- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-HH3C-RADIUS-MIB
本章节下载: 06-HH3C-RADIUS-MIB (200.59 KB)
hh3cRadiusAuthenticationServerUpTrap
hh3cRadiusAccountingServerUpTrap
hh3cRadiusAuthenticationServerDownTrap
hh3cRadiusAccountingServerDownTrap
hh3cRadiusAccCachePacketDiscard
HH3C-RADIUS-MIB用来实时显示并配置交换机的RADIUS服务器信息。
hh3c-radius.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.1 |
认证服务器UP告警 |
恢复告警 |
警告 |
- |
关闭 |
认证服务器状态从block变为active时生成本告警。
本告警在SNMPv2及以上版本存在问题,已被hh3cRadiusAuthenticationServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.4)替代。设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAuthenticationServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.4)。
对系统无影响。
开启
命令行:snmp-agent trap enable radius authentication-server-up
radius trap-version v1
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius authentication-server-up
radius trap-version v2
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.2 (radiusAuthServerAddress) |
认证服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.3 (radiusAuthClientServerPortNumber) |
认证服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.2 |
计费服务器UP告警 |
恢复告警 |
警告 |
- |
关闭 |
设备发现计费服务器状态从block变为active时生成本告警。
本告警在SNMPv2及以上版本存在问题,已被hh3cRadiusAccountingServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.5)替代。设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAccountingServerUpTrap(1.3.6.1.4.1.25506.2.13.3.0.5)。
对系统无影响。
开启
命令行:snmp-agent trap enable radius accounting-server-up
radius trap-version v1
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius accounting-server-up
radius trap-version v2
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.2 (radiusAccServerAddress) |
计费服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.3 (radiusAccClientServerPortNumber) |
计费服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.3 |
认证失败率阈值告警 |
事件告警 |
重要 |
- |
关闭 |
认证失败次数占认证请求总数的百分比数值达到阈值时生成本告警。
系统有可能正在受到攻击。
开启
命令行:snmp-agent trap enable radius authentication-error-threshold
关闭
命令行:undo snmp-agent trap enable radius authentication-error-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.2 (radiusAuthServerAddress) |
认证服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.3 (radiusAuthClientServerPortNumber) |
认证服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
系统有可能正在受到攻击,请联系管理员处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.4 |
认证服务器UP告警 |
恢复告警 |
警告 |
- |
关闭 |
认证服务器状态从block变为active时生成本告警。
本告警用于替代hh3cRadiusAuthServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.1)。设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAuthServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.1)。
对系统无影响。
开启
命令行:snmp-agent trap enable radius authentication-server-up
radius trap-version v2
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius authentication-server-up
radius trap-version v1
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.2 (radiusAuthServerAddress) |
认证服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.3 (radiusAuthClientServerPortNumber) |
认证服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.5 |
计费服务器UP告警 |
恢复告警 |
警告 |
- |
关闭 |
设备发现计费服务器状态从block变为active时生成本告警。
本告警用于替代存在问题的hh3cRadiusAccServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.2)。设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAccServerUpTrap (1.3.6.1.4.1.25506.2.13.3.0.2)。
对系统无影响。
开启
命令行:snmp-agent trap enable radius accounting-server-up
radius trap-version v2
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius accounting-server-up
radius trap-version v1
配置以上任一命令均可关闭生成本告警。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.2 (radiusAccServerAddress) |
计费服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.3 (radiusAccClientServerPortNumber) |
计费服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.6 |
认证服务器DOWN告警 |
故障告警 |
重要 |
1.3.6.1.4.1.25506.2.13.3.0.4 (hh3cRadiusAuthenticationServerUpTrap) |
关闭 |
认证服务器状态从active变为block时生成本告警。
本告警用于替代存在问题的hh3cRadiusAuthServerDownTrap (1.3.6.1.4.1.25506.2.13.3.1)。设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAuthServerDownTrap (1.3.6.1.4.1.25506.2.13.3.1)。
会导致用户上线认证失败,如果没有备份认证服务器可能造成用户下线。
开启
命令行:snmp-agent trap enable radius authentication-server-down
radius trap-version v2
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius authentication-server-down
radius trap-version v1
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.2 (radiusAuthServerAddress) |
认证服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.3 (radiusAuthClientServerPortNumber) |
认证服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
1.执行命令display interface检查连接认证服务器的接口是否为UP。
● 如果是,请执行步骤2。
● 如果否,请检查物理链路的连接,确保物理链路连接正常。
2.执行命令ping检查RADIUS服务器是否可达。
● 如果是,请执行步骤3。
● 如果否,请首先检查设备与服务器之间的网络可达性,然后排查网络中是否存在防火墙等设备,确保RADIUS服务器可达。
3.执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。
● 如果是,请执行步骤4。
● 如果否,请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。
4.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.0.7 |
计费服务器DOWN告警 |
故障告警 |
重要 |
1.3.6.1.4.1.25506.2.13.3.0.5 (hh3cRadiusAccountingServerUpTrap) |
关闭 |
设备发现计费服务器状态从active变为block时生成本告警。
本告警用于替代存在问题的hh3cRadiusAccServerDownTrap (1.3.6.1.4.1.25506.2.13.3.2)。设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAccServerDownTrap (1.3.6.1.4.1.25506.2.13.3.2)。
服务器不可达,用户上线失败
开启
命令行:snmp-agent trap enable radius accounting-server-down
radius trap-version v2
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius accounting-server-down
radius trap-version v1
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.2 (radiusAccServerAddress) |
计费服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.3 (radiusAccClientServerPortNumber) |
计费服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
1.执行命令display interface检查连接认证服务器的接口是否为UP。
● 如果是,请执行步骤2。
● 如果否,请检查物理链路的连接,确保物理链路连接正常。
2.执行命令ping检查RADIUS服务器是否可达。
● 如果是,请执行步骤3。
● 如果否,请首先检查设备与服务器之间的网络可达性,然后排查网络中是否存在防火墙等设备,确保RADIUS服务器可达。
3.执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。
● 如果是,请执行步骤4。
● 如果否,请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。
4.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.1 |
认证服务器DOWN告警 |
故障告警 |
重要 |
1.3.6.1.4.1.25506.2.13.3.0.1 (hh3cRadiusAuthServerUpTrap) |
关闭 |
认证服务器状态从active变为block时生成本告警。
本告警在SNMPv2及以上版本存在问题,已被hh3cRadiusAuthenticationServerDownTrap (1.3.6.1.4.1.25506.2.13.3.0.6)替代。设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAuthenticationServerDownTrap (1.3.6.1.4.1.25506.2.13.3.0.6)。
会导致用户上线认证失败,如果没有备份认证服务器可能造成用户下线。
开启
命令行:snmp-agent trap enable radius authentication-server-down
radius trap-version v1
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius authentication-server-down
radius trap-version v2
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.2 (radiusAuthServerAddress) |
认证服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.1.2.1.1.3.1.3 (radiusAuthClientServerPortNumber) |
认证服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
1.执行命令display interface检查连接认证服务器的接口是否为UP。
● 如果是,请执行步骤2。
● 如果否,请检查物理链路的连接,确保物理链路连接正常。
2.执行命令ping检查RADIUS服务器是否可达。
● 如果是,请执行步骤3。
● 如果否,请首先检查设备与服务器之间的网络可达性,然后排查网络中是否存在防火墙等设备,确保RADIUS服务器可达。
3.执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。
● 如果是,请执行步骤4。
● 如果否,请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。
4.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.3.2 |
计费服务器DOWN告警 |
故障告警 |
重要 |
1.3.6.1.4.1.25506.2.13.3.0.2 (hh3cRadiusAccServerUpTrap) |
关闭 |
计费服务器状态从active变为block时时生成本告警。
本告警在SNMPv2及以上版本存在问题,已被hh3cRadiusAccountingServerDownTrap (1.3.6.1.4.1.25506.2.13.3.0.7)替代。设备上配置了radius trap-version v1命令并开启了对应的RADIUS告警功能时,将会采用本告警;设备上配置了radius trap-version v2命令并开启了对应的RADIUS告警功能时,将会采用hh3cRadiusAccountingServerDownTrap (1.3.6.1.4.1.25506.2.13.3.0.7)。
服务器不可达,用户上线失败
开启
命令行:snmp-agent trap enable radius accounting-server-down
radius trap-version v1
同时配置以上两条命令才能生成本告警。
关闭
命令行:undo snmp-agent trap enable radius accounting-server-down
radius trap-version v2
配置以上任一命令均可关闭本告警的生成。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.2 (radiusAccServerAddress) |
计费服务器地址 |
radiusAuthServerIndex |
IP Address |
同MIB标准取值 |
|
1.3.6.1.2.1.67.2.2.1.1.3.1.3 (radiusAccClientServerPortNumber) |
计费服务器端口 |
radiusAuthServerIndex |
INTEGER |
1.. 65535 |
1.执行命令display interface检查连接认证服务器的接口是否为UP。
● 如果是,请执行步骤2。
● 如果否,请检查物理链路的连接,确保物理链路连接正常。
2.执行命令ping检查RADIUS服务器是否可达。
● 如果是,请执行步骤3。
● 如果否,请首先检查设备与服务器之间的网络可达性,然后排查网络中是否存在防火墙等设备,确保RADIUS服务器可达。
3.执行命令display current-configuration检查设备上RADIUS认证服务器配置是否正确。
● 如果是,请执行步骤4。
● 如果否,请参考《AAA命令参考》、《AAA配置指导》手册修改RADIUS认证服务器的配置。
4.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.8.0.1 |
停止计费报文缓存率到达上限阈值 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.13.8.0.2 (hh3cRadiusAccCacheResume) |
关闭 |
当设备上已缓存的RADIUS停止计费报文数目与radius stop-accounting-buffer cache命令配置的最大缓存数目的比值达到上限阈值时,将生成本告警信息。
暂时无影响。如果缓存的RADIUS停止计费报文继续增加至允许缓存的最大报文数,则后续新产生的停止计费报文将被丢弃或覆盖缓存时间最久的停止计费报文,丢弃或覆盖的动作由系统视图下的radius stop-accounting-buffer overwrite-oldest命令决定。
开启
命令行:snmp-agent trap enable radius accounting-cache-upper-threshold
关闭
命令行:undo snmp-agent trap enable radius accounting-cache-upper-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.13.8.1.1 (hh3cRadiusAccCacheMaxPackets) |
计费缓存最大数目 |
无 |
Integer32 |
256..2147483647 |
|
1.3.6.1.4.1.25506.2.13.8.1.2 (hh3cRadiusAccCacheUpperValue) |
计费缓存数上限阈值 |
无 |
Integer32 |
1..100 |
1.判断配置的RADIUS停止计费报文缓存告警的上限阈值是否合理。
● 如果是,请执行步骤2。
● 如果否,请在系统视图下执行命令radius stop-accounting-buffer warning-threshold调高上限阈值,继续执行步骤2。
2.请在用户视图下执行命令test-aaa检查设备与RADIUS服务器交互时是否存在故障。
● 如果测试结果为成功,说明服务器可达,请执行步骤3。
● 如果测试结果为失败,请排除与服务器之间的链路故障。如果链路可达的情况下,此告警仍然无法消除,请执行步骤3。
3.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.8.0.2 |
停止计费报文缓存率到达下限阈值 |
恢复告警 |
警告 |
- |
关闭 |
当设备上已缓存的RADIUS停止计费报文数目与radius stop-accounting-buffer cache命令配置的最大缓存数目的比值恢复到下限阈值时,将生成本告警信息。
对系统无影响。
开启
命令行:snmp-agent trap enable radius accounting-cache-lower-threshold
关闭
命令行:undo snmp-agent trap enable radius accounting-cache-lower-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.13.8.1.1 (hh3cRadiusAccCacheMaxPackets) |
计费缓存最大数目 |
无 |
Integer32 |
256..2147483647 |
|
1.3.6.1.4.1.25506.2.13.8.1.3 (hh3cRadiusAccCacheLowerValue) |
计费缓存数下限阈值 |
无 |
Integer32 |
0..99 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.13.8.0.3 |
达到内存门限后,会丢弃RADIUS停止计费报文 |
事件告警 |
重要 |
- |
关闭 |
达到内存门限后,会根据radius stop-accounting-buffer memory-minor-threshold overwrite-oldest配置选择丢弃的报文。
设备产生一级内存告警,且开始丢弃已缓存或待缓存的RADIUS停止计费报文时,将生成本告警信息。若配置了radius stop-accounting-buffer memory-minor-threshold overwrite-oldest,则丢弃已缓存的时间最久报文,否则丢弃待缓存的报文。服务器链路恢复后,部分服务器用户无法及时下线。
开启
命令行:snmp-agent trap enable radius accounting-cache-discard
关闭
命令行:undo snmp-agent trap enable radius accounting-cache-discard
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.13.8.1.4 (hh3cRadiusAccCacheMemoryUsage) |
当前内存使用率 |
无 |
Integer32 |
0..100 |
|
1.3.6.1.4.1.25506.2.13.8.1.5 (hh3cRadiusAccCachePackets) |
当前缓存的报文数 |
无 |
Integer32 |
256..2147483647 |
1.请在任意视图下执行命令display memory-threshold,检查主控板的内存使用率是否达到了内存门限。
● 如果是,请执行步骤2。
● 如果不是,请执行步骤5。
2.判断配置的主控板内存门限是否偏低。
● 如果是,请在系统视图下执行命令memory-threshold重新配置合理的主控板内存门限值。
● 如果不是,请执行步骤3。
3.在系统视图下执行命令radius stop-accounting-buffer cache,减小配置的RADIUS停止计费报文的最大缓存数目,减轻对内存资源的占用,继续执行步骤4。
4.请在用户视图下执行命令test-aaa检查设备与RADIUS服务器交互时是否存在故障。
● 如果测试结果为成功,说明服务器可达,请执行步骤5。
● 如果测试结果为失败,请排除与服务器之间的链路故障。如果链路可达的情况下,此告警仍然无法消除,请执行步骤5。
5.请收集告警信息、日志信息和配置信息,并联系技术支持工程师。
6.结束。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
