SNMPトラップ
SEILがサポートするSNMPトラップについて
generic trap
以下のgenericトラップを提供します。
- coldStart
- 本機が起動した
- linkDown
- 本機が提供するインタフェースがリンクダウンした
- linkUp
- 本機が提供するインタフェースがリンクアップした
- authenticationFailure
- SNMPの認証に失敗した
| インタフェース種別 | リンクダウン | リンクアップ |
|---|---|---|
| LANインタフェース | キャリア消失 | キャリア検出 |
注:
lan0インタフェースは4ポートすべてのキャリア消失でリンクダウンと判断します
enterprise-specificトラップ
以下のenterprise-specificトラップを提供します。
注: トラップのenterprise値はsysObjectIDと同値です。
- overLoad
- 本機が過負荷状態に陥った(過負荷状態から復帰後に送信) (トラップ番号=1)
- fan1Start
- 本機のシステムファンが始動した(トラップ番号=6)
- fan1Stop
- 本機のシステムファンが停止した(トラップ番号=7)
- lanWatchUp
- 死活監視機能の監視対象ホストがダウンから復帰した (トラップ番号=11)
- lanWatchDown
- 死活監視機能の監視対象ホストがダウンした (トラップ番号=12)
トラップのSNMPバージョンについて
SNMPトラップはセキュリティモデルの設定に関わらずSNMP v1トラップを送信するため、"snmp community" を適切に設定してください。authenticationFailureトラップについて
- 関連ログ
- authenticationFailureトラップの送信前に、以下の syslog を記録します。
function level message snmp warn snmpd: Authentication failed for <name> from <address> snmp notice snmpd: Sending authentication failure trap - 送信条件
- SNMPクライアント側の誤りの内容と、トラップの送信有無は下表の通りです。
SNMPのバージョン 誤りの内容 trapの送信有無 注意事項 1 community 名の誤り 送信する 2c community 名の誤り 送信する 3 user 名の誤り 送信しない 辞書攻撃について、trapやsyslogで検知することができません。 security level の誤り 送信しない auth-protocol の誤り 送信する auth-password の誤り 送信する privacy-protocol の誤り 送信しない privacy-password の誤り 送信しない NoPriv (privacy-protocol 指定無し privacy-password 指定無し) 送信しない 補足:"snmp enable" 及び "snmp trap enable" が設定されている場合、セキュリティモデルの設定がすべてoffであっても、認証失敗時に authenticationFailureトラップを送信します。snmp enable snmp security-model community-based off snmp security-model user-based off snmp trap enable