forum.opennet.ru

Составление сообщения

Исходное сообщение

"cisco port-security & snmptrapd"
Отправлено Vladimir, 06-Мрт-09 10:09

Здравствуйте.
Поставлена задача посылать уведомление, если кто-то подключается на порт коммутатора Cisco 2960 с левым маком, в сети все сидят на своих местах и очень редко меняются компы, поэтому поднять порт вручную не составит проблемы при смене компа для сотрудника.
на циске настроил port-security
interface GigabitEthernet0/19
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security maximum 1
switchport port-security violation shutdown
switch-1000-1#sh run | inc snm
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.1.2.2 public1

адрес появился в таблице
switch-1000-1#sh port-security address
          Secure Mac Address Table
------------------------------------------------------------------------
Vlan    Mac Address       Type                     Ports   Remaining Age
                                                              (mins)
----    -----------       ----                     -----   -------------
   1    00e0.188e.bcd5    SecureSticky             Gi0/19       -
------------------------------------------------------------------------

На сервере 10.1.2.2, установил snmptrapd
его настройка
snmptrapd.conf
authCommunity log,execute,net public1
traphandle SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10 /usr/local/etc/test
ловим трап при смене мака на порту, порт уходит в даун, на сервере записи типа:
2009-03-06 11:53:23 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
        SNMPv2-SMI::enterprises.9.9.315.0 Enterprise Specific Trap (1) Uptime: 190 days, 0:47:39.87
        IF-MIB::ifIndex.10119 = Wrong Type (should be INTEGER): Gauge32: 10119 IF-MIB::ifName.10119 = STRING: GigabitEthernet0/19       SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10.10119 = Hex-STRING: 00 01 E6 2D E0 9E
2009-03-06 11:58:08 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1
как выполнять скрипт, который послал бы уведомление одмину, traphandle помогите настроить, по какому мибу ловить изменения? что я прописал не работает, т.е. трапы ловим, а скрипт не выполнется. плиз помогите.

Исходное сообщение
"cisco port-security & snmptrapd" Отправлено Vladimir, 06-Мрт-09 10:09
Здравствуйте. Поставлена задача посылать уведомление, если кто-то подключается на порт коммутатора Cisco 2960 с левым маком, в сети все сидят на своих местах и очень редко меняются компы, поэтому поднять порт вручную не составит проблемы при смене компа для сотрудника. на циске настроил port-security interface GigabitEthernet0/19 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security maximum 1 switchport port-security violation shutdown switch-1000-1#sh run \| inc snm snmp-server enable traps port-security snmp-server enable traps config snmp-server host 10.1.2.2 public1 адрес появился в таблице switch-1000-1#sh port-security address Secure Mac Address Table ------------------------------------------------------------------------ Vlan Mac Address Type Ports Remaining Age (mins) ---- ----------- ---- ----- ------------- 1 00e0.188e.bcd5 SecureSticky Gi0/19 - ------------------------------------------------------------------------ На сервере 10.1.2.2, установил snmptrapd его настройка snmptrapd.conf authCommunity log,execute,net public1 traphandle SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10 /usr/local/etc/test ловим трап при смене мака на порту, порт уходит в даун, на сервере записи типа: 2009-03-06 11:53:23 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1 SNMPv2-SMI::enterprises.9.9.315.0 Enterprise Specific Trap (1) Uptime: 190 days, 0:47:39.87 IF-MIB::ifIndex.10119 = Wrong Type (should be INTEGER): Gauge32: 10119 IF-MIB::ifName.10119 = STRING: GigabitEthernet0/19 SNMPv2-SMI::enterprises.9.9.315.1.2.1.1.10.10119 = Hex-STRING: 00 01 E6 2D E0 9E 2009-03-06 11:58:08 10.1.3.58(via UDP: [10.1.3.58]:58700->[10.1.2.2]) TRAP, SNMP v1, community public1 как выполнять скрипт, который послал бы уведомление одмину, traphandle помогите настроить, по какому мибу ловить изменения? что я прописал не работает, т.е. трапы ловим, а скрипт не выполнется. плиз помогите.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру