HH3C-PORT-SECURITY-MIB

节点名称及OID

最大访问权限

数据类型

有效范围

含义

实现规格

hh3cSecurePortSecurityControl (1.3.6.1.4.1.25506.2.26.1.1.1)

read-write

INTEGER

enabled(1),

disabled(2)

表示是否打开端口安全属性

实现与MIB文件定义一致

hh3cSecurePortVlanMembershipList (1.3.6.1.4.1.25506.2.26.1.1.2)

accessible-for-notify

DisplayString

OCTET STRING (0..255)

表示下发的vlanid，被trap使用

实现与MIB文件定义一致

hh3cSecureRalmDefaultSessionTime (1.3.6.1.4.1.25506.2.26.1.1.4.1)

read-write

INTEGER

INTEGER (1..1000000)

mac-address认证重认证的周期

不支持

hh3cSecureRalmHoldoffTime (1.3.6.1.4.1.25506.2.26.1.1.4.2)

read-write

INTEGER

INTEGER (1..1000000)

mac地址认证两次认证之间的静默间隔

实现与MIB文件定义一致

hh3cSecureRalmReauthenticate (1.3.6.1.4.1.25506.2.26.1.1.4.3)

read-write

MacAddress

OCTET STRING (6)

如果这个变量下发，那么将立即对下发的mac-address开始重认证

不支持

hh3cSecureRalmAuthMode (1.3.6.1.4.1.25506.2.26.1.1.4.4)

read-write

INTEGER

papUsernameAsMacAddress(1),

papUsernameFixed(2)

mac-address认证的方式

如果设置为papUsernameAsMacAddress(1)则认证时使用的用户名和密码为mac-address，如果是papUsernameFixed(2)则认证时使用的用户名和密码由h3cSecureRalmAuthUsername 和h3cSecureRalmAuthPassword决定，但mac-address将在radius报文的calling-station-id属性中携带。此节点支持get，set操作

hh3cSecureRalmAuthUsername (1.3.6.1.4.1.25506.2.26.1.1.4.5)

read-write

DisplayString

OCTET STRING (1..80)

用户名

长度为1到55，不可包含空格和@

hh3cSecureRalmAuthPassword (1.3.6.1.4.1.25506.2.26.1.1.4.6)

read-write

DisplayString

OCTET STRING (1..63)

密码

hh3cSecureRalmAuthPassword仅支持以明文方式设置密码

hh3cSecureRalmAuthDomain (1.3.6.1.4.1.25506.2.26.1.1.4.7)

read-write

DisplayString

OCTET STRING (1..255)

指定一个域，用于区分使用MAC认证的用户和其它认证方式用户

实现与MIB文件定义一致

hh3cSecureRalmAuthOfflineTime (1.3.6.1.4.1.25506.2.26.1.1.4.8)

read-write

Integer32

Integer32 (60..2147483647)

设备在用户掉线时得不到通知，因此使用一个定时器检测用户是否在线，hh3cSecureRalmAuthOfflineTime用于设定定时器时间间隔

实现与MIB文件定义一致

hh3cSecureRalmAuthServerTimeoutTime (1.3.6.1.4.1.25506.2.26.1.1.4.9)

read-write

INTEGER

INTEGER (1..65535)

如果发送请求报文给RADIUS服务器，服务器没有响应，则在一个时段内停止认证，hh3cSecureRalmAuthServerTimeoutTime用于设定再次认证的间隔时间

取值范围是100到300

hh3cSecureMacControl (1.3.6.1.4.1.25506.2.26.1.1.4.10)

read-write

TruthValue

enabled(1),

disabled(2)

是否打开全局MAC认证

实现与MIB文件定义一致

创建约束

修改约束

删除约束

读取约束

不支持

支持

不支持

支持

hh3cSecurePortMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.1)

read-write

INTEGER

noRestrictions(1),

continuousLearning(2),

autoLearn(3),

secure(4),

userLogin(5),

userLoginSecure(6),

userLoginWithOUI(7),

macAddressWithRadius(8),

macAddressOrUserLoginSecure(9),

macAddressElseUserLoginSecure(10),

userLoginSecureExt(11),

macAddressOrUserLoginSecureExt(12),

macAddressElseUserLoginSecureExt(13),

macAddressAndUserLoginSecure(14),

macAddressAndUserLoginSecureExt(15)

端口的安全状态

不支持取值continuousLearning

hh3cSecureNeedToKnowMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.2)

read-write

INTEGER

notAvailable(1),

disabled(2),

needToKnowOnly(3),

needToKnowWithBroadcastsAllowed(4),

needToKnowWithMulticastsAllowed(5),

permanentNeedToKnowOnly(6),

permanentNeedToKnowWithBroadcastsAllowed(7),

permanentNeedToKnowWithMulticastsAllowed(8)

表示通过检测目的地址对从端口出去的报文进行检测

实现与MIB文件定义一致

hh3cSecureIntrusionAction (1.3.6.1.4.1.25506.2.26.1.2.1.1.3)

read-write

INTEGER

notAvailable(1),

noAction(2),

disablePort(3),

disablePortTemporarily(4),

allowDefaultAccess(5),

blockMacAddress(6)

表示通过检测原mac-address，如果收到的是未认证的用户报文，端口的动作

不支持取值allowDefaultAccess

hh3cSecureNumberAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.4)

read-write

Integer32

同MIB标准取值

表示端口可以学习和存放的最大mac-address数

实现与MIB文件定义一致

hh3cSecureNumberAddressesStored (1.3.6.1.4.1.25506.2.26.1.2.1.1.5)

read-only

INTEGER

同MIB标准取值

表示当前端口学习和存放的mac-address数

实现与MIB文件定义一致

hh3cSecureMaximumAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.6)

read-only

INTEGER

同MIB标准取值

表示hh3cSecureMaximumAddresses最大可设置的值

实现与MIB文件定义一致

创建约束

修改约束

删除约束

读取约束

不支持

支持

不支持

支持

节点名称及OID

最大访问权限

数据类型

有效范围

含义

实现规格

hh3cSecureAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.2.1.1)

accessible-for-notify

MacAddress

同MIB标准取值

表示学习或认证到的的mac地址

不支持

hh3cSecureAddrVlanID (1.3.6.1.4.1.25506.2.26.1.2.2.1.2)

not-accessible

Integer32

同MIB标准取值

表示mac地址对应的vlan索引

不支持

hh3cSecureAddrMACStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.3)

read-create

INTEGER

addressBlackhole(1),

addressUserConfig(2),

addressDot1xAuth(3),

addressRALM(4)

表示被设置mac地址的属性

不支持

hh3cSecureAddrRowStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.4)

read-create

RowStatus

active(1),

notInService(2),

notReady(3),

createAndGo(4),

createAndWait(5),

destroy(6)

行状态

实现与MIB文件定义一致

创建约束

修改约束

删除约束

读取约束

支持

支持

支持

支持

hh3cSecureOUIIndex (1.3.6.1.4.1.25506.2.26.1.2.3.1.1)

not-accessible

INTEGER

INTEGER (1..1024)

表示OUI行索引

1..16

hh3cSecureOUI (1.3.6.1.4.1.25506.2.26.1.2.3.1.2)

read-create

OCTET STRING

OCTET STRING (3)

表示OUI的值

实现与MIB文件定义一致

hh3cSecureOUIRowStatus

(1.3.6.1.4.1.25506.2.26.1.2.3.1.3)

read-create

RowStatus

active(1),

notInService(2),

notReady(3),

createAndGo(4),

createAndWait(5),

destroy(6)

行状态

实现与MIB文件定义一致

创建约束

修改约束

删除约束

读取约束

支持

支持

支持

支持

节点名称及OID

最大访问权限

数据类型

有效范围

含义

实现规格

hh3cSecureBindingIndex (1.3.6.1.4.1.25506.2.26.1.2.4.1.1)

not-accessible

Integer32

同MIB标准取值

表示该表的索引

不支持

hh3cSecureBindingPort (1.3.6.1.4.1.25506.2.26.1.2.4.1.2)

read-create

Integer32

同MIB标准取值

表示要参与绑定的端口索引

不支持

hh3cSecureBindingAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.4.1.3)

read-create

MacAddress

同MIB标准取值

表示要参与绑定的MAC地址

不支持

hh3cSecureBindingAddrIp (1.3.6.1.4.1.25506.2.26.1.2.4.1.4)

read-create

IpAddress

同MIB标准取值

表示要参与绑定的IP地址

不支持

hh3cSecureBindingRowStatus (1.3.6.1.4.1.25506.2.26.1.2.4.1.5)

read-create

RowStatus

active(1),

notInService(2),

notReady(3),

createAndGo(4),

createAndWait(5),

destroy(6)

行状态

不支持

创建约束

修改约束

删除约束

读取约束

不支持

支持

不支持

支持

节点名称及OID

最大访问权限

数据类型

有效范围

含义

实现规格

hh3cSecureAssignEnable (1.3.6.1.4.1.25506.2.26.1.2.5.1.1)

read-write

TruthValue

true(1),

false(2)

端口是否应用服务器下发的配置

实现与MIB文件定义一致

hh3cSecureVlanAssignment (1.3.6.1.4.1.25506.2.26.1.2.5.1.2)

read-only

OCTET STRING

OCTET STRING (0..255)

读取服务器下发的VLAN的VLANID 和TAG信息

实现与MIB文件定义一致

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.1

学习新安全MAC告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

INTEGER

1.. 2147483647

1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC)

学到的MAC地址

是

MacAddress

同MIB标准取值

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.2

入侵检测告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

1.. 2147483647

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

MAC地址

是

MacAddress

同MIB标准取值

1.3.6.1.2.1.2.2.1.7

(ifAdminStatus)

链路层状态

否

INTEGER

up(1)

down(2)

testing(3)

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.3

802.1X用户认证失败告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

InterfaceIndex

Integer32(1..2147483647)

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

用户MAC

是

MacAddress

同MIB标准取值

1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName)

认证用户名

是

SnmpAdminString

OCTET STRING(SIZE (0..255))

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.4

802.1X用户登录告警

事件告警

-

-

开启

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

Integer32(1..2147483647)

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

用户MAC

是

MacAddress

同MIB标准取值

1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName)

用户名

是

SnmpAdminString

OCTET STRING(SIZE (0..255))

1.0.8802.1.1.1.1.2.4.1.6 (dot1xAuthSessionAuthenticMethod)

认证方式

否

INTEGER

remoteAuthServer(1)

localAuthServer(2)

1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList)

VLAN

否

DisplayString

OCTET STRING (0..255)

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506.2.26.1.3.5

802.1X用户下线告警

事件告警

-

-

开启

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

Integer32(1..2147483647)

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

用户MAC

是

MacAddress

同MIB标准取值

1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName)

用户名

是

SnmpAdminString

OCTET STRING(SIZE (0.. 255))

1.0.8802.1.1.1.1.2.4.1.8(dot1xAuthSessionTerminateCause)

认证方式

否

INTEGER

supplicantLogoff(1)

portFailure(2)

supplicantRestart(3)

reauthFailed(4)

authControlForceUnauth(5)  portReInit(6)

portAdminDisabled(7)

notTerminatedYet(999)

1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList)

VLAN

否

DisplayString

OCTET STRING (0..255)

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506.2.26.1.3.6

MAC认证用户认证失败告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

1.. 2147483647

1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC)

用户MAC

是

MacAddress

同MIB标准取值

1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode)

账号模式

否

INTEGER

papUsernameAsMacAddress(1)

papUsernameFixed(2)

1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername)

认证用户名

否

DisplayString

OCTET STRING (1..80)

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.7

MAC认证用户登录成功告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

1.. 2147483647

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

用户MAC

是

MacAddress

同MIB标准取值

1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode)

认证方式

否

INTEGER

papUsernameAsMacAddress(1)  papUsernameFixed(2)

1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername)

认证用户名

否

DisplayString

OCTET STRING (1..80)

1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList)

VLAN

否

DisplayString

OCTET STRING (0..255)

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506. 2.26.1.3.8

MAC认证用户下线告警

事件告警

-

-

开启

OID（变量名）

含义

是否索引

类型

取值范围

1.3.6.1.2.1.2.2.1.1 (ifIndex)

端口索引

是

Integer32

0..2147483647

1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC)

安全MAC

是

MacAddress

同MIB标准取值

1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode)

认证方式

否

INTEGER

papUsernameAsMacAddress(1)

papUsernameFixed(2)

1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername)

认证用户名

否

DisplayString

OCTET STRING (1..80)

1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList)

VLAN

否

DisplayString

OCTET STRING (0..255)