كيفية العثور على مصدر إختبارات مصادقة Cisco SNMP AuthenticationFailure
المحتويات
المقدمة
يمكنك هذا المستند من تحديد عنوان IP الذي تسبب في ملائمة فشل المصادقة. يدل فخ المصادقةFailure على أن كيان البروتوكول المرسل هو المرسل إليه لرسالة بروتوكول لا تحتوي على المصادقة المناسبة. تحصل على هذا الفخ إذا قام نظام إدارة الشبكة (NMS) باستطلاع الجهاز باستخدام سلسلة المجتمع الخطأ.
المتطلبات الأساسية
المتطلبات
يجب أن يكون لدى قراء هذا المستند معرفة بالمواضيع التالية:
-
تعريفات قاعدة معلومات الإدارة
-
إختبارات بروتوكول إدارة الشبكات البسيط (SNMP)
-
معرفات الكائنات (OIDs)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
جميع برامج Cisco IOS® الإصدارات 11.x و 12.x
-
جميع الموجهات والمحولات من Cisco
-
نظام التشغيل Catalyst (CatOS) 6.3.1 لدعم Cisco-System-MIB
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
ملائمات فشل المصادقة
الملائمة نفسها لا تساعد كثيرا بدون عنوان مصادقة varBind الذي يأتي مع الملائمة. المحول هو كائن قاعدة معلومات إدارة (MIB) إضافي يأتي من قاعدة معلومات الإدارة (MIB) الخاصة بنظام Cisco القديم. يخبرك AuthAddr آخر عنوان IP لفشل تفويض SNMP. فيما يلي تعريفا قاعدة معلومات الإدارة:
تعريف MIB رقم 1
هذا التعريف من تعريفات CiscoTRAP-MIB:
.1.3.6.1.2.1.11.0.4
authenticationFailure OBJECT-TYPE
-- FROM CISCOTRAP-MIB
TRAP
VARBINDS { authAddr }
DESCRIPTION "An authenticationFailure trap signifies that the sending protocol
entity is the addressee of a protocol message that is not properly authenticated.
While implementations of the SNMP must be capable of generating this trap, they
must also be capable of suppressing the emission of such traps via an implementation-
specific mechanism."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}
تعريف MIB رقم 2
هذا التعريف من تعريفات قاعدة معلومات الإدارة (MIB) القديمة من Cisco-System:
.1.3.6.1.4.1.9.2.1.5
authAddr OBJECT-TYPE
-- FROM OLD-CISCO-SYSTEM-MIB
SYNTAX IpAddress
MAX-ACCESS read-only
STATUS Mandatory
DESCRIPTION "This variable contains the last SNMP
authorization failure IP address."
::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2)
lsystem(1) 5 }
قاعدة معلومات الإدارة (MIB) الخاصة بالمشردين من Cisco-General-Traps
أنت ينبغي جلبت ال cisco-General-Traps MIB في نظامك NMS in order to شكلت الملائمة بشكل صحيح. أيضا، يجب أن يكون لديك جميع الواردات مدرجة في أعلى قاعدة معلومات الإدارة (MIB) من Cisco-General-Trap قبل أن تتمكن من تجميع قاعدة معلومات الإدارة (MIB) من Cisco-General-Traps. وإليكم القائمة:
IMPORTS sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, tcpConnState FROM RFC1213-MIB cisco FROM CISCO-SMI whyReload, authAddr FROM OLD-CISCO-SYSTEM-MIB locIfReason FROM OLD-CISCO-INTERFACES-MIB tslineSesType, tsLineUser FROM OLD-CISCO-TS-MIB loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes FROM OLD-CISCO-TCP-MIB TRAP-TYPE FROM RFC-1215;
بعد تجميع كل تعريفات قاعدة معلومات الإدارة الصحيحة، يبدو الفخ كما يلي:
Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure Trap (0) Uptime: 148 days, 19:19:06.60, enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63 Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure Trap (0) Uptime: 148 days, 19:19:07.61, enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63
يمكنك أن ترى أن 172.18.123.63 هو اقتراع 10.29.4.1 مع خطأ في سلسلة المجتمع. إذا كان هذا النظام هو النظام الذي يجب أن يستعرض الجهاز 10.29.4.1، فأنت بحاجة إلى التحقق من 172.18.123.63 لتحديد سبب إستخدام النظام للمجتمع الخطأ. ثم قم بتغيير المجتمع إلى سلسلة المجتمع الصحيحة . إذا لم يكن النظام وحدات NMS معروفة، فقد تكون المشكلة هي محاولة شيء ما أختراق الجهاز عبر بروتوكول SNMP.
التعليقات