- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-HH3C-SSH-MIB
本章节下载: 04-HH3C-SSH-MIB (219.14 KB)
安全外壳(SSH)是一种网络安全协议。 使用加密和身份验证,SSH可以通过不安全的网络实现安全的远程访问和文件传输。 SSH采用典型的客户端/服务器模型,可以建立一个通道来保护基于TCP的数据传输。 SSH包括两个版本:SSH1.x和SSH2.0(以下称为SSH1和SSH2),它们不兼容。 SSH2在性能和安全性方面优于SSH1。
HH3C SSH MIB用来定义用于SSH服务的托管服务。
hh3c-ssh.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cSSH(22)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerVersion (1.3.6.1.4.1.25506.2.22.1.1.1.1) |
read-only |
DisplayString |
同MIB标准取值 |
SSH服务器所使用的SSH协议版本 |
The default value is 2.00, meaning that it is not compatible with SSH versions 1.x |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerCompatibleSSH1x (1.3.6.1.4.1.25506.2.22.1.1.1.2) |
read-write |
INTEGER |
enableCompatibleSSH1x(1), disableCompatibleSSH1x(2) |
SSH服务器所能够兼容的SSH协议版本 |
The default value is disableCompatibleSSH1x(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerRekeyInterval (1.3.6.1.4.1.25506.2.22.1.1.1.3) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器更新key的时间周期 |
Range from 0 to 24 The default value is 0, meaning that the key will not be refreshed |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthRetries (1.3.6.1.4.1.25506.2.22.1.1.1.4) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证重试的次数 |
Range from 1 to 5. The default value is 3 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerAuthTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.5) |
read-write |
Integer32 |
同MIB标准取值 |
SSH服务器身份认证超时时间 |
Range from 1 to 120 The default value is 60 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerIdleTimeout (1.3.6.1.4.1.25506.2.22.1.1.1.6) |
read-write |
Integer32 |
同MIB标准取值 |
SFTP服务器连接后空闲超时时间 |
Range from 1 to 35791 The default value is 10 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.7) |
read-write |
INTEGER |
enableSSHServer(1), disableSSHServer(2) |
使能SSH服务器 |
默认值为disableSSHServer(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSFTPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.8) |
read-write |
INTEGER |
enableSFTPService(1), disableSFTPService(2) |
使能SFTP服务器 |
默认值为disableSFTPService(2) |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSTelnetServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.1.9) |
read-write |
INTEGER |
enableSTelnetService(1), disableSTelnetService(2) |
使能STelnet服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSCPServerEnable (1.3.6.1.4.1.25506.2.22.1.1.1.1.10) |
read-write |
INTEGER |
enableSCPServer(1), disableSCPServer(2) |
使能SCP服务器 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptUserName (1.3.6.1.4.1.25506.2.22.1.2.1) |
accessible-for-notify |
DisplayString |
同MIB标准取值 |
连接失败的用户名 |
值的长度是1到255 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddrType (1.3.6.1.4.1.25506.2.22.1.2.2) |
accessible-for-notify |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
连接失败的用户的IP地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHAttemptIpAddr (1.3.6.1.4.1.25506.2.22.1.2.3) |
accessible-for-notify |
InetAddress |
OCTET STRING (0..255) |
连接失败的用户的IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserAuthFailureReason (1.3.6.1.4.1.25506.2.22.1.2.4) |
accessible-for-notify |
INTEGER |
exceedRetries(1), authTimeout(2), otherReason(3) |
连接失败的原因 |
实现与MIB文件定义一致 |
该表用来配置和获取SSH User用户信息表。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
支持 |
支持 |
支持 |
该表的索引节点是hh3cSSHUserName。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHUserName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.1) |
not-accessible |
DisplayString |
同MIB标准取值 |
SSH用户名 |
值的长度是1到255 |
|
hh3cSSHUserServiceType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.2) |
read-create |
INTEGER |
invalid(1), all(2), stelnet(3), sftp(4), scp(5), netconf(6) |
SSH用户的服务类型 |
默认值为invalid(1) |
|
hh3cSSHUserAuthType (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.3) |
read-create |
INTEGER |
invalid(1), password(2), publicKey(3), any(4), publicKeyPassword(5), keyboardInteractive(6) |
SSH用户所选择的认证类型 |
默认值为invalid(1) 当此对象设置为密码时,表示该用户在AAA(身份验证,授权,计费)模块中使用密码身份验证 当此对象设置为publicKey时,表示该用户在PKEY(公共密钥)模块中使用公共密钥身份验证 如果将此对象设置为any,则表示该用户使用密码身份验证或公共密钥身份验证 当此对象设置为publicKeyPassword时,表示该用户同时使用publickey身份验证和密码身份验证 |
|
hh3cSSHUserPublicKeyName (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.4) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserWorkDirectory (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.5) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户的工作目录 |
不支持 |
|
hh3cSSHUserRowStatus (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.6) |
read-create |
RowStatus |
active(1), notInService(2), notReady(3), createAndGo(4), createAndWait(5), destroy(6) |
表示行的状态 |
如果将“ hh3cSSHUserRowStatus”设置为active(1),则无法修改概念行中的任何对象 特别是,使用'hh3cSSHUserAuthType'的对应实例为'publicKey'或'publicKeyPassword'和'hh3cSSHUserPublicKeyName'或至少'hh3cSSHUserPublicKeyName'的新创建的使用公共密钥身份验证的用户行不能被激活(1) [2-6]'配置正确 |
|
hh3cSSHUserPublicKeyName2 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.7) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName3 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.8) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName4 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.9) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName5 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.10) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
|
hh3cSSHUserPublicKeyName6 (1.3.6.1.4.1.25506.2.22.1.1.2.1.1.11) |
read-create |
DisplayString |
同MIB标准取值 |
SSH用户认证时所选择的公钥名称 |
值的长度是1到64 默认值为空字符串 该对象的值是从在PKEY(公共密钥)模块中生成的公共密钥获得的 |
该表用来显示当前SSH的会话信息表。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cSSHSessionID。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cSSHSessionID (1.3.6.1.4.1.25506.2.22.1.1.3.1.1) |
not-accessible |
Integer32 |
同MIB标准取值 |
会话的VTY连接号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserName (1.3.6.1.4.1.25506.2.22.1.1.3.1.2) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户名 |
值的长度是1到255 |
|
hh3cSSHSessionUserIpAddrType (1.3.6.1.4.1.25506.2.22.1.1.3.1.3) |
read-only |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) }
|
会话用户的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionUserIpAddr (1.3.6.1.4.1.25506.2.22.1.1.3.1.4) |
read-only |
InetAddress |
OCTET STRING (0..255) |
会话用户的IP地址 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionClientVersion (1.3.6.1.4.1.25506.2.22.1.1.3.1.5) |
read-only |
DisplayString |
同MIB标准取值 |
会话的用户的客户端协议版本号 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionServiceType (1.3.6.1.4.1.25506.2.22.1.1.3.1.6) |
read-only |
INTEGER |
invalid(1), stelnet(2), sftp(3), scp(4), netconf(5) |
会话的服务类型 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionEncry (1.3.6.1.4.1.25506.2.22.1.1.3.1.7) |
read-only |
INTEGER |
invalid(1), aes128CBC(2), desCBC(3), des3CBC(4), aes128CTR(5), aes192CTR(6), aes256CTR(7), aes128GCM(8), aes256GCM(9), aes256CBC(10), other(11) |
会话所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cSSHSessionState (1.3.6.1.4.1.25506.2.22.1.1.3.1.8) |
read-only |
INTEGER |
init(1), verExchange(2), keysExchange(3), authRequest(4), serviceRequest(5), established(6), disconnect(7) |
会话状态 |
实现与MIB文件定义一致 |
【属性】
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.1 |
用户认证失败 |
事件告警 |
- |
- |
开启 |
【描述】
当用户认证失败时产生该告警。
【状态控制】
该告警无法关闭。
【绑定变量】
|
OID(变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.1 (hh3cSSHAttemptUserName) |
非法用户名 |
否 |
DisplayString |
OCTET STRING(SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
非法用户地址类型 |
否 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
非法用户地址 |
否 |
InetAddress |
OCTET STRING(0..255) |
|
1.3.6.1.4.1.25506.2.22.1.2.4 (hh3cSSHUserAuthFailureReason) |
认识失败原因 |
否 |
INTEGER |
exceedRetries(1) authTimeout(2) otherReason(3) |
本表未绑定索引节点,请参考绑定变量节点定义。
【处理建议】
确保没有非法用户尝试登录系统。
【属性】
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.2 |
SSH版本协商失败 |
事件告警 |
- |
- |
开启 |
【描述】
当用户协商SSH协议版本失败时产生该告警。
【状态控制】
该告警无法关闭。
【绑定变量】
|
OID(变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.2.2 (hh3cSSHAttemptIpAddrType) |
非法用户地址类型 |
否 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.2.3 (hh3cSSHAttemptIpAddr) |
非法用户地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
本表未绑定索引节点,请参考绑定变量节点定义。
【处理建议】
确保客户端和服务器的SSH版本配置一致。
【属性】
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.3 |
用户登录成功 |
事件告警 |
- |
- |
开启 |
【描述】
用户成功登录后产生该告警。
【状态控制】
该告警无法关闭。
【绑定变量】
|
OID(变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
否 |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
否 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
本表未绑定索引节点,请参考绑定变量节点定义。
【处理建议】
无需处理。
【属性】
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.22.1.3.0.4 |
用户退出登录 |
事件告警 |
- |
- |
开启 |
【描述】
用户退出登录时产生该告警。
【状态控制】
该告警无法关闭。
【绑定变量】
|
OID(变量名) |
含义 |
是否索引 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.2 (hh3cSSHSessionUserName) |
SSH会话的用户名 |
否 |
DisplayString |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.3 (hh3cSSHSessionUserIpAddrType) |
SSH会话的用户地址类型 |
否 |
InetAddressType |
INTEGER{ unknown(0), ipv4(1), ipv6(2), dns(16) } |
|
1.3.6.1.4.1.25506.2.22.1.1.3.1.4 (hh3cSSHSessionUserIpAddr) |
SSH会话的用户地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
本表未绑定索引节点,请参考绑定变量节点定义。
【处理建议】
确保该用户是合法用户。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
