- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-HH3C-SSH-MIB
本章节下载: 02-HH3C-SSH-MIB (272.59 KB)
hh3cSSHServerVersion (1.3.6.1.4.1.25506.2.22.1.1.1.1)
hh3cSSHServerCompatibleSSH1x (1.3.6.1.4.1.25506.2.22.1.1.1.2)
hh3cSSHServerRekeyInterval (1.3.6.1.4.1.25506.2.22.1.1.1.3)
hh3cSSHServerAuthRetries (1.3.6.1.4.1.25506.2.22.1.1.1.4)
hh3cSSHServerAuthTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.5)
hh3cSFTPServerIdleTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.6)
hh3cSSHServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.7)
hh3cSFTPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.8)
hh3cSTelnetServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.9)
hh3cSCPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.10)
hh3cSSHAttemptUserName (1.3.6.1.4.1.25506.2.22.1.2.1)
hh3cSSHAttemptIpAddrType (1.3.6.1.4.1.25506.2.22.1.2.2)
hh3cSSHAttemptIpAddr (1.3.6.1.4.1.25506.2.22.1.2.3)
hh3cSSHUserAuthFailureReason (1.3.6.1.4.1.25506.2.22.1.2.4)
hh3cSSHVersionNegotiationFailure
安全外壳(SSH)是一种网络安全协议。 使用加密和身份验证,SSH可以通过不安全的网络实现安全的远程访问和文件传输。 SSH采用典型的客户端/服务器模型,可以建立一个通道来保护基于TCP的数据传输。 SSH包括两个版本:SSH1.x和SSH2.0(以下称为SSH1和SSH2),它们不兼容。 SSH2在性能和安全性方面优于SSH1。
HH3C SSH MIB用来定义用于SSH服务的托管服务。
hh3c-ssh.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cSSH(22)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerVersion (1.3.6.1.4.1.25506.2.22.1.1.1.1) |
read-only |
DisplayString |
同MIB标准取值 |
SSH服务器所使用的SSH协议版本 |
The default value is 2.00, meaning that it is not compatible with SSH versions 1.x |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerCompatibleSSH1x (1.3.6.1.4.1.25506.2.22.1.1.1.2) |
read-write |
INTEGER |
enableCompatibleSSH1x(1), disableCompatibleSSH1x(2) |
SSH服务器所能够兼容的SSH协议版本 |
The default value is disableCompatibleSSH1x(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerRekeyInterval (1.3.6.1.4.1.25506.2.22.1.1.1.3) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器更新key的时间周期 |
Range from 0 to 24 The default value is 0, meaning that the key will not be refreshed |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthRetries (1.3.6.1.4.1.25506.2.22.1.1.1.4) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证重试的次数 |
Range from 1 to 5. The default value is 3 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.5) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证超时时间 |
Range from 1 to 120 The default value is 60 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerIdleTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.6) |
read-write |
Integer32 |
同MIB标准取值 |
SFTP服务器连接后空闲超时时间 |
Range from 1 to 35791 The default value is 10 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.7) |
read-write |
INTEGER |
enableSSHServer(1), disableSSHServer(2) |
使能SSH服务器 |
默认值为disableSSHServer(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.8) |
read-write |
INTEGER |
enableSFTPService(1), disableSFTPService(2) |
使能SFTP服务器 |
默认值为disableSFTPService(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSTelnetServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.9) |
read-write |
INTEGER |
enableSTelnetService(1), disableSTelnetService(2) |
使能STelnet服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSCPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.10) |
read-write |
INTEGER |
enableSCPServer(1), disableSCPServer(2) |
使能SCP服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptUserName (1.3.6.1.4.1.25506.2.22.1.2.1) |
accessible-for-notify |
DisplayString |
同MIB标准取值 |
连接失败的用户名 |
值的长度是1到80 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddrType (1.3.6.1.4.1.25506.2.22.1.2.2) |
accessible-for-notify |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
连接失败的用户的IP地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddr (1.3.6.1.4.1.25506.2.22.1.2.3) |
accessible-for-notify |
InetAddress |
OCTET STRING (0..255) |
连接失败的用户的IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserAuthFailureReason (1.3.6.1.4.1.25506.2.22.1.2.4) |
accessible-for-notify |
INTEGER |
exceedRetries(1), authTimeout(2), otherReason(3) |
连接失败的原因 |
实现与MIB文件定义一致 |
该表用来配置和获取SSH User用户信息表。
创建约束:支持
修改约束:支持
删除约束:支持
读取约束:支持
该表的索引节点是hh3cSSHUserName。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.1) |
not-accessible |
DisplayString |
同MIB标准取值 |
SSH用户名 |
值的长度是1到80 |
|
hh3cSSHUserServiceType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.2) |
read-create |
INTEGER |
invalid(1), all(2), stelnet(3), sftp(4), scp(5), netconf(6) |
SSH用户的服务类型 |
默认值为invalid(1) |
|
hh3cSSHUserAuthType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.3) |
read-create |
INTEGER |
invalid(1), password(2), publicKey(3), any(4), publicKeyPassword(5), keyboardInteractive(6) |
SSH用户所选择的认证类型 |
默认值为invalid(1) 当此对象设置为密码时,表示该用户在AAA(身份验证,授权,计费)模块中使用密码身份验证 当此对象设置为publicKey时,表示该用户在PKEY(公共密钥)模块中使用公共密钥身份验证 如果将此对象设置为any,则表示该用户使用密码身份验证或公共密钥身份验证 当此对象设置为publicKeyPassword时,表示该用户同时使用publickey身份验证和密码身份验证 |
|
hh3cSSHUserPublicKeyName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.4) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserWorkDirectory (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.5) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户的工作目录 |
不支持 |
|
hh3cSSHUserRowStatus (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.6) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
表示行的状态 |
如果将“ hh3cSSHUserRowStatus”设置为active(1),则无法修改概念行中的任何对象 特别是,使用'hh3cSSHUserAuthType'的对应实例为'publicKey'或'publicKeyPassword'和'hh3cSSHUserPublicKeyName'或至少'hh3cSSHUserPublicKeyName'的新创建的使用公共密钥身份验证的用户行不能被激活(1) [2-6]'配置正确 |
|
hh3cSSHUserPublicKeyName2 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.7) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName3 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.8) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName4 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.9) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName5 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.10) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName6 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.11) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
该表用来显示当前SSH的会话信息表。
创建约束:不支持
修改约束:不支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cSSHSessionID。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHSessionID (1.3.6.1.4.1.25506.2.22.1.1.3.1.1) |
not-accessible |
Integer32 |
同MIB标准取值 |
会话的VTY连接号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserName (1.3.6.1.4.1.25506.2.22.1.1.3.1.2) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户名 |
值的长度是1到80 |
|
hh3cSSHSessionUserIpAddrType (1.3.6.1.4.1.25506.2.22.1.1.3.1.3) |
read-only |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
会话用户的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserIpAddr (1.3.6.1.4.1.25506.2.22.1.1.3.1.4) |
read-only |
InetAddress |
OCTET STRING (0..255) |
会话用户的IP地址 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionClientVersion (1.3.6.1.4.1.25506.2.22.1.1.3.1.5) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户的客户端协议版本号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionServiceType (1.3.6.1.4.1.25506.2.22.1.1.3.1.6) |
read-only |
INTEGER |
invalid(1), stelnet(2), sftp(3), scp(4), netconf(5) |
会话的服务类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionEncry (1.3.6.1.4.1.25506.2.22.1.1.3.1.7) |
read-only |
INTEGER |
invalid(1), aes128CBC(2), desCBC(3), des3CBC(4), aes128CTR(5), aes192CTR(6), aes256CTR(7), aes128GCM(8), aes256GCM(9), aes256CBC(10), other(11) |
会话所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionState (1.3.6.1.4.1.25506.2.22.1.1.3.1.8) |
read-only |
INTEGER |
init(1), verExchange(2), keysExchange(3), authRequest(4), serviceRequest(5), established(6), disconnect(7) |
会话状态 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.1 |
用户认证失败 |
事件告警 |
通知 |
- |
开启 |
当SSH用户认证失败时产生该告警。
产生此告警的可能原因包括:
SSH服务端认证配置错误。
非法SSH客户端尝试认证。
如果频繁上报该告警,可能存在非法攻击,影响其他用户上线。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.1 (hh3cSSHAttemptUserName) |
连接失败的用户名 |
无 |
DisplayString |
OCTET STRING(SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING(0..255) |
|
1.3.6.1.4.1.25506.2.22.1.2.4 (hh3cSSHUserAuthFailureReason) |
认证失败原因 |
无 |
INTEGER |
exceedRetries(1), authTimeout(2), otherReason(3) |
1.通过hh3cSSHAttemptIpAddr节点检查SSH客户端是否为非法客户端。
- 如果不是,请执行步骤2。
- 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中。
2.请检查设备上用户指定的认证方式与SSH客户端使用的方式是否一致。
- 如果是,password认证请执行步骤3;publickey认证请执行步骤5;X.509v3证书认证请执行步骤7。
- 如果不是,请通过ssh user命令配置正确。
3.请检查用户在本地或者认证服务器上是否存在。
- 如果存在,请执行步骤4。
- 如果不存在,请增加对应用户。
4.请检查用户名以及密码是否正确。
- 如果正确,请执行步骤9。
- 如果不正确,请使用正确的用户名以及密码进行登录。
5.请检查客户端公钥是否分配给对应用户。
- 如果未分配,请确保设备上已导入客户端公钥,并通过ssh user命令分配给对应用户。
- 如果已分配,请执行步骤6。
6.请使用display public-key peer查看已分配公钥是否正确。
- 如果不正确,请在设备上使用public-key peer命令重新导入。
- 如果正确,请执行步骤9。
7.请检查SSH证书认证配置是否配置。
- 如果未配置,请在设备上使用ssh server pki-domain指定SSH服务端PKI域,并通过ssh user命令指定客户端PKI域。
- 如果已配置,请执行步骤8。
8.请使用display pki certificate domain命令检查设备上SSH服务端以及SSH客户端的CA证书导入是否正确。
- 如果不正确,请在设备上使用pki import domain命令导入,并通过ssh server pki-domain命令指定SSH服务端PKI域, ssh user命令指定客户端PKI域。
- 如果正确,请执行步骤9。
9.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.2 |
SSH版本协商失败 |
事件告警 |
通知 |
- |
开启 |
SSH版本与客户端不兼容时,产生此告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING (0..255) |
1.请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本。
- 如果SSH version显示为1.99,则表示设备可以兼容SSH1版本的客户端,请执行步骤2。
- 如果SSH version显示为2.0,请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.3 |
用户登录成功 |
事件告警 |
通知 |
- |
开启 |
用户成功登录后产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.4 |
用户退出登录 |
事件告警 |
通知 |
- |
开启 |
用户退出登录时产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
通过hh3cSSHSessionUserIpAddr节点检查该SSH客户端是否为非法客户端。
- 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中,并修改该客户端所使用的用户认证配置。
- 如果不是,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
