03-HH3C-PORT-SECURITY-MIB
本章节下载: 03-HH3C-PORT-SECURITY-MIB (322.16 KB)
目 录
hh3cSecurePortVlanMembershipList
hh3cSecureRalmDefaultSessionTime
hh3cSecureRalmAuthServerTimeoutTime
hh3cSecureUserIPv4BeforeChange
HH3C-PORT-SECURITY-MIB用来实现端口安全特性配置、用户信息获取以及告警上报等功能。
hh3c-port-security.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cPortSecurity(26).hh3cPortSecurityMIB(1)
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecurePortSecurityControl (1.3.6.1.4.1.25506.2.26.1.1.1) |
read-write |
INTEGER |
enabled(1), disabled(2) |
端口安全功能的使能状态 |
实现与MIB文件定义一致 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecurePortVlanMembershipList (1.3.6.1.4.1.25506.2.26.1.1.2) |
accessible-for-notify |
DisplayString |
OCTET STRING (0..255) |
授权下发的VLAN |
实现与MIB文件定义一致 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmDefaultSessionTime (1.3.6.1.4.1.25506.2.26.1.1.4.1) |
read-write |
Integer32 |
Integer32(1..1000000) |
MAC地址认证重认证周期 |
不支持 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmHoldoffTime (1.3.6.1.4.1.25506.2.26.1.1.4.2) |
read-write |
Integer32 |
Integer32(1..1000000) |
MAC地址认证认证失败后的静默时长 |
取值范围是1到3600 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmReauthenticate (1.3.6.1.4.1.25506.2.26.1.1.4.3) |
read-write |
MacAddress |
OCTET STRING (6) |
对MAC地址认证用户立刻执行重认证操作 |
不支持 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthMode (1.3.6.1.4.1.25506.2.26.1.1.4.4) |
read-write |
INTEGER |
papUsernameAsMacAddress(1), papUsernameFixed(2) |
MAC地址认证用户的账号格式 |
· 如果设置为papUsernameAsMacAddress(1),则认证时使用的用户名和密码均为用户的MAC地址; · 如果设置为papUsernameFixed(2),则认证时使用的用户名和密码由h3cSecureRalmAuthUsername和h3cSecureRalmAuthPassword决定,但用户MAC地址将在RADIUS报文的calling-station-id属性中携带 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthUsername (1.3.6.1.4.1.25506.2.26.1.1.4.5) |
read-write |
DisplayString |
OCTET STRING (1..80) |
用户名 |
长度为1到55,不可包含@ |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthPassword (1.3.6.1.4.1.25506.2.26.1.1.4.6) |
read-write |
DisplayString |
OCTET STRING (0..63)
|
密码 |
hh3cSecureRalmAuthPassword仅支持以明文方式设置密码 设置的密码长度为0表示清空密码 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthDomain (1.3.6.1.4.1.25506.2.26.1.1.4.7) |
read-write |
DisplayString |
OCTET STRING (1..255) |
MAC地址认证认证域 |
实现与MIB文件定义一致 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthOfflineTime (1.3.6.1.4.1.25506.2.26.1.1.4.8) |
read-write |
Integer32 |
Integer32 (60..2147483647) |
下线检测周期 |
实现与MIB文件定义一致 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureRalmAuthServerTimeoutTime (1.3.6.1.4.1.25506.2.26.1.1.4.9) |
read-write |
Integer32 |
Integer32(1..65535) |
等待服务器回应的超时时长 |
取值范围是100到300 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureMacControl (1.3.6.1.4.1.25506.2.26.1.1.4.10) |
read-write |
TruthValue |
enabled(1), disabled(2) |
全局MAC地址认证的使能状态 |
实现与MIB文件定义一致 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureUserIPv4BeforeChange (1.3.6.1.4.1.25506.2.26.1.1.5) |
accessible-for-notify |
IpAddress |
同MIB标准取值 |
用户IPv4变化前地址 |
不支持 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureUserIPv4AfterChange (1.3.6.1.4.1.25506.2.26.1.1.6) |
accessible-for-notify |
IpAddress |
同MIB标准取值 |
用户IPv4变化后地址 |
不支持 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureUserIPv6BeforeChange (1.3.6.1.4.1.25506.2.26.1.1.7) |
accessible-for-notify |
Ipv6Address |
同MIB标准取值 |
用户IPv6变化前地址 |
不支持 |
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureUserIPv6AfterChange (1.3.6.1.4.1.25506.2.26.1.1.8) |
accessible-for-notify |
Ipv6Address |
同MIB标准取值 |
用户IPv6变化后地址 |
不支持 |
该表用来实现配置和获取端口安全属性的功能。
创建约束 |
修改约束 |
删除约束 |
读取约束 |
不支持 |
支持 |
不支持 |
支持 |
该表的索引节点是ifIndex。
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecurePortMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.1) |
read-write |
INTEGER |
noRestrictions(1), continuousLearning(2), autoLearn(3), secure(4), userLogin(5), userLoginSecure(6), userLoginWithOUI(7), macAddressWithRadius(8), macAddressOrUserLoginSecure(9), macAddressElseUserLoginSecure(10), userLoginSecureExt(11), macAddressOrUserLoginSecureExt(12), macAddressElseUserLoginSecureExt(13), macAddressAndUserLoginSecure(14), macAddressAndUserLoginSecureExt(15) |
端口安全模式 |
不支持取值continuousLearning(2)、macAddressAndUserLoginSecure(14) |
hh3cSecureNeedToKnowMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.2) |
read-write |
INTEGER |
notAvailable(1), disabled(2), needToKnowOnly(3), needToKnowWithBroadcastsAllowed(4), needToKnowWithMulticastsAllowed(5), permanentNeedToKnowOnly(6), permanentNeedToKnowWithBroadcastsAllowed(7), permanentNeedToKnowWithMulticastsAllowed(8) needToKnowAuto(9) |
为端口发出的报文选择的Need To Know检测模式 |
实现与MIB文件定义一致 |
hh3cSecureIntrusionAction (1.3.6.1.4.1.25506.2.26.1.2.1.1.3) |
read-write |
INTEGER |
notAvailable(1), noAction(2), disablePort(3), disablePortTemporarily(4), allowDefaultAccess(5), blockMacAddress(6) |
入侵检测中端口对非法报文采取的措施 |
不支持取值allowDefaultAccess |
hh3cSecureNumberAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.4) |
read-write |
Integer32 |
同MIB标准取值 |
端口允许学习的最大安全MAC地址数 |
实现与MIB文件定义一致 |
hh3cSecureNumberAddressesStored (1.3.6.1.4.1.25506.2.26.1.2.1.1.5) |
read-only |
INTEGER |
同MIB标准取值 |
当前端口学习到的MAC地址数 |
实现与MIB文件定义一致 |
hh3cSecureMaximumAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.6) |
read-only |
INTEGER |
同MIB标准取值 |
端口允许学习的安全MAC地址数可设置的最大值 |
实现与MIB文件定义一致 |
该表用来实现配置和显示安全MAC地址的功能。
创建约束 |
修改约束 |
删除约束 |
读取约束 |
不支持 |
支持 |
不支持 |
支持 |
该表的索引节点是ifIndex、hh3cSecureAddrMAC、hh3cSecureAddrVlanID。
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.2.1.1) |
accessible-for-notify |
MacAddress |
同MIB标准取值 |
学习或认证到的MAC地址 |
不支持 |
hh3cSecureAddrVlanID (1.3.6.1.4.1.25506.2.26.1.2.2.1.2) |
read-create |
Integer32 |
同MIB标准取值 |
授权VLAN |
不支持 |
hh3cSecureAddrMACStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.3) |
read-create |
INTEGER |
addressBlackhole(1), addressUserConfig(2), addressDot1xAuth(3), addressRALM(4) |
MAC地址属性 |
不支持 |
hh3cSecureAddrRowStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.4) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
行状态 |
实现与MIB文件定义一致 |
该表用来存放OUI(Organizationally Unique Identifier)信息。
创建约束 |
修改约束 |
删除约束 |
读取约束 |
支持 |
支持 |
支持 |
支持 |
该表的索引节点是hh3cSecureOUIIndex。
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureOUIIndex (1.3.6.1.4.1.25506.2.26.1.2.3.1.1) |
not-accessible |
Integer32 |
Integer32(1..1024) |
OUI行索引 |
1..16 |
hh3cSecureOUI (1.3.6.1.4.1.25506.2.26.1.2.3.1.2) |
read-create |
OCTET STRING |
OCTET STRING (3) |
OUI的值 |
实现与MIB文件定义一致 |
hh3cSecureOUIRowStatus (1.3.6.1.4.1.25506.2.26.1.2.3.1.3) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
OUI行状态 |
实现与MIB文件定义一致 |
该表用于存放端口、IP地址和MAC地址绑定规则。
创建约束 |
修改约束 |
删除约束 |
读取约束 |
支持 |
支持 |
支持 |
支持 |
该表的索引节点是hh3cSecureBindingIndex。
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureBindingIndex (1.3.6.1.4.1.25506.2.26.1.2.4.1.1) |
not-accessible |
Integer32 |
同MIB标准取值 |
绑定规则索引 |
不支持 |
hh3cSecureBindingPort (1.3.6.1.4.1.25506.2.26.1.2.4.1.2) |
read-create |
Integer32 |
同MIB标准取值 |
参与绑定的端口索引 |
不支持 |
hh3cSecureBindingAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.4.1.3) |
read-create |
MacAddress |
同MIB标准取值 |
参与绑定的MAC地址 |
不支持 |
hh3cSecureBindingAddrIp (1.3.6.1.4.1.25506.2.26.1.2.4.1.4) |
read-create |
IpAddress |
同MIB标准取值 |
参与绑定的IP地址 |
不支持 |
hh3cSecureBindingRowStatus (1.3.6.1.4.1.25506.2.26.1.2.4.1.5) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
行状态 |
不支持 |
该表用来实现应用和获取服务器下发的授权信息等功能。
创建约束 |
修改约束 |
删除约束 |
读取约束 |
不支持 |
支持 |
不支持 |
支持 |
该表的索引节点是ifIndex。
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
hh3cSecureAssignEnable (1.3.6.1.4.1.25506.2.26.1.2.5.1.1) |
read-write |
TruthValue |
true(1), false(2) |
端口是否应用服务器下发的授权信息 |
实现与MIB文件定义一致 |
hh3cSecureVlanAssignment (1.3.6.1.4.1.25506.2.26.1.2.5.1.2) |
read-only |
OCTET STRING |
OCTET STRING (0..255) |
服务器下发的授权VLAN和TAG信息 |
实现与MIB文件定义一致 |
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.1 |
端口学习到新的安全MAC地址告警 |
事件告警 |
警告 |
- |
关闭 |
端口学习到新的安全MAC地址时,系统生成此告警。
对系统无影响。
命令行:snmp-agent trap enable port-security address-learned
命令行:undo snmp-agent trap enable port-security address-learned
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
INTEGER |
INTEGER (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC) |
端口学到的MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
正常运行信息,无需处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.2 |
入侵检测告警 |
事件告警 |
警告 |
- |
关闭 |
配置入侵检测功能后,端口收到非法报文(源MAC地址未被端口学习到的报文或未通过认证的报文)时,系统生成此告警。
当入侵检测告警过多时,系统有可能正在被非法报文攻击。
命令行:snmp-agent trap enable port-security intrusion
命令行:undo snmp-agent trap enable port-security intrusion
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) |
链路层状态 |
ifIndex |
INTEGER |
up(1) down(2) testing(3) |
1. 请确认802.1X、MAC地址认证以及安全MAC地址配置正确。
2. 请在任意视图下分别执行display dot1x、display mac-authentication和display port-security mac-address security命令,查看当前端口下在线用户数和安全MAC地址数是否达到配置的最大值。
¡ 如果当前端口下在线用户数或学习的安全MAC地址数已达到最大值且最大值过小,则请重新调整在线用户数以及允许学习的安全MAC地址数的最大值。
¡ 如果当前在线用户数以及安全MAC地址数未达到最大值且入侵检测告警偶发,则无需处理。
3. 当入侵检测告警过多时,系统可能受到入侵攻击,请联系技术支持工程师处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.3 |
802.1X用户认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户认证失败时,系统生成此告警。
当此告警过多时,系统可能正受到大量认证报文攻击。
命令行:snmp-agent trap enable port-security dot1x-failure
命令行:undo snmp-agent trap enable port-security dot1x-failure
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
InterfaceIndex |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING (SIZE (0..255)) |
1. 请确认802.1X认证相关配置正确。
2. 请在系统视图下执行dot1x access-user log enable failed-login命令开启802.1X接入用户上线失败的日志信息功能,定位认证失败原因。如果是设备或认证服务器上配置错误(比如设备与服务器的认证方法不一致、服务器上未添加用户名、用户名密码错误等),请及时修改设备或服务器配置。
3. 当系统不断产生此告警时,如果由认证失败日志发现为同一用户名的802.1X用户或大量802.1X用户反复认证失败,则系统可能受到认证报文攻击,请联系技术支持工程师处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.4 |
802.1X用户上线成功告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户认证成功上线时,系统生成此告警。
对系统无影响。
命令行:snmp-agent trap enable port-security dot1x-logon
命令行:undo snmp-agent trap enable port-security dot1x-logon
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING(SIZE (0..255)) |
1.0.8802.1.1.1.1.2.4.1.6 (dot1xAuthSessionAuthenticMethod) |
认证方式 |
dot1xAuthSessionUserName |
INTEGER |
remoteAuthServer(1) localAuthServer(2) |
1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506.2.26.1.3.5 |
802.1X用户下线告警 |
事件告警 |
警告 |
- |
关闭 |
802.1X用户下线时,系统生成此告警。
对系统无影响。
命令行:snmp-agent trap enable port-security dot1x-logoff
命令行:undo snmp-agent trap enable port-security dot1x-logoff
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) |
802.1X认证用户名 |
dot1xAuthSessionUserName |
SnmpAdminString |
OCTET STRING (SIZE (0.. 255)) |
1.0.8802.1.1.1.1.2.4.1.8(dot1xAuthSessionTerminateCause) |
下线原因 |
dot1xAuthSessionUserName |
INTEGER |
supplicantLogoff(1) portFailure(2) supplicantRestart(3) reauthFailed(4) authControlForceUnauth(5) portReInit(6) portAdminDisabled(7) notTerminatedYet(999) |
1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506.2.26.1.3.6 |
MAC认证用户认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户认证失败时,系统生成此告警。
当此告警过多时,系统可能正受到大量认证报文攻击。
命令行:snmp-agent trap enable port-security mac-auth-failure
命令行:undo snmp-agent trap enable port-security mac-auth-failure
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) papUsernameFixed(2) |
1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
1. 请确认MAC地址认证相关配置正确。
2. 请在系统视图下执行mac-authentication access-user log enable failed-login命令开启MAC地址认证接入用户上线失败的日志信息功能,定位认证失败原因。如果是设备或认证服务器上配置错误(比如设备与服务器的认证方法不一致、服务器上未添加用户名、用户名密码错误等),请及时修改设备或服务器配置。
3. 当系统不断产生此告警时,如果由认证失败日志发现为大量不同MAC地址的用户反复认证失败,则系统可能受到认证报文攻击,请联系技术支持工程师处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.7 |
MAC地址认证用户上线成功告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户认证成功上线时,系统生成本告警。
对系统无影响。
命令行:snmp-agent trap enable port-security mac-auth-logon
命令行:undo snmp-agent trap enable port-security mac-auth-logon
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (1..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) papUsernameFixed(2) |
1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
1.3.6.1.4.1.25506. 2.26.1.3.8 |
MAC地址认证用户下线告警 |
事件告警 |
警告 |
- |
关闭 |
MAC地址认证用户下线时,系统生成此告警。
对系统无影响。
命令行:snmp-agent trap enable port-security mac-auth-logoff
命令行:undo snmp-agent trap enable port-security mac-auth-logoff
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
端口索引 |
ifIndex |
Integer32 |
Integer32 (0..2147483647) |
1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) |
用户MAC地址 |
ifIndex hh3cSecureAddrMAC hh3cSecureAddrVlanID |
MacAddress |
同MIB标准取值 |
1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) |
MAC地址认证用户账号格式 |
无 |
INTEGER |
papUsernameAsMacAddress(1) papUsernameFixed(2) |
1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) |
MAC地址认证用户名 |
无 |
DisplayString |
OCTET STRING (1..80) |
1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) |
VLAN |
无 |
DisplayString |
OCTET STRING (0..255) |
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!