The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco port-security & snmptrapd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"cisco port-security & snmptrapd"  
Сообщение от Vladimir (??) on 06-Мрт-09, 10:09 
Здравствуйте.

Поставлена задача посылать уведомление, если кто-то подключается на порт коммутатора Cisco 2960 с левым маком, в сети все сидят на своих местах и очень редко меняются компы, поэтому поднять порт вручную не составит проблемы при смене компа для сотрудника.

на циске настроил port-security
interface GigabitEthernet0/19
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdown

switch-1000-1#sh run | inc snm
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.1.2.2 public1


адрес появился в таблице
switch-1000-1#sh port-security address
          Secure Mac Address Table
------------------------------------------------------------------------
Vlan    Mac Address       Type                     Ports   Remaining Age
                                                              (mins)
----    -----------       ----                     -----   -------------
   1    00e0.188e.bcd5    SecureSticky             Gi0/19       -
------------------------------------------------------------------------


На сервере 10.1.2.2, установил snmptrapd

его настройка
snmptrapd.conf
authCommunity log,execute,net public1
traphandle SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10 /usr/local/etc/test

ловим трап при смене мака на порту, порт уходит в даун, на сервере записи типа:

2009-03-06 11:53:23 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
        SNMPv2-SMI::enterprises.9.9.315.0 Enterprise Specific Trap (1) Uptime: 190 days, 0:47:39.87
        IF-MIB::ifIndex.10119 = Wrong Type (should be INTEGER): Gauge32: 10119 IF-MIB::ifName.10119 = STRING: GigabitEthernet0/19       SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10.10119 = Hex-STRING: 00 01 E6 2D E0 9E
2009-03-06 11:58:08 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1

как выполнять скрипт, который послал бы уведомление одмину, traphandle помогите настроить, по какому мибу ловить изменения? что я прописал не работает, т.е. трапы ловим, а скрипт не выполнется. плиз помогите.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco port-security & snmptrapd"  
Сообщение от Vladimir (??) on 06-Мрт-09, 12:32 
Сам же и отвечаю, ловить так
в настройке snmptrapd.conf
traphandle 1.3.6.1.4.1.9.9.315.0 /usr/local/etc/test

все.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco port-security & snmptrapd"  
Сообщение от RET email(ok) on 06-Мрт-09, 14:09 
Подскажите, как можно с Cisco ASA получать по SNMP информацию о состоянии VPN тунелей?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco port-security & snmptrapd"  
Сообщение от Vladimir (??) on 06-Мрт-09, 20:00 
>Подскажите, как можно с Cisco ASA получать по SNMP информацию о состоянии
>VPN тунелей?

возможно, зная OID для состояния VPN туннеля, считывать его значение либо, например, из nagios, либо посылать snmp trap какому нибудь snmp серверу, с настроенным snmptrapd. Можно "пробежаться" snmpwalk'ом и вычислить нужный OID http://blogwords.neologix.net/neils/2008/05/08/using-snmp-to.../


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру