- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-HH3C-TCP-MIB
本章节下载: 13-HH3C-TCP-MIB (307.44 KB)
HH3C-TCP-MIB用来实现检测当前TCP连接的MD5认证是否成功的功能。
hh3c-tcp.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cTcp(215)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnLocalAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.1) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文本端IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnLocalPortTCP (1.3.6.1.4.1.25506.2.215.1.1.2) |
accessible-for-notify |
Integer32 |
Integer32(0..65535) |
TCP报文本段端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnRemAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.3) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文目的IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnRemPortTCP (1.3.6.1.4.1.25506.2.215.1.1.4) |
accessible-for-notify |
Integer32 |
Integer32(0..65535) |
TCP报文目的端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpProtocol (1.3.6.1.4.1.25506.2.215.1.1.5) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文上层应用协议名称 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpVrfNameVRF (1.3.6.1.4.1.25506.2.215.1.1.6) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文VRF名称 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpNumExceedState (1.3.6.1.4.1.25506.2.215.1.1.7) |
accessible-for-notify |
INTEGER |
established(1) finWait1(2) closing(3) lastAck(4) finWait2(5) |
TCP连接状态 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpRcvVrfName (1.3.6.1.4.1.25506.2.215.1.1.8) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文接收VPN |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSndVrfName (1.3.6.1.4.1.25506.2.215.1.1.9) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文发送VPN |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowChassis (1.3.6.1.4.1.25506.2.215.2.1.1) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
框号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowSlot (1.3.6.1.4.1.25506.2.215.2.1.2) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
槽号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowIpType (1.3.6.1.4.1.25506.2.215.2.1.3) |
accessible-for-notify |
InetAddressType |
同MIB标准取值 |
地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowIpAddress (1.3.6.1.4.1.25506.2.215.2.1.4) |
accessible-for-notify |
InetAddress |
OCTET STRING (0..255) |
SYN攻击报文的源地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowPort (1.3.6.1.4.1.25506.2.215.2.1.5) |
accessible-for-notify |
Integer32 |
Integer32 (0..65535) |
SYN攻击报文的目的端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowVrfName (1.3.6.1.4.1.25506.2.215.2.1.6) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
VRF名称 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowPktType (1.3.6.1.4.1.25506.2.215.2.1.7) |
accessible-for-notify |
INTEGER |
ip(1) mpls(2) |
SYN攻击报文的报文类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowRate (1.3.6.1.4.1.25506.2.215.2.1.8) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
SYN攻击报文的速率 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfChassis (1.3.6.1.4.1.25506.2.215.3.1.1) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
框号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfSlot (1.3.6.1.4.1.25506.2.215.3.1.2) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
槽号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfIndex (1.3.6.1.4.1.25506.2.215.3.1.3) |
accessible-for-notify |
InterfaceIndex |
同MIB标准取值 |
接收到SYN攻击报文的接口索引 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfPktType (1.3.6.1.4.1.25506.2.215.3.1.4) |
accessible-for-notify |
INTEGER |
ip(1) mpls(2) |
SYN攻击报文的报文类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfRate (1.3.6.1.4.1.25506.2.215.3.1.5) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
SYN攻击报文的速率 |
实现与MIB文件定义一致 |
本节介绍HH3C-TCP-MIB模块输出的告警信息。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.1 |
TCP连接的MD5认证失败告警 |
故障告警 |
警告 |
- |
开启 |
以下两种原因会触发本告警:
· TCP连接的两端配置的MD5密码不一致
· 仅TCP连接的一端配置了MD5密码。
TCP连接无法正常建立,造成上层路由协议比如LDP/BGP无法建立会话。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本段端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4(hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.5 (hh3cTcpProtocol) |
TCP报文上层应用协议名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.6 (hh3cTcpVrfNameVRF) |
TCP报文VRF名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1. 在两端执行命令display current-configuration,查看是否配置了MD5密钥。
a. 如果只有一端配置了MD5密钥,那么在另外一端也配置上。如果配置了依旧失败,则按照步骤3处理。
b. 如果MD5密钥配置不相同,那么按照步骤2处理。
2. 重新在两端配置相同的MD5密钥。
3. 收集日志信息与配置信息,联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.2 |
TCP连接数超过上限 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.215.1.0.3 (hh3cTcpNumExceedResume) |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数超过指定的最大连接数时,会触发本告警。
TCP连接达到上限,后续无法建立新的TCP连接。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1) finWait1(2) closing(3) lastAck(4) finWait2(5) |
1. 执行display tcp 命令,查看设备上的所有连接。
2. 分析是否受到攻击,确认被攻击的服务,将其关闭,或者在防火墙上配置攻击防御。
3. 查看是否有不需要的连接,关闭不需要的业务。
4. 若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.3 |
TCP连接数恢复正常 |
恢复告警 |
警告 |
- |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数恢复正常时,会触发本告警。
无。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1) finWait1(2) closing(3) lastAck(4) finWait2(5) |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.4 |
TCP异常报文导致连接断开 |
故障告警 |
警告 |
- |
开启 |
开启防止对TCP连接的攻击功能后,当一定时间内设备接收到的异常TCP报文数量过多时会导致TCP连接断开,此时系统会发送此告警。
TCP可能受到攻击,导致连接断开,影响业务使用。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本端端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4 (hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.8 (hh3cTcpRcvVrfName) |
TCP报文接收VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.9 (hh3cTcpSndVrfName) |
TCP报文发送VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1. 建议抓包分析设备收到的报文。
2. 可能受到白名单攻击。在防火墙上配置攻击防御。
3. 若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.2.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.2.1.1 (hh3cTcpSynFloodFlowChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.2 (hh3cTcpSynFloodFlowSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.3 (hh3cTcpSynFloodFlowIpType) |
地址类型 |
否 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.4(hh3cTcpSynFloodFlowIpAddress) |
SYN攻击报文的源地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.5 (hh3cTcpSynFloodFlowPort) |
SYN攻击报文的目的端口号 |
否 |
Integer32 |
Integer32 (0..65535) |
|
1.3.6.1.4.1.25506.2.215.2.1.6 (hh3cTcpSynFloodFlowVrfName) |
VRF名称 |
否 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.7 (hh3cTcpSynFloodFlowPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1) mpls(2) |
|
1.3.6.1.4.1.25506.2.215.2.1.8 (hh3cTcpSynFloodFlowRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.3.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
命令行:snmp-agent trap enable tcp
命令行:undo snmp-agent trap enable tcp
|
OID (变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.3.1.1 (hh3cTcpSynFloodIfChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.2 (hh3cTcpSynFloodIfSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.3 (hh3cTcpSynFloodIfIndex) |
接收到SYN攻击报文的接口索引 |
否 |
InterfaceIndex |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.4 (hh3cTcpSynFloodIfPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1) mpls(2) |
|
1.3.6.1.4.1.25506.2.215.3.1.5 (hh3cTcpSynFloodIfRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
