- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-HH3C-SSH-MIB
本章节下载: 04-HH3C-SSH-MIB (247.34 KB)
安全外壳(SSH)是一种网络安全协议。 使用加密和身份验证,SSH可以通过不安全的网络实现安全的远程访问和文件传输。 SSH采用典型的客户端/服务器模型,可以建立一个通道来保护基于TCP的数据传输。 SSH包括两个版本:SSH1.x和SSH2.0(以下称为SSH1和SSH2),它们不兼容。 SSH2在性能和安全性方面优于SSH1。
HH3C SSH MIB用来定义用于SSH服务的托管服务。
hh3c-ssh.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cSSH(22)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerVersion (1.3.6.1.4.1.25506.2.22.1.1.1.1) |
read-only |
DisplayString |
同MIB标准取值 |
SSH服务器所使用的SSH协议版本 |
The default value is 2.00, meaning that it is not compatible with SSH versions 1.x |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerCompatibleSSH1x (1.3.6.1.4.1.25506.2.22.1.1.1.2) |
read-write |
INTEGER |
enableCompatibleSSH1x(1), disableCompatibleSSH1x(2) |
SSH服务器所能够兼容的SSH协议版本 |
The default value is disableCompatibleSSH1x(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerRekeyInterval (1.3.6.1.4.1.25506.2.22.1.1.1.3) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器更新key的时间周期 |
Range from 0 to 24 The default value is 0, meaning that the key will not be refreshed |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthRetries (1.3.6.1.4.1.25506.2.22.1.1.1.4) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证重试的次数 |
Range from 1 to 5. The default value is 3 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.5) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证超时时间 |
Range from 1 to 120 The default value is 60 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerIdleTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.6) |
read-write |
Integer32 |
同MIB标准取值 |
SFTP服务器连接后空闲超时时间 |
Range from 1 to 35791 The default value is 10 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.7) |
read-write |
INTEGER |
enableSSHServer(1), disableSSHServer(2) |
使能SSH服务器 |
默认值为disableSSHServer(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.8) |
read-write |
INTEGER |
enableSFTPService(1), disableSFTPService(2) |
使能SFTP服务器 |
默认值为disableSFTPService(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSTelnetServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.1.9) |
read-write |
INTEGER |
enableSTelnetService(1), disableSTelnetService(2) |
使能STelnet服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSCPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.1.10) |
read-write |
INTEGER |
enableSCPServer(1), disableSCPServer(2) |
使能SCP服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptUserName (1.3.6.1.4.1.25506.2.22.1.2.1) |
accessible-for-notify |
DisplayString |
同MIB标准取值 |
连接失败的用户名 |
值的长度是1到255 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddrType (1.3.6.1.4.1.25506.2.22.1.2.2) |
accessible-for-notify |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
连接失败的用户的IP地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddr (1.3.6.1.4.1.25506.2.22.1.2.3) |
accessible-for-notify |
InetAddress |
OCTET STRING (0..255) |
连接失败的用户的IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserAuthFailureReason (1.3.6.1.4.1.25506.2.22.1.2.4) |
accessible-for-notify |
INTEGER |
exceedRetries(1), authTimeout(2), otherReason(3) |
连接失败的原因 |
实现与MIB文件定义一致 |
该表用来配置和获取SSH User用户信息表。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
支持 |
支持 |
支持 |
该表的索引节点是hh3cSSHUserName。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.1) |
not-accessible |
DisplayString |
同MIB标准取值 |
SSH用户名 |
值的长度是1到255 |
|
hh3cSSHUserServiceType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.2) |
read-create |
INTEGER |
invalid(1), all(2), stelnet(3), sftp(4), scp(5), netconf(6) |
SSH用户的服务类型 |
默认值为invalid(1) |
|
hh3cSSHUserAuthType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.3) |
read-create |
INTEGER |
invalid(1), password(2), publicKey(3), any(4), publicKeyPassword(5), keyboardInteractive(6) |
SSH用户所选择的认证类型 |
默认值为invalid(1) 当此对象设置为密码时,表示该用户在AAA(身份验证,授权,计费)模块中使用密码身份验证 当此对象设置为publicKey时,表示该用户在PKEY(公共密钥)模块中使用公共密钥身份验证 如果将此对象设置为any,则表示该用户使用密码身份验证或公共密钥身份验证 当此对象设置为publicKeyPassword时,表示该用户同时使用publickey身份验证和密码身份验证 |
|
hh3cSSHUserPublicKeyName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.4) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserWorkDirectory (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.5) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户的工作目录 |
不支持 |
|
hh3cSSHUserRowStatus (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.6) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
表示行的状态 |
如果将“ hh3cSSHUserRowStatus”设置为active(1),则无法修改概念行中的任何对象 特别是,使用'hh3cSSHUserAuthType'的对应实例为'publicKey'或'publicKeyPassword'和'hh3cSSHUserPublicKeyName'或至少'hh3cSSHUserPublicKeyName'的新创建的使用公共密钥身份验证的用户行不能被激活(1) [2-6]'配置正确 |
该表用来显示当前SSH的会话信息表。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cSSHSessionID。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHSessionID (1.3.6.1.4.1.25506.2.22.1.1.3.1.1) |
not-accessible |
Integer32 |
同MIB标准取值 |
会话的VTY连接号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserName (1.3.6.1.4.1.25506.2.22.1.1.3.1.2) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户名 |
值的长度是1到80 |
|
hh3cSSHSessionUserIpAddrType (1.3.6.1.4.1.25506.2.22.1.1.3.1.3) |
read-only |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) }
|
会话用户的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserIpAddr (1.3.6.1.4.1.25506.2.22.1.1.3.1.4) |
read-only |
InetAddress |
OCTET STRING (0..255) |
会话用户的IP地址 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionClientVersion (1.3.6.1.4.1.25506.2.22.1.1.3.1.5) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户的客户端协议版本号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionServiceType (1.3.6.1.4.1.25506.2.22.1.1.3.1.6) |
read-only |
INTEGER |
invalid(1), stelnet(2), sftp(3), scp(4), netconf(5) |
会话的服务类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionEncry (1.3.6.1.4.1.25506.2.22.1.1.3.1.7) |
read-only |
INTEGER |
invalid(1), aes128CBC(2), desCBC(3), des3CBC(4), aes128CTR(5), aes192CTR(6), aes256CTR(7), aes128GCM(8), aes256GCM(9), aes256CBC(10), other(11) |
会话所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionState (1.3.6.1.4.1.25506.2.22.1.1.3.1.8) |
read-only |
INTEGER |
init(1), verExchange(2), keysExchange(3), authRequest(4), serviceRequest(5), established(6), disconnect(7) |
会话状态 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.1 |
用户认证失败 |
事件告警 |
通知 |
- |
开启 |
当SSH用户认证失败时产生该告警。
产生此告警的可能原因包括:
· SSH服务端认证配置错误。
· 非法SSH客户端尝试认证。
如果频繁上报该告警,可能存在非法攻击,影响其他用户上线。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.1 (hh3cSSHAttemptUserName) |
连接失败的用户名 |
无 |
DisplayString |
OCTET STRING(SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING(0..255) |
|
1.3.6.1.4.1.25506.2.22.1.2.4 (hh3cSSHUserAuthFailureReason) |
认证失败原因 |
无 |
INTEGER |
exceedRetries(1) authTimeout(2) otherReason(3) |
1. 通过hh3cSSHAttemptIpAddr节点检查SSH客户端是否为非法客户端。
¡ 如果不是,请执行步骤2。
¡ 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中。
2. 请检查设备上用户指定的认证方式与SSH客户端使用的方式是否一致。
¡ 如果是,password认证请执行步骤3;publickey认证请执行步骤5;X.509v3证书认证请执行步骤7。
¡ 如果不是,请通过ssh user命令配置正确。
¡ 如果存在,请执行步骤4。
¡ 如果不存在,请增加对应用户。
¡ 如果正确,请执行步骤9。
¡ 如果不正确,请使用正确的用户名以及密码进行登录。
¡ 如果未分配,请确保设备上已导入客户端公钥,并通过ssh user命令分配给对应用户。
¡ 如果已分配,请执行步骤6。
6. 请使用display public-key peer查看已分配公钥是否正确。
¡ 如果不正确,请在设备上使用public-key peer命令重新导入。
¡ 如果正确,请执行步骤9。
7. 请检查SSH证书认证配置是否配置。
¡ 如果未配置,请在设备上使用ssh server pki-domain指定SSH服务端PKI域,并通过ssh user命令指定客户端PKI域。
¡ 如果已配置,请执行步骤8。
8. 请使用display pki certificate domain命令检查设备上SSH服务端以及SSH客户端的CA证书导入是否正确。
¡ 如果不正确,请在设备上使用pki import domain命令导入,并通过ssh server pki-domain命令指定SSH服务端PKI域, ssh user命令指定客户端PKI域。
¡ 如果正确,请执行步骤9。
9. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.2 |
SSH版本协商失败 |
事件告警 |
通知 |
- |
开启 |
SSH版本与客户端不兼容时,产生此告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING (0..255) |
1. 请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本。
¡ 如果SSH version显示为1.99,则表示设备可以兼容SSH1版本的客户端,请执行步骤2。
¡ 如果SSH version显示为2.0,请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端。
2. 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.3 |
用户登录成功 |
事件告警 |
通知 |
- |
开启 |
用户成功登录后产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.4 |
用户退出登录 |
事件告警 |
通知 |
- |
开启 |
用户退出登录时产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
通过hh3cSSHSessionUserIpAddr节点检查该SSH客户端是否为非法客户端。
¡ 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中,并修改该客户端所使用的用户认证配置。
¡ 如果不是,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
