03-HH3C-PORT-SECURITY-MIB
本章节下载: 03-HH3C-PORT-SECURITY-MIB (195.12 KB)
目 录
HH3C-PORT-SECURITY-MIB用来实现端口安全。
hh3c-port-security.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cPortSecurity(26).hh3cPortSecurityMIB(1)
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecurePortSecurityControl (1.3.6.1.4.1.25506.2.26.1.1.1) | read-write | INTEGER | enabled(1), disabled(2) | 表示是否打开端口安全属性 | 实现与MIB文件定义一致 | 
| hh3cSecurePortVlanMembershipList (1.3.6.1.4.1.25506.2.26.1.1.2) | accessible-for-notify | DisplayString | OCTET STRING (0..255) | 表示下发的vlanid,被trap使用 | 实现与MIB文件定义一致 | 
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecureRalmDefaultSessionTime (1.3.6.1.4.1.25506.2.26.1.1.4.1) | read-write | INTEGER | INTEGER (1..1000000) | mac-address认证重认证的周期 | 不支持 | 
| hh3cSecureRalmHoldoffTime (1.3.6.1.4.1.25506.2.26.1.1.4.2) | read-write | INTEGER | INTEGER (1..1000000) | mac地址认证两次认证之间的静默间隔 | 实现与MIB文件定义一致 | 
| hh3cSecureRalmReauthenticate (1.3.6.1.4.1.25506.2.26.1.1.4.3) | read-write | MacAddress | OCTET STRING (6) | 如果这个变量下发,那么将立即对下发的mac-address开始重认证 | 不支持 | 
| hh3cSecureRalmAuthMode (1.3.6.1.4.1.25506.2.26.1.1.4.4) | read-write | INTEGER | papUsernameAsMacAddress(1), papUsernameFixed(2) | mac-address认证的方式 | 如果设置为papUsernameAsMacAddress(1)则认证时使用的用户名和密码为mac-address,如果是papUsernameFixed(2)则认证时使用的用户名和密码由h3cSecureRalmAuthUsername 和h3cSecureRalmAuthPassword决定,但mac-address将在radius报文的calling-station-id属性中携带。此节点支持get,set操作 | 
| hh3cSecureRalmAuthUsername (1.3.6.1.4.1.25506.2.26.1.1.4.5) | read-write | DisplayString | OCTET STRING (1..80) | 用户名 | 长度为1到55,不可包含空格和@ | 
| hh3cSecureRalmAuthPassword (1.3.6.1.4.1.25506.2.26.1.1.4.6) | read-write | DisplayString | OCTET STRING (1..63) | 密码 | hh3cSecureRalmAuthPassword仅支持以明文方式设置密码 | 
| hh3cSecureRalmAuthDomain (1.3.6.1.4.1.25506.2.26.1.1.4.7) | read-write | DisplayString | OCTET STRING (1..255) | 指定一个域,用于区分使用MAC认证的用户和其它认证方式用户 | 实现与MIB文件定义一致 | 
| hh3cSecureRalmAuthOfflineTime (1.3.6.1.4.1.25506.2.26.1.1.4.8) | read-write | Integer32 | Integer32 (60..2147483647) | 设备在用户掉线时得不到通知,因此使用一个定时器检测用户是否在线,hh3cSecureRalmAuthOfflineTime用于设定定时器时间间隔 | 实现与MIB文件定义一致 | 
| hh3cSecureRalmAuthServerTimeoutTime (1.3.6.1.4.1.25506.2.26.1.1.4.9) | read-write | INTEGER | INTEGER (1..65535) | 如果发送请求报文给RADIUS服务器,服务器没有响应,则在一个时段内停止认证,hh3cSecureRalmAuthServerTimeoutTime用于设定再次认证的间隔时间 | 取值范围是100到300 | 
| hh3cSecureMacControl (1.3.6.1.4.1.25506.2.26.1.1.4.10) | read-write | TruthValue | enabled(1), disabled(2) | 是否打开全局MAC认证 | 实现与MIB文件定义一致 | 
该表用来实现配置和获取每个端口上的安全属性功能。
| 创建约束 | 修改约束 | 删除约束 | 读取约束 | 
| 不支持 | 支持 | 不支持 | 支持 | 
该表的索引节点是hh3cDomainName。
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecurePortMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.1) | read-write | INTEGER | noRestrictions(1), continuousLearning(2), autoLearn(3), secure(4), userLogin(5), userLoginSecure(6), userLoginWithOUI(7), macAddressWithRadius(8), macAddressOrUserLoginSecure(9), macAddressElseUserLoginSecure(10), userLoginSecureExt(11), macAddressOrUserLoginSecureExt(12), macAddressElseUserLoginSecureExt(13), macAddressAndUserLoginSecure(14), macAddressAndUserLoginSecureExt(15) | 端口的安全状态 | 不支持取值continuousLearning | 
| hh3cSecureNeedToKnowMode (1.3.6.1.4.1.25506.2.26.1.2.1.1.2) | read-write | INTEGER | notAvailable(1), disabled(2), needToKnowOnly(3), needToKnowWithBroadcastsAllowed(4), needToKnowWithMulticastsAllowed(5), permanentNeedToKnowOnly(6), permanentNeedToKnowWithBroadcastsAllowed(7), permanentNeedToKnowWithMulticastsAllowed(8) | 表示通过检测目的地址对从端口出去的报文进行检测 | 实现与MIB文件定义一致 | 
| hh3cSecureIntrusionAction (1.3.6.1.4.1.25506.2.26.1.2.1.1.3) | read-write | INTEGER | notAvailable(1), noAction(2), disablePort(3), disablePortTemporarily(4), allowDefaultAccess(5), blockMacAddress(6) | 表示通过检测原mac-address,如果收到的是未认证的用户报文,端口的动作 | 不支持取值allowDefaultAccess | 
| hh3cSecureNumberAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.4) | read-write | Integer32 | 同MIB标准取值 | 表示端口可以学习和存放的最大mac-address数 | 实现与MIB文件定义一致 | 
| hh3cSecureNumberAddressesStored (1.3.6.1.4.1.25506.2.26.1.2.1.1.5) | read-only | INTEGER | 同MIB标准取值 | 表示当前端口学习和存放的mac-address数 | 实现与MIB文件定义一致 | 
| hh3cSecureMaximumAddresses (1.3.6.1.4.1.25506.2.26.1.2.1.1.6) | read-only | INTEGER | 同MIB标准取值 | 表示hh3cSecureMaximumAddresses最大可设置的值 | 实现与MIB文件定义一致 | 
该表用来实现配置和显示域功能。
| 创建约束 | 修改约束 | 删除约束 | 读取约束 | 
| 不支持 | 支持 | 不支持 | 支持 | 
该表的索引节点是ifIndex、hh3cSecureAddrMAC、hh3cSecureAddrVlanID。
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecureAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.2.1.1) | accessible-for-notify | MacAddress | 同MIB标准取值 | 表示学习或认证到的的mac地址 | 不支持 | 
| hh3cSecureAddrVlanID (1.3.6.1.4.1.25506.2.26.1.2.2.1.2) | not-accessible | Integer32 | 同MIB标准取值 | 表示mac地址对应的vlan索引 | 不支持 | 
| hh3cSecureAddrMACStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.3) | read-create | INTEGER | addressBlackhole(1), addressUserConfig(2), addressDot1xAuth(3), addressRALM(4) | 表示被设置mac地址的属性 | 不支持 | 
| hh3cSecureAddrRowStatus (1.3.6.1.4.1.25506.2.26.1.2.2.1.4) | read-create | RowStatus | active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) | 行状态 | 实现与MIB文件定义一致 | 
该表用来存放OUI(Organizationally Unique Identifier)值。
| 创建约束 | 修改约束 | 删除约束 | 读取约束 | 
| 支持 | 支持 | 支持 | 支持 | 
该表的索引节点是hh3cSecureOUIIndex。
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecureOUIIndex (1.3.6.1.4.1.25506.2.26.1.2.3.1.1) | not-accessible | INTEGER | INTEGER (1..1024) | 表示OUI行索引 | 1..16 | 
| hh3cSecureOUI (1.3.6.1.4.1.25506.2.26.1.2.3.1.2) | read-create | OCTET STRING | OCTET STRING (3) | 表示OUI的值 | 实现与MIB文件定义一致 | 
| hh3cSecureOUIRowStatus (1.3.6.1.4.1.25506.2.26.1.2.3.1.3) | read-create | RowStatus | active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) | 行状态 | 实现与MIB文件定义一致 | 
该表用于存放端口、IP地址和MAC地址绑定规则。
| 创建约束 | 修改约束 | 删除约束 | 读取约束 | 
| 支持 | 支持 | 支持 | 支持 | 
该表的索引节点是hh3cSecureBindingIndex。
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecureBindingIndex (1.3.6.1.4.1.25506.2.26.1.2.4.1.1) | not-accessible | Integer32 | 同MIB标准取值 | 表示该表的索引 | 不支持 | 
| hh3cSecureBindingPort (1.3.6.1.4.1.25506.2.26.1.2.4.1.2) | read-create | Integer32 | 同MIB标准取值 | 表示要参与绑定的端口索引 | 不支持 | 
| hh3cSecureBindingAddrMAC (1.3.6.1.4.1.25506.2.26.1.2.4.1.3) | read-create | MacAddress | 同MIB标准取值 | 表示要参与绑定的MAC地址 | 不支持 | 
| hh3cSecureBindingAddrIp (1.3.6.1.4.1.25506.2.26.1.2.4.1.4) | read-create | IpAddress | 同MIB标准取值 | 表示要参与绑定的IP地址 | 不支持 | 
| hh3cSecureBindingRowStatus (1.3.6.1.4.1.25506.2.26.1.2.4.1.5) | read-create | RowStatus | active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) | 行状态 | 不支持 | 
该表用来实现配置和显示域功能。
| 创建约束 | 修改约束 | 删除约束 | 读取约束 | 
| 不支持 | 支持 | 不支持 | 支持 | 
该表的索引节点是ifIndex。
| 节点名称及OID | 最大访问权限 | 数据类型 | 有效范围 | 含义 | 实现规格 | 
| hh3cSecureAssignEnable (1.3.6.1.4.1.25506.2.26.1.2.5.1.1) | read-write | TruthValue | true(1), false(2) | 端口是否应用服务器下发的配置 | 实现与MIB文件定义一致 | 
| hh3cSecureVlanAssignment (1.3.6.1.4.1.25506.2.26.1.2.5.1.2) | read-only | OCTET STRING | OCTET STRING (0..255) | 读取服务器下发的VLAN的VLANID 和TAG信息 | 实现与MIB文件定义一致 | 
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.1 | 学习新安全MAC告警 | 事件告警 | - | - | 开启 | 
【描述】
学习到一个新安全MAC时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security address-learned
命令行:undo snmp-agent trap enable port-security address-learned
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | INTEGER | 1.. 2147483647 | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC) | 学到的MAC地址 | 是 | MacAddress | 同MIB标准取值 | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.2 | 入侵检测告警 | 事件告警 | - | - | 开启 | 
【描述】
发生安全违规时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security intrusion
命令行:undo snmp-agent trap enable port-security intrusion
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | 1.. 2147483647 | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | MAC地址 | 是 | MacAddress | 同MIB标准取值 | 
| 1.3.6.1.2.1.2.2.1.7 (ifAdminStatus) | 链路层状态 | 否 | INTEGER | up(1) down(2) testing(3) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.3 | 802.1X用户认证失败告警 | 事件告警 | - | - | 开启 | 
【描述】
一个网络用户认证失败时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security dot1x-failure
命令行:undo snmp-agent trap enable port-security dot1x-failure
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | InterfaceIndex | Integer32(1..2147483647) | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | 用户MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) | 认证用户名 | 是 | SnmpAdminString | OCTET STRING(SIZE (0..255)) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.4 | 802.1X用户登录告警 | 事件告警 | - | - | 开启 | 
【描述】
一个802.1X用户登录时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security dot1x-logon
命令行:undo snmp-agent trap enable port-security dot1x-logon
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | Integer32(1..2147483647) | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | 用户MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) | 用户名 | 是 | SnmpAdminString | OCTET STRING(SIZE (0..255)) | 
| 1.0.8802.1.1.1.1.2.4.1.6 (dot1xAuthSessionAuthenticMethod) | 认证方式 | 否 | INTEGER | remoteAuthServer(1) localAuthServer(2) | 
| 1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) | VLAN | 否 | DisplayString | OCTET STRING (0..255) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506.2.26.1.3.5 | 802.1X用户下线告警 | 事件告警 | - | - | 开启 | 
【描述】
一个802.1X用户下线时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security dot1x-logoff
命令行:undo snmp-agent trap enable port-security dot1x-logoff
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | Integer32(1..2147483647) | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | 用户MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.0.8802.1.1.1.1.2.4.1.9 (dot1xAuthSessionUserName) | 用户名 | 是 | SnmpAdminString | OCTET STRING(SIZE (0.. 255)) | 
| 1.0.8802.1.1.1.1.2.4.1.8(dot1xAuthSessionTerminateCause) | 认证方式 | 否 | INTEGER | supplicantLogoff(1) portFailure(2) supplicantRestart(3) reauthFailed(4) authControlForceUnauth(5) portReInit(6) portAdminDisabled(7) notTerminatedYet(999) | 
| 1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) | VLAN | 否 | DisplayString | OCTET STRING (0..255) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506.2.26.1.3.6 | MAC认证用户认证失败告警 | 事件告警 | - | - | 开启 | 
【描述】
一个MAC认证用户认证失败时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security mac-auth-failure
命令行:undo snmp-agent trap enable port-security mac-auth-failure
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | 1.. 2147483647 | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1(hh3cSecureAddrMAC) | 用户MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) | 账号模式 | 否 | INTEGER | papUsernameAsMacAddress(1) papUsernameFixed(2) | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) | 认证用户名 | 否 | DisplayString | OCTET STRING (1..80) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.7 | MAC认证用户登录成功告警 | 事件告警 | - | - | 开启 | 
【描述】
MAC认证用户登录时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security mac-auth-logon
命令行:undo snmp-agent trap enable port-security mac-auth-logon
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | 1.. 2147483647 | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | 用户MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) | 认证方式 | 否 | INTEGER | papUsernameAsMacAddress(1) papUsernameFixed(2) | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) | 认证用户名 | 否 | DisplayString | OCTET STRING (1..80) | 
| 1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) | VLAN | 否 | DisplayString | OCTET STRING (0..255) | 
【处理建议】
无需处理。
【属性】
| OID | 告警标题 | 类型 | 级别 | 清除告警 | 缺省状态 | 
| 1.3.6.1.4.1.25506. 2.26.1.3.8 | MAC认证用户下线告警 | 事件告警 | - | - | 开启 | 
【描述】
MAC认证用户下线时生成本告警。
【状态控制】
命令行:snmp-agent trap enable port-security mac-auth-logoff
命令行:undo snmp-agent trap enable port-security mac-auth-logoff
【绑定变量】
| OID(变量名) | 含义 | 是否索引 | 类型 | 取值范围 | 
| 1.3.6.1.2.1.2.2.1.1 (ifIndex) | 端口索引 | 是 | Integer32 | 0..2147483647 | 
| 1.3.6.1.4.1.25506.2.26.1.2.2.1.1 (hh3cSecureAddrMAC) | 安全MAC | 是 | MacAddress | 同MIB标准取值 | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.4(hh3cSecureRalmAuthMode) | 认证方式 | 否 | INTEGER | papUsernameAsMacAddress(1) papUsernameFixed(2) | 
| 1.3.6.1.4.1.25506.2.26.1.1.4.5(hh3cSecureRalmAuthUsername) | 认证用户名 | 否 | DisplayString | OCTET STRING (1..80) | 
| 1.3.6.1.4.1.25506.2.26.1.1.2(hh3cSecurePortVlanMembershipList) | VLAN | 否 | DisplayString | OCTET STRING (0..255) | 
【处理建议】
无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
