |
read-only |
DisplayString |
OCTET STRING (0..255) |
远端IP地址的第二规格信息 |
对应的IKEv2隧道的远端IP地址为空 |
|
hh3cIPsecTunLocalAddrTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.10) |
read-only |
InetAddressType |
Integer32(1,2) |
IPsec隧道本端的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLocalAddrV2 (1.3.6.1.4.1.25506.2.126.1.2.1.11) |
read-only |
InetAddress |
OCTET STRING (4) |
IPsec隧道本端的IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemoteAddrTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.12) |
read-only |
InetAddressType |
Integer32(1,2) |
IPsec隧道远端的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemoteAddrV2 (1.3.6.1.4.1.25506.2.126.1.2.1.13) |
read-only |
InetAddress |
OCTET STRING (4) |
IPsec隧道远端的IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunKeyTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.14) |
read-only |
Hh3cIPsecNegoTypeV2 |
Integer32(1,2,2147483647) |
IPsec隧道密钥的协商模式 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunEncapModeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.15) |
read-only |
Hh3cIPsecEncapModeV2 |
Integer32(1,2,2147483647) |
用于IPsec隧道的封装模式 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInitiatorV2 (1.3.6.1.4.1.25506.2.126.1.2.1.16) |
read-only |
INTEGER |
Integer32(1,2,2147483647) |
IPsec隧道的发起方 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLifeSizeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.17) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec隧道的字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLifeTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.18) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道的生存周期 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemainTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.19) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道的剩余时间 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunActiveTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.20) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道存活的时间 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemainSizeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.21) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec隧道的剩余字节数 |
outbound sa remain traffic duration |
|
hh3cIPsecTunTotalRefreshesV2 (1.3.6.1.4.1.25506.2.126.1.2.1.22) |
read-only |
Counter32 |
Counter32 (0..4294967295) |
SA刷新的总次数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunCurrentSaInstancesV2 (1.3.6.1.4.1.25506.2.126.1.2.1.23) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
当前活着的SA的数目和正在到期的SA的数目 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.24) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
IPsec隧道中Inbound SA所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaAhAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.25) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用AH协议时,Inbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaEspAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.26) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用ESP协议时,Inbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunDiffHellmanGrpV2 (1.3.6.1.4.1.25506.2.126.1.2.1.27) |
read-only |
Hh3cIPsecDiffHellmanGrpV2 |
Integer32 (0,1,2,5,12,14,2147483647) |
用于IKE第二阶段协商的DH组 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.28) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
IPsec隧道中,Outbound SA 所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaAhAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.29) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用AH协议,Outbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaEspAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.30) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用ESP协议时,Outbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunPolicyNameV2 (1.3.6.1.4.1.25506.2.126.1.2.1.31) |
read-only |
DisplayString |
OCTET STRING (1..63) |
用于该IPsec 隧道的安全策略 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunPolicyNumV2 (1.3.6.1.4.1.25506.2.126.1.2.1.32) |
read-only |
Integer32 |
Integer32 (1..2147483647) |
用于该IPsec 隧道安全策略的顺序号 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunStatusV2 (1.3.6.1.4.1.25506.2.126.1.2.1.33) |
read-only |
INTEGER |
Integer32 (1,2) |
IPsec隧道的状态 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunPolicyDescriptionV2(1.3.6.1.4.1.25506.2.126.1.2.1.34) |
read-only |
DisplayString |
OCTET STRING (1..80) |
Ipsec Policy/Profile描述信息 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIKETunLocalIDVal3V2 (1.3.6.1.4.1.25506.2.126.1.2.1.35) |
read-only |
STRING |
OCTET STRING (0..2047) |
本端的身份信息 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIKETunRemoteIDVal3V2 (1.3.6.1.4.1.25506.2.126.1.2.1.36) |
read-only |
STRING |
OCTET STRING (0..2047) |
远端的身份信息 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec Tunnel的统计信息功能。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cIPsecTunIndexV2 。
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunInOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.1) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到总字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDecompOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.2) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel接受过程中需要解压缩的字节数 |
不支持 |
|
hh3cIPsecTunInPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.3) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.4) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel接收过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInReplayDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.5) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel接收过程中因为防重放而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInAuthFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.6) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound验证失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDecryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.7) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound解密失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.8) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的字节总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutUncompOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.9) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送过程中没有压缩的字节总数 |
不支持 |
|
hh3cIPsecTunOutPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.10) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.11) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutEncryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.12) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel outbound加密失败的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunNoMemoryDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.13) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel因为没有足够内存而丢掉的包总数 |
不支持 |
|
hh3cIPsecTunQueueFullDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.14) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel因为队列已满而丢掉的包总数 |
不支持 |
|
hh3cIPsecTunInvalidLenDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.15) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为无效长度的包而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunTooLongDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.16) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为包太大而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInvalidSaDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.17) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel因为无效的sa而丢失的包总数 |
不支持 |
该表用来实现监控IPSec SA的信息功能。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cIPsecTunIndexV2 、hh3cIPsecSaIndexV2 。
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecSaIndexV2 (1.3.6.1.4.1.25506.2.126.1.4.1.1) |
accessible-for-notify |
Integer32 |
Integer32 (1..2147483647) |
IPsec隧道中SA的索引号 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaDirectionV2 (1.3.6.1.4.1.25506.2.126.1.4.1.2) |
read-only |
INTEGER |
Integer32 (1,2) |
该SA的方向 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaSpiValueV2 (1.3.6.1.4.1.25506.2.126.1.4.1.3) |
read-only |
Unsigned32 |
Unsigned32 (1..4294967295) |
该SA的SPI的值 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaSecProtocolV2 (1.3.6.1.4.1.25506.2.126.1.4.1.4) |
read-only |
Hh3cIPsecSaProtocolV2 |
Integer32 (0,2,3,4) |
该SA所使用的安全协议 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.4.1.5) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
用于该SA的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.4.1.6) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
该SA所使用的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaStatusV2 (1.3.6.1.4.1.25506.2.126.1.4.1.7) |
read-only |
INTEGER |
Integer32 (1,2) |
该SA的状态 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec隧道所保护的数据流信息功能。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cIPsecTunIndexV2 。
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTrafficLocalTypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.1) |
read-only |
Hh3cIPsecTrafficTypeV2 |
Integer32 (1,4,5,6,7,8) |
本端流类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr1TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.2) |
read-only |
InetAddressType |
Integer32(1,2) |
本端流的第一IP地址规则的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.3) |
read-only |
InetAddress |
OCTET STRING (4) |
本端流的第一IP地址规则 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr2TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.4) |
read-only |
InetAddressType |
Integer32(1,2) |
本端流的第一IP地址规则 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.5) |
read-only |
InetAddress |
OCTET STRING (4) |
本端流的第二IP地址规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalProtocol1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.6) |
read-only |
Integer32 |
Integer32 (0..255) |
本端流的第一协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalProtocol2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.7) |
read-only |
Integer32 |
Integer32 (0..255) |
本端流的第二协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalPort1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.8) |
read-only |
Integer32 |
Integer32 (0..65535) |
本端流的第一端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalPort2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.9) |
read-only |
Integer32 |
Integer32 (0..65535) |
本端流的第二端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoteTypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.10) |
read-only |
Hh3cIPsecTrafficTypeV2 |
Integer32 (1,4,5,6,7,8) |
远端ID类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr1TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.11) |
read-only |
InetAddressType |
Integer32(1,2) |
远端流的第一IP地址规格的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.12) |
read-only |
InetAddress |
OCTET STRING (4) |
远端流的第一IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr2TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.13) |
read-only |
InetAddressType |
Integer32(1,2) |
远端流的第二IP地址规格的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.14) |
read-only |
InetAddress |
OCTET STRING (4) |
远端流的第二IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoPro1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.15) |
read-only |
Integer32 |
Integer32 (0..255) |
远端流的第一协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoPro2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.16) |
read-only |
Integer32 |
Integer32 (0..255) |
远端流的第二协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemPort1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.17) |
read-only |
Integer32 |
Integer32 (0..65535) |
远端流的第一端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemPort2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.18) |
read-only |
Integer32 |
Integer32 (0..65535) |
远端流的第二端口号规格 |
实现与MIB文件定义一致 |
该表用来实现监控IPsec第二阶段Tunnel的统计信息功能。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cIPsecPolicyDescripV2。
|
节点名称及OID |
最大访问权限 |
数量类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.1) |
accessible-for-notify |
STRING |
OCTET STRING (1..80) |
IPsec第二阶段策略的描述 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInOctetsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.2) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到总字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDecompOctetsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.3) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel接受过程中需要解压缩的字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInPktsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.4) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDropPktsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.5) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel接收过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInReplayDropPktsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.6) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel接收过程中因为防重放而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInAuthFailsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.7) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound验证失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDecryptFailsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.8) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound解密失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutOctetsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.9) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的字节总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutUncompOctetsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.10) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送过程中没有压缩的字节总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutPktsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.11) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutDropPktsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.12) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutEncryptFailsByDescripV2 (1.3.6.1.4.1.25506.2.126.1.10.1.13) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel outbound加密失败的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunNoMemoryDropPktsByDescripV2(1.3.6.1.4.1.25506.2.126.1.10.1.14) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel因为没有足够内存而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunQueueFullDropPktsByDescripV2(1.3.6.1.4.1.25506.2.126.1.10.1.15) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel因为队列已满而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInvalidLenDropPktsByDescripV2(1.3.6.1.4.1.25506.2.126.1.10.1.16) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为无效长度的包而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunTooLongDropPktsByDescripV2(1.3.6.1.4.1.25506.2.126.1.10.1.17) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为包太大而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInvalidSaDropPktsByDescripV2(1.3.6.1.4.1.25506.2.126.1.10.1.18) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel因为无效的sa而丢失的包总数 |
实现与MIB文件定义一致 |
本节介绍HH3C-IPSEC-MONITOR-V2-MIB模块输出的告警信息。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.1 |
创建IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
创建一条IPsec第二阶段隧道时生成本告警。
对业务无影响。
· 命令行:snmp-agent trap enable ipsec tunnel-start
· MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec tunnel-start
· MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.18 (hh3cIPsecTunLifeTimeV2) |
IPsec隧道的生存周期(秒) |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.17 (hh3cIPsecTunLifeSizeV2) |
IPsec隧道的生存周期(千字节) |
hh3cIPsecTunIndexV2 |
Gauge32 |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.2 |
删除一条IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec第二阶段隧道时生成本告警。
产生此告警的可能原因包括:
· 第二阶段隧道硬超时。
· 修改配置导致IPsec SA被删除或者手动清除SA。
· 新的IPsec SA替换老的IPsec SA。
· Idle空闲时间超时.
· 对端通知删除IPsec SA。
· 其他删除第二阶段隧道的原因。
IPsec第二阶段隧道被删除。
· 命令行:snmp-agent trap enable ipsec tunnel-stop
· MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec tunnel-stop
· MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.20 (hh3cIPsecTunActiveTimeV2) |
IPsec隧道存活时间 |
hh3cIPsecTunIndexV2 |
Integer32 |
0..2147483647 |
1. 原因:第二阶段隧道硬超时。
¡ 请检查IPsec SA的生存周期是否合理,如果不合理,请修改IPsec SA的生存周期。
2. 原因:修改配置导致IPsec SA被删除或者手动清除SA。
¡ 请检查是否手动执行reset ipsec sa操作,如果是,则无需处理。
¡ 请检查手动取消IPsec策略是否合理,如果不合理,则请重新在接口上应用IPsec策略。
3. 原因:新的IPsec SA替换老的IPsec SA。
¡ 正常运行信息,无需处理。
4. 原因:Idle空闲时间超时。
¡ 请检查IPsec SA的空闲超时时间是否合理,如果不合理,请修改IPsec SA的空闲超时时间。
5. 原因:对端通知删除IPsec SA。
¡ 请确认对端的日志信息,并根据其信息确认第二阶段隧道删除原因。
6. 原因:其他删除第二阶段隧道原因。
¡ 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.3 |
IPsec隧道查找SA失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec隧道查找SA失败时生成本告警。
如果隧道已存在,IPsec相关业务不可用。
如果是触发协商时告警,则对业务无影响。
· 命令行:snmp-agent trap enable ipsec no-sa-failure
· MIB:将hh3cIPsecNoSaTrapCntlV2设置为true(1)
· 关闭命令行:undo snmp-agent trap enable ipsec no-sa-failure
· MIB:将hh3cIPsecNoSaTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1. 如果是触发协商时告警, 正常运行信息,无需处理。
2. 如果非触发协商时告警,执行reset ipsec sa 和reset ike sa命令,重新触发协商。
¡ 如果协商成功后,告警依然存在,则请执行步骤3。
3. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.4 |
IPsec第二阶段认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段认证失败时生成本告警。
IPsec相关业务不可用。
· 命令行:snmp-agent trap enable ipsec auth-failure
· MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec auth-failure
· MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1. 请执行reset ipsec sa 和reset ike sa命令,重新触发协商。
¡ 如果告警依旧存在,则请执行步骤2。
2. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.5 |
IPsec第二阶段隧道加密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道加密失败时生成本告警。
IPsec相关业务不可用。
· 命令行:snmp-agent trap enable ipsec encrypt-failure
· MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec encrypt-failure
· MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1. 请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
¡ 如果告警依旧存在,则请执行步骤2。
2. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.6 |
IPsec第二阶段隧道解密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道解密失败时生成本告警。
IPsec相关业务不可用。
· 命令行:snmp-agent trap enable ipsec decrypt-failure
· MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec decrypt-failure
· MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1. 请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
¡ 如果告警依旧存在,则请执行步骤2。
2. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.7 |
IPsec第二阶段SA无效时告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段SA无效时生成本告警。
IPsec相关业务不可用。
· 命令行:snmp-agent trap enable ipsec invalid-sa-failure
· MIB:将hh3cIPsecInvalidSaTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec invalid-sa-failure
· MIB:将hh3cIPsecInvalidSaTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.4.1.1 (hh3cIPsecSaIndexV2) |
IPsec隧道中SA的索引号 |
hh3cIPsecTunIndexV2 、hh3cIPsecSaIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.4.1.3 (hh3cIPsecSaSpiValueV2) |
该SA的SPI的值 |
hh3cIPsecTunIndexV2 、hh3cIPsecSaIndexV2 |
Unsigned32 |
1..4294967295 |
1. 请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
¡ 如果告警依旧存在,则请执行步骤2。
2. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.8 |
添加IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
添加一条IPsec策略/框架时生成本告警。
对业务无影响。
· 命令行:snmp-agent trap enable ipsec policy-add
· MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec policy-add
· MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.9 |
删除IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec策略/框架时生成本告警。
对业务无影响。
· 命令行:snmp-agent trap enable ipsec policy-delete
· MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec policy-delete
· MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.10 |
接口下引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下引用IPsec策略/框架时生成本告警。
对业务无影响。
· 命令行:snmp-agent trap enable ipsec policy-attach
· MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec policy-attach
· MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.11 |
接口下去引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下去除引用IPsec策略/框架时生成本告警。
如果有隧道存在,导致正在运行的隧道断开。
如果没有隧道存在,则对业务无影响。
· 命令行:snmp-agent trap enable ipsec policy-detach
· MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec policy-detach
· MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.12 |
添加同一ConnectionID下的第一条IPsec策略告警 |
事件告警 |
警告 |
- |
关闭 |
添加同一ConnectionID下的第一条IPsec策略时生成本告警。
对业务无影响。
· 命令行:snmp-agent trap enable ipsec connection-start
· MIB:将hh3cIPsecConnectionStartTrapV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec connection-start
· MIB:将hh3cIPsecConnectionStartTrapV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.10.1.1 (hh3cIPsecPolicyDescripV2) |
IPsec第二阶段策略的描述 |
hh3cIPsecPolicyDescripV2 |
STRING (SIZE(1..80)) |
SIZE (1..80) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.13 |
删除同一ConnectionID下的最后一条IPsec策略告警 |
事件告警 |
警告 |
- |
关闭 |
删除同一ConnectionID下的最后一条IPsec策略时生成本告警。
产生此告警的可能原因请参考告警节点hh3cIPsecTunnelStopV2。
IPsec第二阶段隧道被删除。
· 命令行:snmp-agent trap enable ipsec connection-stop
· MIB:将hh3cIPsecConnectionStopTrapV2设置为true(1)
· 命令行:undo snmp-agent trap enable ipsec connection-start
· MIB:将hh3cIPsecConnectionStopTrapV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.10.1.1 (hh3cIPsecPolicyDescripV2) |
IPsec第二阶段策略的描述 |
hh3cIPsecPolicyDescripV2 |
STRING (SIZE(1..80)) |
SIZE (1..80) |
可参考hh3cIPsecTunnelStopV2处理建议处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
