SNMPトラップ

SEILがサポートするSNMPトラップについて

generic trap

以下のgenericトラップを提供します。

coldStart
本機が起動した
linkDown
本機が提供するインタフェースがリンクダウンした
linkUp
本機が提供するインタフェースがリンクアップした
authenticationFailure
SNMPの認証に失敗した
表 1. リンクダウン・リンクアップの定義
インタフェース種別 リンクダウン リンクアップ
LANインタフェース キャリア消失 キャリア検出
注: lan0インタフェースは4ポートすべてのキャリア消失でリンクダウンと判断します

enterprise-specificトラップ

以下のenterprise-specificトラップを提供します。

注: トラップのenterprise値はsysObjectIDと同値です。
overLoad
本機が過負荷状態に陥った(過負荷状態から復帰後に送信) (トラップ番号=1)
fan1Start
本機のシステムファンが始動した(トラップ番号=6)
fan1Stop
本機のシステムファンが停止した(トラップ番号=7)
lanWatchUp
死活監視機能の監視対象ホストがダウンから復帰した (トラップ番号=11)
lanWatchDown
死活監視機能の監視対象ホストがダウンした (トラップ番号=12)

トラップのSNMPバージョンについて

SNMPトラップはセキュリティモデルの設定に関わらずSNMP v1トラップを送信するため、"snmp community" を適切に設定してください。

authenticationFailureトラップについて

関連ログ
authenticationFailureトラップの送信前に、以下の syslog を記録します。
function level message
snmp warn snmpd: Authentication failed for <name> from <address>
snmp notice snmpd: Sending authentication failure trap
送信条件
SNMPクライアント側の誤りの内容と、トラップの送信有無は下表の通りです。
SNMPのバージョン 誤りの内容 trapの送信有無 注意事項
1 community 名の誤り 送信する
2c community 名の誤り 送信する
3 user 名の誤り 送信しない 辞書攻撃について、trapやsyslogで検知することができません。
security level の誤り 送信しない
auth-protocol の誤り 送信する
auth-password の誤り 送信する
privacy-protocol の誤り 送信しない
privacy-password の誤り 送信しない
NoPriv (privacy-protocol 指定無し privacy-password 指定無し) 送信しない
補足:"snmp enable" 及び "snmp trap enable" が設定されている場合、セキュリティモデルの設定がすべてoffであっても、認証失敗時に authenticationFailureトラップを送信します。
snmp enable
snmp security-model community-based off
snmp security-model user-based off
snmp trap enable