- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-HH3C-IPSEC-MONITOR-V2-MIB
本章节下载: 02-HH3C-IPSEC-MONITOR-V2-MIB (175.14 KB)
IPSec MIB,包括IPSec MIB版本信息、IPSec Tunnel信息、IPSec流信息、IPSec Sa信息、IPSec Trap信息、IPSec tunnel状态信息等。
hh3c-ipsec-monitor-v2.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.1 |
创建IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
创建一条IPsec第二阶段隧道时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec tunnel-start
MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec tunnel-start
MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.18 (hh3cIPsecTunLifeTimeV2) |
IPsec隧道的生存周期(秒) |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.17 (hh3cIPsecTunLifeSizeV2) |
IPsec隧道的生存周期(千字节) |
hh3cIPsecTunIndexV2 |
Gauge32 |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.2 |
删除一条IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec第二阶段隧道时生成本告警。
产生此告警的可能原因包括:
第二阶段隧道硬超时。
修改配置导致IPsec SA被删除或者手动清除SA。
新的IPsec SA替换老的IPsec SA。
Idle空闲时间超时.
对端通知删除IPsec SA。
其他删除第二阶段隧道的原因。
IPsec第二阶段隧道被删除。
开启
命令行:snmp-agent trap enable ipsec tunnel-stop
MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec tunnel-stop
MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.20 (hh3cIPsecTunActiveTimeV2) |
IPsec隧道存活时间 |
hh3cIPsecTunIndexV2 |
Integer32 |
0..2147483647 |
1.原因:第二阶段隧道硬超时。
- 请检查IPsec SA的生存周期是否合理,如果不合理,请修改IPsec SA的生存周期。
2.原因:修改配置导致IPsec SA被删除或者手动清除SA。
- 请检查是否手动执行reset ipsec sa操作,如果是,则无需处理。
- 请检查手动取消IPsec策略是否合理,如果不合理,则请重新在接口上应用IPsec策略。
原因:新的IPsec SA替换老的IPsec SA。
- 正常运行信息,无需处理。
3.原因:Idle空闲时间超时。
- 请检查IPsec SA的空闲超时时间是否合理,如果不合理,请修改IPsec SA的空闲超时时间。
原因:对端通知删除IPsec SA。
- 请确认对端的日志信息,并根据其信息确认第二阶段隧道删除原因。
原因:其他删除第二阶段隧道原因。
- 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.3 |
IPsec隧道查找SA失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec隧道查找SA失败时生成本告警。
如果隧道已存在,IPsec相关业务不可用。
如果是触发协商时告警,则对业务无影响。
开启
命令行:snmp-agent trap enable ipsec no-sa-failure
MIB:将hh3cIPsecNoSaTrapCntlV2设置为true(1)
关闭
关闭命令行:undo snmp-agent trap enable ipsec no-sa-failure
MIB:将hh3cIPsecNoSaTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.如果是触发协商时告警, 正常运行信息,无需处理。
2.如果非触发协商时告警,执行reset ipsec sa 和reset ike sa命令,重新触发协商。
- 如果协商成功后,告警依然存在,则请执行步骤3。
3.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.4 |
IPsec第二阶段认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段认证失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec auth-failure
MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec auth-failure
MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.5 |
IPsec第二阶段隧道加密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道加密失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec encrypt-failure
MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec encrypt-failure
MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.6 |
IPsec第二阶段隧道解密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道解密失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec decrypt-failure
MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec decrypt-failure
MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.8 |
添加IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
添加一条IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-add
MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-add
MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.9 |
删除IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-delete
MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-delete
MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.10 |
接口下引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下引用IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-attach
MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-attach
MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.11 |
接口下去引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下去除引用IPsec策略/框架时生成本告警。
如果有隧道存在,导致正在运行的隧道断开。
如果没有隧道存在,则对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-detach
MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-detach
MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
