• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

怎么看一个comwareV7的MIB节点的OID(以SSH 和Telnet为例)

2021-11-11 发表
  • 1关注 ,246浏览
粉丝:7人 关注:2人

组网及说明

pc-----------------FW--------------IMC

PC分别SSH和telnet防火墙的管理口,防火墙墙上配置trap发送给IMC,本案例假设已回配置防火墙上的SNMP和IMC,保证路由可达。


配置步骤

如何查看SSH以后的trap  MIB节点呢?

(1)配置debug

<F5020>debugging snmp trap packet 

 This command is CPU intensive and might affect ongoing services. Are you sure you want to continue? [Y/N]:y

(2)打开调试信息

<9006>terminal debugging 

 The current terminal is enabled to display debugging logs. 

<9006>terminal monitor 

 The current terminal is enabled to display logs. 

(3)PC ssh 防火墙,输入账户密码

(4)防火墙上可以看到如下的打印

<9006>%Nov 10 21:17:09:674 2021 M9006_IRF SSHS/6/SSHS_LOG: Accepted password for admin from 172.31.0.22 port 44571. 

 *Nov 10 21:17:09:684 2021 M9006_IRF SNMP/7/TRAP_PACKET:

 hh3cSSHUserLogin trap<v2> 

send to: 172.31.0.65

 Request ID: 1035517460 

 Error status: 0 

 Error index: 0 

 UDP port: 162 

 Trap successfully sent 

*Nov 10 21:17:09:684 2021 M9006_IRF SNMP/7/VBLIST: 

 sysUpTime.0: 61942276 

*Nov 10 21:17:09:685 2021 M9006_IRF SNMP/7/VBLIST: 

 snmpTrapOID.0: 1.3.6.1.4.1.25506.2.22.1.3.0.3 

*Nov 10 21:17:09:685 2021 M9006_IRF SNMP/7/VBLIST: 

 hh3cSSHSessionUserName.15521: admin 

*Nov 10 21:17:09:685 2021 M9006_IRF SNMP/7/VBLIST: 

 hh3cSSHSessionUserIpAddrType.15521: 1 

*Nov 10 21:17:09:685 2021 M9006_IRF SNMP/7/VBLIST: hh3cSSHSessionUserIpAddr.15521: ac.1f.00.18 

%Nov 10 21:17:09:686 2021 M9006_IRF SNMP/6/SNMP_NOTIFY: Notification hh3cSSHUserLogin(1.3.6.1.4.1.25506.2.22.1.3.0.3) with hh3cSSHSessionUserName(1.3.6.1.4.1.25506.2.22.1.1.3.1.2.15521)=admin;hh3cSSHSessionUserIpAddrType(1.3.6.1.4.1.25506.2.22.1.1.3.1.3.15521)=1;hh3cSSHSessionUserIpAddr(1.3.6.1.4.1.25506.2.22.1.1.3.1.4.15521)=ac-1f-00-16[hex]. 

%Nov 10 21:17:10:691 2021 M9006_IRF SSHS/6/SSHS_CONNECT: SSH user admin (IP: 172.31.0.22) connected to the server successfully.


解释:1.3.6.1.4.1.25506.2.22.1.3.0.3就是SSH节点

接下来的几个就是类似信息的节点,例如admin是:1.3.6.1.4.1.25506.2.22.1.1.3.1.2.15521

IP的输出类型1.3.6.1.4.1.25506.2.22.1.1.3.1.3.15521

登录的IP地址ac-1f-00-16:1.3.6.1.4.1.25506.2.22.1.1.3.1.4.15521


抓包的展现是:


忽略上面的IP地址,只说明现象。


如何查看telnet以后的trap  MIB节点呢?

(1)和上面一样debug

<M9006_IRF>%Nov 10 21:18:28:102 2021 M9006_IRF SHELL/5/SHELL_LOGIN: admin logged in from 172.31.0.24. 

*Nov 10 21:18:28:103 2021 M9006_IRF SNMP/7/TRAP_PACKET: 

 hh3cLogIn trap<v2> 

send to: 172.31.0.65

 Request ID: 1035517468 

 Error status: 0 Error index: 0 

 UDP port: 162 

 Trap successfully sent 

*Nov 10 21:18:28:103 2021 M9006_IRF SNMP/7/VBLIST: 

 sysUpTime.0: 61950118 

*Nov 10 21:18:28:103 2021 M9006_IRF SNMP/7/VBLIST: 

 snmpTrapOID.0: 1.3.6.1.4.1.25506.2.2.1.1.3.0.1 

*Nov 10 21:18:28:103 2021 M9006_IRF SNMP/7/VBLIST: 

 hh3cTerminalUserName.0: admin 

*Nov 10 21:18:28:104 2021 M9006_IRF SNMP/7/VBLIST: 

 hh3cTerminalSource.0: VTY 

%Nov 10 21:18:28:104 2021 M9006_IRF SNMP/6/SNMP_NOTIFY: Notification hh3cLogIn(1.3.6.1.4.1.25506.2.2.1.1.3.0.1) with hh3cTerminalUserName(1.3.6.1.4.1.25506.2.2.1.1.2.1.0)=admin;hh3cTerminalSource(1.3.6.1.4.1.25506.2.2.1.1.2.2.0)=VTY.  




配置关键点

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作