设备收到了包含错误团体字的SNMP请求消息
- 0关注
- 1收藏,2937浏览
问题描述:
我这边有一台S7506E的交换机最近在IMC 网管上总是提示有“设备收到了包含错误团体字的SNMP请求消息”的告警信息,出现的时间每次都差不多,我想找到具体是哪里来的SNMP请求信息,该如何处理?
系统版本如下:
H3C Comware Software, Version 7.1.070, Release 7596P09
Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.
H3C S7506E uptime is 5 weeks, 3 days, 4 hours, 40 minutes
Last reboot reason : USER reboot
交换机的SNMP配置信息如下:
snmp-agent
snmp-agent local-engineid 800063A28068932029800100000001
snmp-agent community read public-1
snmp-agent community write public-2
snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 10.155.131.100 params securityname public-read v2c
snmp-agent trap log snmp-agent packet max-size 4096
snmp-agent trap periodical-interval 0
在交换机的display logbuffer 中有如下告警信息:
Dec 14 15:11:42 2021 SC7506 %%10SNMP/6/SNMP_NOTIFY: -DevIP=10.155.253.252; Notification authenticationFailure(1.3.6.1.6.3.1.1.5.5).
组网及组网描述:
- 2021-12-15提问
- 举报
-
(0)
最佳答案
10.155.253.252 这个地址,全网查下arp信息,定位位置,
- 2021-12-15回答
- 评论(5)
- 举报
-
(0)
这个地址就是这台设备的IP地址
镜像抓包看看,应该会有其他snmp的请求。
这样要整套设备做镜像抓包了
先分析几个入口看看。
debug,看看。这台设备ip地址没错,是这台server告知你交换机有其设备认证失败
网络中有其他网管软件想要读取设备的snmp请求
- 2021-12-15回答
- 评论(1)
- 举报
-
(0)
估计有,所以想找出来到底是那一台服务器
估计有,所以想找出来到底是那一台服务器
参考这个案例。给snmp读写字段后面加下acl限制
https://zhiliao.h3c.com/Theme/details/56272
- 2021-12-15回答
- 评论(3)
- 举报
-
(0)
如何编制ACL告知一下
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
debug,看看。这台设备ip地址没错,是这台server告知你交换机有其设备认证失败