- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-HH3C-SSH-MIB
本章节下载: 07-HH3C-SSH-MIB (158.21 KB)
安全外壳(SSH)是一种网络安全协议。 使用加密和身份验证,SSH可以通过不安全的网络实现安全的远程访问和文件传输。 SSH采用典型的客户端/服务器模型,可以建立一个通道来保护基于TCP的数据传输。 SSH包括两个版本:SSH1.x和SSH2.0(以下称为SSH1和SSH2),它们不兼容。 SSH2在性能和安全性方面优于SSH1。
HH3C SSH MIB用来定义用于SSH服务的托管服务。
hh3c-ssh.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.1 |
用户认证失败 |
事件告警 |
通知 |
- |
开启 |
当SSH用户认证失败时产生该告警。
产生此告警的可能原因包括:
SSH服务端认证配置错误。
非法SSH客户端尝试认证。
如果频繁上报该告警,可能存在非法攻击,影响其他用户上线。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.1 (hh3cSSHAttemptUserName) |
连接失败的用户名 |
无 |
DisplayString |
OCTET STRING(SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING(0..255) |
|
1.3.6.1.4.1.25506.2.22.1.2.4 (hh3cSSHUserAuthFailureReason) |
认证失败原因 |
无 |
INTEGER |
exceedRetries(1), authTimeout(2), otherReason(3) |
1.通过hh3cSSHAttemptIpAddr节点检查SSH客户端是否为非法客户端。
- 如果不是,请执行步骤2。
- 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中。
2.请检查设备上用户指定的认证方式与SSH客户端使用的方式是否一致。
- 如果是,password认证请执行步骤3;publickey认证请执行步骤5;X.509v3证书认证请执行步骤7。
- 如果不是,请通过ssh user命令配置正确。
3.请检查用户在本地或者认证服务器上是否存在。
- 如果存在,请执行步骤4。
- 如果不存在,请增加对应用户。
4.请检查用户名以及密码是否正确。
- 如果正确,请执行步骤9。
- 如果不正确,请使用正确的用户名以及密码进行登录。
5.请检查客户端公钥是否分配给对应用户。
- 如果未分配,请确保设备上已导入客户端公钥,并通过ssh user命令分配给对应用户。
- 如果已分配,请执行步骤6。
6.请使用display public-key peer查看已分配公钥是否正确。
- 如果不正确,请在设备上使用public-key peer命令重新导入。
- 如果正确,请执行步骤9。
7.请检查SSH证书认证配置是否配置。
- 如果未配置,请在设备上使用ssh server pki-domain指定SSH服务端PKI域,并通过ssh user命令指定客户端PKI域。
- 如果已配置,请执行步骤8。
8.请使用display pki certificate domain命令检查设备上SSH服务端以及SSH客户端的CA证书导入是否正确。
- 如果不正确,请在设备上使用pki import domain命令导入,并通过ssh server pki-domain命令指定SSH服务端PKI域, ssh user命令指定客户端PKI域。
- 如果正确,请执行步骤9。
9.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.2 |
SSH版本协商失败 |
事件告警 |
通知 |
- |
开启 |
SSH版本与客户端不兼容时,产生此告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
连接失败的用户的IP地址类型 |
无 |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
连接失败的用户的IP地址 |
无 |
InetAddress |
OCTET STRING (0..255) |
1.请在设备上执行display ssh server status命令查看SSH version字段确认SSH版本。
- 如果SSH version显示为1.99,则表示设备可以兼容SSH1版本的客户端,请执行步骤2。
- 如果SSH version显示为2.0,请在设备上执行ssh server compatible-ssh1x enable命令设置设备兼容SSH1版本的客户端。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.3 |
用户登录成功 |
事件告警 |
通知 |
- |
开启 |
用户成功登录后产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.4 |
用户退出登录 |
事件告警 |
通知 |
- |
开启 |
用户退出登录时产生该告警。
对系统没有影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
hh3cSSHSessionID |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
hh3cSSHSessionID |
InetAddressType |
INTEGER{, unknown(0),, ipv4(1), , ipv6(2), , dns(16), } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
hh3cSSHSessionID |
InetAddress |
OCTET STRING (0..255) |
通过hh3cSSHSessionUserIpAddr节点检查该SSH客户端是否为非法客户端。
- 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中,并修改该客户端所使用的用户认证配置。
- 如果不是,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.5 |
用户认证失败太频繁 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.22.1.3.0.6 (hh3cSSHLoginFailedClear) |
开启 |
在指定周期内,用户登录SSH服务器认证失败的次数达到设置的阈值上限。
系统可能在被非法用户攻击。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.9 (hh3cSSHLoginFailedTimes) |
用户认证失败次数 |
无 |
Unsigned32 |
(0..65535) |
|
1.3.6.1.4.1.25506.2.22.1.2.10 (hh3cSSHStatisticPeriod) |
用户认证失败统计周期 |
无 |
Unsigned32 |
(1..120) |
1.通过日志检查该用户是否为非法用户。
- 如果是,请通过请修改ACL配置,使得非法客户端的IP地址不在ACL的permit规则中。
- 如果不是,请联系管理员获取正确的用户名和密码。若告警依然存在,请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.6 |
SSH用户认证失败告警清除 |
恢复告警 |
通知 |
- |
开启 |
SSH用户登录失败告警清除时产生此告警。
对系统无影响。
该告警无法关闭。
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.9 (hh3cSSHLoginFailedTimes) |
用户认证失败次数 |
无 |
Unsigned32 |
(0..65535) |
|
1.3.6.1.4.1.25506.2.22.1.2.10 (hh3cSSHStatisticPeriod) |
用户认证失败统计周期 |
无 |
Unsigned32 |
(1..120) |
无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
