- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
08-HH3C-USER-MIB
本章节下载: 08-HH3C-USER-MIB (214.19 KB)
hh3cUserMaxNum (1.3.6.1.4.1.25506.2.12.1.3)
hh3cUserCurrNum (1.3.6.1.4.1.25506.2.12.1.4)
hh3cUserIndexIndicator (1.3.6.1.4.1.25506.2.12.1.5)
hh3cUserIPAddressType (1.3.6.1.4.1.25506.2.12.3.1.1.1)
hh3cUserIPAddress (1.3.6.1.4.1.25506.2.12.3.1.1.2)
hh3cUserGroupUsedNum (1.3.6.1.4.1.25506.2.12.4.1.1)
hh3cUserGroupNumThreshold (1.3.6.1.4.1.25506.2.12.4.1.2)
HH3C-USER-MIB用来管理本地用户。
hh3c-user.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cUser(12)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserMaxNum (1.3.6.1.4.1.25506.2.12.1.3) |
read-only |
Integer32 |
同MIB标准取值 |
最多能创建的本地用户数量 |
需要产品确认规格 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserCurrNum (1.3.6.1.4.1.25506.2.12.1.4) |
read-only |
Integer32 |
同MIB标准取值 |
当前已创建的本地用户数量 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserIndexIndicator (1.3.6.1.4.1.25506.2.12.1.5) |
read-only |
Integer32 |
同MIB标准取值 |
下一个可以创建的用户索引 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserIPAddressType (1.3.6.1.4.1.25506.2.12.3.1.1.1) |
accessible-for-notify |
InetAddressType |
同MIB标准取值 |
用户IP地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserIPAddress (1.3.6.1.4.1.25506.2.12.3.1.1.2) |
accessible-for-notify |
InetAddress |
同MIB标准取值 |
用户IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserGroupUsedNum (1.3.6.1.4.1.25506.2.12.4.1.1) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
用户组当前数量 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserGroupNumThreshold (1.3.6.1.4.1.25506.2.12.4.1.2) |
accessible-for-notify |
Integer32 |
同MIB标准取值 |
用户组数量阈值 |
实现与MIB文件定义一致 |
该表用来实现配置和显示本地用户基本信息。
创建约束:支持
修改约束:支持
删除约束:支持
读取约束:支持
该表的索引节点是hh3cUserIndex。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserName (1.3.6.1.4.1.25506.2.12.1.1.1.1) |
read-create |
DisplayString |
OCTET STRING (1..255) |
本地用户名称 |
用户名中不能含有字符“\”、“/”、“:”、“*”、“?”、“””、“<”、“>”、“|”等特殊字符;用户名不能为为“a”、“al”、“all”,而且不能以 “@”字符开头或结尾 如果用户名中包含了域名,则格式为localusername@domain,localusername中不能含有字符“\”、“/”、“:”、“*”、“?”、“””、“<”、“>”、“|”等特殊字符;长度需要产品确认规格。 只能创建不存在的用户名,创建后不可修改 |
|
hh3cUserPassword (1.3.6.1.4.1.25506.2.12.1.1.1.2) |
read-create |
DisplayString |
OCTET STRING (0..255) |
本地用户密码 |
读取操作返回空字符串 |
|
hh3cAuthMode (1.3.6.1.4.1.25506.2.12.1.1.1.3) |
read-create |
Integer32 |
同MIB标准取值 |
密码加密方式 |
取值为0或7 |
|
hh3cUserState (1.3.6.1.4.1.25506.2.12.1.1.1.5) |
read-create |
INTEGER |
active(0), block(1) |
本地用户状态 |
实现与MIB文件定义一致 |
|
hh3cUserInfoRowStatus (1.3.6.1.4.1.25506.2.12.1.1.1.6) |
read-create |
RowStatus |
active(1), createAndGo(4), destroy(6) |
行状态 |
实现与MIB文件定义一致 |
|
hh3cUserIndex (1.3.6.1.4.1.25506.2.12.1.1.1.7) |
not-accessible |
Integer32 |
Integer32 (1..2147483646) |
本地用户索引 |
取值为1到1024 |
该表用来实现配置和显示本地用户属性功能。
创建约束:不支持
修改约束:支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cUserIndex。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cAccessLimit (1.3.6.1.4.1.25506.2.12.1.2.1.1) |
read-write |
Integer32 |
同MIB标准取值 |
当前用户名接入设备的最大用户数 |
缺省为0,即没有限制。取值为0到1024 |
|
hh3cIdleCut (1.3.6.1.4.1.25506.2.12.1.2.1.2) |
read-write |
Integer32 |
同MIB标准取值 |
闲置切断的时间(单位为秒) |
该节点会将数值按照四舍五入的方式配置为60的整数倍 |
|
hh3cIPAddress (1.3.6.1.4.1.25506.2.12.1.2.1.3) |
read-write |
IpAddress |
同MIB标准取值 |
指定用户的IP地址 |
缺省为0.0.0.0 |
|
hh3cNasIPAddress (1.3.6.1.4.1.25506.2.12.1.2.1.4) |
read-write |
IpAddress |
同MIB标准取值 |
指定用户远端端口绑定时接入服务器的IP地址 |
不支持 |
|
hh3cSlotNum (1.3.6.1.4.1.25506.2.12.1.2.1.5) |
read-write |
Integer32 |
同MIB标准取值 |
设置用户绑定的槽号 |
不支持 |
|
hh3cSubSlotNum (1.3.6.1.4.1.25506.2.12.1.2.1.6) |
read-write |
Integer32 |
同MIB标准取值 |
设置用户绑定的子槽号 |
不支持 |
|
hh3cPortNum (1.3.6.1.4.1.25506.2.12.1.2.1.7) |
read-write |
Integer32 |
同MIB标准取值 |
设置用户绑定的端口编号 |
不支持 |
|
hh3cMacAddress (1.3.6.1.4.1.25506.2.12.1.2.1.8) |
read-write |
MacAddress |
OCTET STRING (6) |
指定用户的MAC地址 |
实现与MIB文件定义一致 |
|
hh3cVlan (1.3.6.1.4.1.25506.2.12.1.2.1.9) |
read-write |
Integer32 |
Integer32 (0..4094) |
设置用户所属于的VLAN |
实现与MIB文件定义一致 |
|
hh3cFtpService (1.3.6.1.4.1.25506.2.12.1.2.1.10) |
read-write |
ServiceType |
enable(1), disable(2) |
FTP服务启动标识 |
不支持 |
|
hh3cFtpDirectory (1.3.6.1.4.1.25506.2.12.1.2.1.11) |
read-write |
OCTET STRING |
同MIB标准取值 |
FTP目录 |
不支持 |
|
hh3cLanAccessService (1.3.6.1.4.1.25506.2.12.1.2.1.12) |
read-write |
ServiceType |
enable(1), disable(2) |
Lan Access服务启动标识 |
实现与MIB文件定义一致 |
|
hh3cSshService (1.3.6.1.4.1.25506.2.12.1.2.1.13) |
read-write |
ServiceType |
enable(1), disable(2) |
SSH服务启动标识 |
不支持 |
|
hh3cTelnetService (1.3.6.1.4.1.25506.2.12.1.2.1.14) |
read-write |
ServiceType |
enable(1), disable(2) |
Telnet服务启动标识 |
不支持 |
|
hh3cTerminalService (1.3.6.1.4.1.25506.2.12.1.2.1.15) |
read-write |
ServiceType |
enable(1), disable(2) |
Terminal服务启动标识 |
不支持 |
|
hh3cExpirationDate (1.3.6.1.4.1.25506.2.12.1.2.1.16) |
read-write |
DateAndTime |
OCTET STRING (8) |
用户有效期启动标识 |
不支持 |
|
hh3cUserGroup (1.3.6.1.4.1.25506.2.12.1.2.1.17) |
read-write |
DisplayString |
OCTET STRING (0..255) |
用户所属的用户组 |
用户组名最大长度为32 |
|
hh3cPortalService (1.3.6.1.4.1.25506.2.12.1.2.1.18) |
read-write |
ServiceType |
enable(1), disable(2) |
Portal服务启动标识 |
实现与MIB文件定义一致 |
|
hh3cPPPService (1.3.6.1.4.1.25506.2.12.1.2.1.19) |
read-write |
ServiceType |
enable(1), disable(2) |
PPP服务启动标识 |
实现与MIB文件定义一致 |
|
hh3cHttpService (1.3.6.1.4.1.25506.2.12.1.2.1.20) |
read-write |
ServiceType |
enable(1), disable(2) |
HTTP服务启动标识 |
不支持 |
|
hh3cHttpsService (1.3.6.1.4.1.25506.2.12.1.2.1.21) |
read-write |
ServiceType |
enable(1), disable(2) |
HTTPS服务启动标识 |
不支持 |
|
hh3cUserIfIndex (1.3.6.1.4.1.25506.2.12.1.2.1.22) |
read-write |
Integer32 |
同MIB标准取值 |
设置用户绑定的接口索引 |
实现与MIB文件定义一致 |
该表用来实现配置和显示用户角色基本信息功能。
创建约束:支持
修改约束:不支持
删除约束:支持
读取约束:支持
该表的索引节点是hh3cUserIndex和hh3cUserRole。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserRole (1.3.6.1.4.1.25506.2.12.1.6.1.1) |
not-accessible |
DisplayString |
OCTET STRING (1..63)) |
用户角色 |
MDC下默认值为mdc-operator,非MDC下默认值为 network-operater |
|
hh3cUserRoleStatus (1.3.6.1.4.1.25506.2.12.1.6.1.2) |
read-create |
RowStatus |
active(1), createAndGo(4), destroy(6) |
行状态 |
创建行时必须指定hh3cUserIndex |
该表用来实现配置和显示用户组基本信息功能。
创建约束:支持
修改约束:支持
删除约束:支持
读取约束:支持
该表的索引节点是hh3cUserGroupName。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cUserGroupName (1.3.6.1.4.1.25506.2.12.2.1.1.1) |
not-accessible |
DisplayString |
OCTET STRING (1..255) |
用户组名称 |
实现与MIB文件定义一致 |
|
hh3cUserGroupInfoRowStatus (1.3.6.1.4.1.25506.2.12.2.1.1.2) |
read-create |
RowStatus |
active(1), createAndGo(4), destroy(6) |
行状态 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.12.3.1.0.1 |
用户被黑名单锁定 |
事件告警 |
警告 |
- |
关闭 |
用户在登录尝试达到最大次数仍登录失败时,其用户信息会被加入密码管理黑名单,此时密码管理模块将生成本告警信息。
系统有可能正在受到Login攻击。
开启
命令行:snmp-agent trap enable password-control user-lock
关闭
命令行:undo snmp-agent trap enable password-control user-lock
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.12.1.1.1.1 (hh3cUserName) |
用户名 |
hh3cUserIndex |
DisplayString |
OCTET STRING (1.. 255) |
|
1.3.6.1.4.1.25506.2.12.3.1.1.1 (hh3cUserIPAddressType) |
用户的地址类型 |
hh3cUserIndex |
INTEGER |
unknown(0),, ipv4(1), , ipv6(2) |
|
1.3.6.1.4.1.25506.2.12.3.1.1.2 (hh3cUserIPAddress) |
用户的IP地址 |
hh3cUserIndex |
InetAddress |
OCTET STRING (0..255) |
通过执行display password-control blacklist命令查看被加入密码管理黑名单中的用户信息,分析是否存在Login用户攻击。若存在,请联系管理员处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.12.3.1.0.2 |
用户从黑名单中解锁 |
事件告警 |
警告 |
- |
关闭 |
对于因登录尝试达到最大次数仍登录失败而被加入密码管理黑名单的用户,管理员执行reset password-control blacklist命令或用户登录尝试失败锁定老化时间到达后,用户将从黑名单中被删除,此时密码管理模块将生成本告警信息。
对系统无影响。
开启
命令行:snmp-agent trap enable password-control user-unlock
关闭
命令行:undo snmp-agent trap enable password-control user-unlock
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.12.1.1.1.1 (hh3cUserName) |
用户名 |
hh3cUserIndex |
DisplayString |
OCTET STRING (1.. 255) |
|
1.3.6.1.4.1.25506.2.12.3.1.1.1 (hh3cUserIPAddressType) |
用户的地址类型 |
hh3cUserIndex |
INTEGER |
unknown(0),, ipv4(1), , ipv6(2) |
|
1.3.6.1.4.1.25506.2.12.3.1.1.2 (hh3cUserIPAddress) |
用户的IP地址 |
hh3cUserIndex |
InetAddress |
OCTET STRING (0..255) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.12.4.0.1 |
用户组数量达到最大规格 |
故障告警 |
重要 |
1.3.6.1.4.1.25506.2.12.4.0.2 (hh3cUserGroupThresholdResume) |
关闭 |
当设备上配置的用户组数目达到允许的最大值时,生成此告警信息。
无法创建新用户组。
开启
命令行:snmp-agent trap enable user-group max-count-threshold
关闭
命令行:undo snmp-agent trap enable user-group max-count-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.12.4.1.1 (hh3cUserGroupUsedNum) |
用户组当前数量 |
无 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.12.4.1.2 (hh3cUserGroupNumThreshold) |
用户组数量阈值 |
无 |
Integer32 |
同MIB标准取值 |
1.在任意下执行命令display user-group查看本地用户组的信息,自行判断是否有未使用的用户组。
● 如果未使用的用户组数量不为0,请执行步骤2。
● 如果未使用的用户组数量为0,请执行步骤3。
2.在系统视图下执行命令undo user-group,删除未使用的用户组。
3.请收集告警信息、日志信息和配置信息,联系技术支持工程师进行处理。
4.结束。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.12.4.0.2 |
用户组数量恢复告警 |
恢复告警 |
警告 |
- |
关闭 |
当设备上配置的用户组数目回落到最大值的90%以下时,生成此告警信息。
对系统无影响。
开启
命令行:snmp-agent trap enable user-group max-count-threshold
关闭
命令行:undo snmp-agent trap enable user-group max-count-threshold
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.12.4.1.1 (hh3cUserGroupUsedNum) |
用户组当前数量 |
无 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.12.4.1.2 (hh3cUserGroupNumThreshold) |
用户组数量阈值 |
无 |
Integer32 |
同MIB标准取值 |
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
