يمكنك هذا المستند من تحديد عنوان IP الذي تسبب في ملائمة فشل المصادقة. يدل فخ المصادقةFailure على أن كيان البروتوكول المرسل هو المرسل إليه لرسالة بروتوكول لا تحتوي على المصادقة المناسبة. تحصل على هذا الفخ إذا قام نظام إدارة الشبكة (NMS) باستطلاع الجهاز باستخدام سلسلة المجتمع الخطأ.
يجب أن يكون لدى قراء هذا المستند معرفة بالمواضيع التالية:
تعريفات قاعدة معلومات الإدارة
إختبارات بروتوكول إدارة الشبكات البسيط (SNMP)
معرفات الكائنات (OIDs)
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
جميع برامج Cisco IOS® الإصدارات 11.x و 12.x
جميع الموجهات والمحولات من Cisco
نظام التشغيل Catalyst (CatOS) 6.3.1 لدعم Cisco-System-MIB
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
الملائمة نفسها لا تساعد كثيرا بدون عنوان مصادقة varBind الذي يأتي مع الملائمة. المحول هو كائن قاعدة معلومات إدارة (MIB) إضافي يأتي من قاعدة معلومات الإدارة (MIB) الخاصة بنظام Cisco القديم. يخبرك AuthAddr آخر عنوان IP لفشل تفويض SNMP. فيما يلي تعريفا قاعدة معلومات الإدارة:
هذا التعريف من تعريفات CiscoTRAP-MIB:
.1.3.6.1.2.1.11.0.4 authenticationFailure OBJECT-TYPE -- FROM CISCOTRAP-MIB TRAP VARBINDS { authAddr } DESCRIPTION "An authenticationFailure trap signifies that the sending protocol entity is the addressee of a protocol message that is not properly authenticated. While implementations of the SNMP must be capable of generating this trap, they must also be capable of suppressing the emission of such traps via an implementation- specific mechanism." ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) snmp(11) snmp#(0) 4}
هذا التعريف من تعريفات قاعدة معلومات الإدارة (MIB) القديمة من Cisco-System:
.1.3.6.1.4.1.9.2.1.5 authAddr OBJECT-TYPE -- FROM OLD-CISCO-SYSTEM-MIB SYNTAX IpAddress MAX-ACCESS read-only STATUS Mandatory DESCRIPTION "This variable contains the last SNMP authorization failure IP address." ::= { ISO(1) org(3) DOD(6) Internet(1) private(4) enterprises(1) cisco(9) local(2) lsystem(1) 5 }
أنت ينبغي جلبت ال cisco-General-Traps MIB في نظامك NMS in order to شكلت الملائمة بشكل صحيح. أيضا، يجب أن يكون لديك جميع الواردات مدرجة في أعلى قاعدة معلومات الإدارة (MIB) من Cisco-General-Trap قبل أن تتمكن من تجميع قاعدة معلومات الإدارة (MIB) من Cisco-General-Traps. وإليكم القائمة:
IMPORTS sysUpTime, ifIndex, ifDescr, ifType, egpNeighAddr, tcpConnState FROM RFC1213-MIB cisco FROM CISCO-SMI whyReload, authAddr FROM OLD-CISCO-SYSTEM-MIB locIfReason FROM OLD-CISCO-INTERFACES-MIB tslineSesType, tsLineUser FROM OLD-CISCO-TS-MIB loctcpConnElapsed, loctcpConnInBytes, loctcpConnOutBytes FROM OLD-CISCO-TCP-MIB TRAP-TYPE FROM RFC-1215;
بعد تجميع كل تعريفات قاعدة معلومات الإدارة الصحيحة، يبدو الفخ كما يلي:
Oct 18 16:54:04 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure Trap (0) Uptime: 148 days, 19:19:06.60, enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63 Oct 18 16:54:05 nms-server2 snmptrapd[415]: 10.29.4.1: Authentication Failure Trap (0) Uptime: 148 days, 19:19:07.61, enterprises.cisco.local.lsystem.authAddr.0 = IpAddress: 172.18.123.63
يمكنك أن ترى أن 172.18.123.63 هو اقتراع 10.29.4.1 مع خطأ في سلسلة المجتمع. إذا كان هذا النظام هو النظام الذي يجب أن يستعرض الجهاز 10.29.4.1، فأنت بحاجة إلى التحقق من 172.18.123.63 لتحديد سبب إستخدام النظام للمجتمع الخطأ. ثم قم بتغيير المجتمع إلى سلسلة المجتمع الصحيحة . إذا لم يكن النظام وحدات NMS معروفة، فقد تكون المشكلة هي محاولة شيء ما أختراق الجهاز عبر بروتوكول SNMP.