- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-HH3C-IPSEC-MONITOR-V2-MIB
本章节下载: 02-HH3C-IPSEC-MONITOR-V2-MIB (280.80 KB)
hh3cIPsecMIBVersion (1.3.6.1.4.1.25506.2.126.1.1.1)
hh3cIPsecGlobalActiveTunnelsV2 (1.3.6.1.4.1.25506.2.126.1.6.1)
hh3cIPsecGlobalActiveSasV2 (1.3.6.1.4.1.25506.2.126.1.6.2)
hh3cIPsecGlobalInOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.3)
hh3cIPsecGlobalInPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.5)
hh3cIPsecGlobalInDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.6)
hh3cIPsecGlobalInReplayDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.7)
hh3cIPsecGlobalInAuthFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.8)
hh3cIPsecGlobalInDecryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.9)
hh3cIPsecGlobalOutOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.10)
hh3cIPsecGlobalOutPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.12)
hh3cIPsecGlobalOutDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.13)
hh3cIPsecGlobalOutEncryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.14)
hh3cIPsecGlobalNoFindSaDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.16)
hh3cIPsecGlobalInvalidLenDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.18)
hh3cIPsecGlobalTooLongDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.19)
hh3cIPsecPolicyNameV2 (1.3.6.1.4.1.25506.2.126.1.7.1)
hh3cIPsecPolicySeqNumV2 (1.3.6.1.4.1.25506.2.126.1.7.2)
hh3cIPsecPolicySizeV2 (1.3.6.1.4.1.25506.2.126.1.7.3)
hh3cIPsecTrapGlobalCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.1)
hh3cIPsecTunnelStartTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.2)
hh3cIPsecTunnelStopTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.3)
hh3cIPsecNoSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.4)
hh3cIPsecAuthFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.5)
hh3cIPsecEncryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.6)
hh3cIPsecDecryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.7)
hh3cIPsecInvalidSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.8)
hh3cIPsecPolicyAddTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.9)
hh3cIPsecPolicyDelTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.10)
hh3cIPsecPolicyAttachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.11)
hh3cIPsecPolicyDetachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.12)
IPSec MIB,包括IPSec MIB版本信息、IPSec Tunnel信息、IPSec流信息、IPSec Sa信息、IPSec Trap信息、IPSec tunnel状态信息等。
hh3c-ipsec-monitor-v2.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cIPsecMonitorV2(126)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecMIBVersion (1.3.6.1.4.1.25506.2.126.1.1.1) |
read-only |
DisplayString |
OCTET STRING (1..255) |
IPSec MIB版本信息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalActiveTunnelsV2 (1.3.6.1.4.1.25506.2.126.1.6.1) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec第二阶段Tunnel当期激活的所有隧道数目 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalActiveSasV2 (1.3.6.1.4.1.25506.2.126.1.6.2) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec第二阶段当前存在的sa总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.3) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel收到的总字节数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.5) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel收到的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.6) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel接收过程中的丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInReplayDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.7) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel接收过程中因为防重放丢弃的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInAuthFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.8) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel的inbound过程验证失败的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInDecryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.9) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel的inbound过程解密失败的总包数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutOctetsV2 (1.3.6.1.4.1.25506.2.126.1.6.10) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发送的总字节数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutPktsV2 (1.3.6.1.4.1.25506.2.126.1.6.12) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.13) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel发送过程中的丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalOutEncryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.6.14) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为outbound加密失败而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalNoFindSaDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.16) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为没有发现sa而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalInvalidLenDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.18) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的所有IPsec第二阶段Tunnel因为包的无效长度而丢包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecGlobalTooLongDropsV2 (1.3.6.1.4.1.25506.2.126.1.6.19) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
所有当前和以前的IPsec第二阶段Tunnel因为包太大而丢弃的包总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyNameV2 (1.3.6.1.4.1.25506.2.126.1.7.1) |
accessible-for-notify |
STRING |
OCTET STRING (1..63) |
引起一个Trap事件IPsec策略的名字 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicySeqNumV2 (1.3.6.1.4.1.25506.2.126.1.7.2) |
accessible-for-notify |
Integer32 |
Gauge32 (0..4294967295) |
引起一个Trap事件的IPsec策略的顺序号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicySizeV2 (1.3.6.1.4.1.25506.2.126.1.7.3) |
accessible-for-notify |
Integer32 |
Gauge32 (0..4294967295) |
引起一个Trap事件的IPsec策略的总数 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTrapGlobalCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.1) |
read-write |
TruthValue |
Integer32 (1,2) |
IPSec Trap信息全局开关 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunnelStartTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.2) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec隧道生成时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunnelStopTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.3) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec隧道删除时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecNoSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.4) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec sa 不存在时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecAuthFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.5) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文认证失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecEncryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.6) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文加密失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecDecryFailureTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.7) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当报文解密失败时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecInvalidSaTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.8) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当IPSec sa无效时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyAddTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.9) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当添加IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyDelTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.10) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当删除IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyAttachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.11) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当在接口应用IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecPolicyDetachTrapCntlV2 (1.3.6.1.4.1.25506.2.126.1.8.12) |
read-write |
TruthValue |
Integer32 (1,2) |
控制当在接口删除IPSec策略时是否发消息 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec TUNNEL信息功能。
创建约束:不支持
修改约束:不支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cIPsecTunIndexV2。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.1) |
accessible-for-notify |
Integer32 |
Integer32 (1..2147483647) |
IPsec隧道的索引号 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIfIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.2) |
read-only |
InterfaceIndex |
Integer32 (1..2147483647) |
IPsec隧道所对应的接口的索引 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunIKETunnelIndexV2 (1.3.6.1.4.1.25506.2.126.1.2.1.3) |
read-only |
Integer32 |
Integer32 (1..2147483647) |
与IPsec隧道对应的IKE隧道的索引值 |
与IPsec隧道对应的IKEv2隧道的索引值为无效值2147483647 |
|
hh3cIPsecTunIKETunLocalIDTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.4) |
read-only |
Hh3cIPsecIDTypeV2 |
Integer32 (0..11) |
本端ID的类型 |
对应的IKEv2隧道的本端ID的类型为无效值0 |
|
hh3cIPsecTunIKETunLocalIDVal1V2 (1.3.6.1.4.1.25506.2.126.1.2.1.5) |
read-only |
DisplayString |
OCTET STRING (0..255) |
本端的身份信息 |
只支持长度不超过255字节的身份信息的完整显示,超过255字节,只显示前255字节信息,由 hh3cIPsecTunIKETunLocalIDVal3V2显示完整信息,对应的IKEv2隧道的本端身份信息为空。 |
|
hh3cIPsecTunIKETunLocalIDVal2V2 (1.3.6.1.4.1.25506.2.126.1.2.1.6) |
read-only |
DisplayString |
OCTET STRING (0..255) |
指定本端IP地址的第二规格信息 |
对应的IKEv2隧道的本端IP地址为空 |
|
hh3cIPsecTunIKETunRemoteIDTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.7) |
read-only |
Hh3cIPsecIDTypeV2 |
Integer32 (0..11) |
远端ID的类型 |
对应的IKEv2隧道的远端ID类型为无效值0 |
|
hh3cIPsecTunIKETunRemoteIDVal1V2 (1.3.6.1.4.1.25506.2.126.1.2.1.8) |
read-only |
DisplayString |
OCTET STRING (0..255) |
远端ID的值 |
只支持长度不超过255字节的身份信息的完整显示,超过255字节,只显示前255字节信息,由hh3cIPsecTunIKETunRemoteIDVal3V2显示完整信息,对应的IKEv2隧道的远端ID为空。 |
|
hh3cIPsecTunIKETunRemoteIDVal2V2 (1.3.6.1.4.1.25506.2.126.1.2.1.9) |
read-only |
DisplayString |
OCTET STRING (0..255) |
远端IP地址的第二规格信息 |
对应的IKEv2隧道的远端IP地址为空 |
|
hh3cIPsecTunLocalAddrTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.10) |
read-only |
InetAddressType |
Integer32(1,2) |
IPsec隧道本端的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLocalAddrV2 (1.3.6.1.4.1.25506.2.126.1.2.1.11) |
read-only |
InetAddress |
OCTET STRING (4) |
IPsec隧道本端的IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemoteAddrTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.12) |
read-only |
InetAddressType |
Integer32(1,2) |
IPsec隧道远端的IP地址类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemoteAddrV2 (1.3.6.1.4.1.25506.2.126.1.2.1.13) |
read-only |
InetAddress |
OCTET STRING (4) |
IPsec隧道远端的IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunKeyTypeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.14) |
read-only |
Hh3cIPsecNegoTypeV2 |
Integer32(1,2,2147483647) |
IPsec隧道密钥的协商模式 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunEncapModeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.15) |
read-only |
Hh3cIPsecEncapModeV2 |
Integer32(1,2,2147483647) |
用于IPsec隧道的封装模式 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInitiatorV2 (1.3.6.1.4.1.25506.2.126.1.2.1.16) |
read-only |
INTEGER |
Integer32(1,2,2147483647) |
IPsec隧道的发起方 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLifeSizeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.17) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec隧道的字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunLifeTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.18) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道的生存周期 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemainTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.19) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道的剩余时间 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunActiveTimeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.20) |
read-only |
Integer32 |
Integer32(1..2147483647) |
IPsec隧道存活的时间 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunRemainSizeV2 (1.3.6.1.4.1.25506.2.126.1.2.1.21) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
IPsec隧道的剩余字节数 |
outbound sa remain traffic duration |
|
hh3cIPsecTunTotalRefreshesV2 (1.3.6.1.4.1.25506.2.126.1.2.1.22) |
read-only |
Counter32 |
Counter32 (0..4294967295) |
SA刷新的总次数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunCurrentSaInstancesV2 (1.3.6.1.4.1.25506.2.126.1.2.1.23) |
read-only |
Gauge32 |
Gauge32 (0..4294967295) |
当前活着的SA的数目和正在到期的SA的数目 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.24) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
IPsec隧道中Inbound SA所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaAhAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.25) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用AH协议时,Inbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInSaEspAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.26) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用ESP协议时,Inbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunDiffHellmanGrpV2 (1.3.6.1.4.1.25506.2.126.1.2.1.27) |
read-only |
Hh3cIPsecDiffHellmanGrpV2 |
Integer32 (0,1,2,5,12,14,2147483647) |
用于IKE第二阶段协商的DH组 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.28) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
IPsec隧道中,Outbound SA 所使用的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaAhAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.29) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用AH协议,Outbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutSaEspAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.2.1.30) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
IPsec隧道中,使用ESP协议时,Outbound SA的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunPolicyNameV2 (1.3.6.1.4.1.25506.2.126.1.2.1.31) |
read-only |
DisplayString |
OCTET STRING (0..255) |
用于该IPsec 隧道的安全策略 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunPolicyNumV2 (1.3.6.1.4.1.25506.2.126.1.2.1.32) |
read-only |
Integer32 |
Integer32 (1..2147483647) |
用于该IPsec 隧道安全策略的顺序号 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunStatusV2 (1.3.6.1.4.1.25506.2.126.1.2.1.33) |
read-only |
INTEGER |
Integer32 (1,2) |
IPsec隧道的状态 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec Tunnel的统计信息功能。
创建约束:不支持
修改约束:不支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cIPsecTunIndexV2 。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTunInOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.1) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到总字节数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.3) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel收到包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.4) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel接收过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInReplayDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.5) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel接收过程中因为防重放而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInAuthFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.6) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound验证失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInDecryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.7) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel inbound解密失败的包的总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutOctetsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.8) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的字节总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.10) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.11) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel发送过程中丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunOutEncryptFailsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.12) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段的Tunnel outbound加密失败的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInvalidLenDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.15) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为无效长度的包而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunTooLongDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.16) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel 因为包太大而丢掉的包总数 |
实现与MIB文件定义一致 |
|
hh3cIPsecTunInvalidSaDropPktsV2 (1.3.6.1.4.1.25506.2.126.1.3.1.17) |
read-only |
Counter64 |
Counter64 (0..18446744073709551615) |
IPsec第二阶段Tunnel因为无效的sa而丢失的包总数 |
不支持 |
该表用来实现监控IPSec SA的信息功能。
创建约束:不支持
修改约束:不支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cIPsecTunIndexV2 、hh3cIPsecSaIndexV2 。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecSaIndexV2 (1.3.6.1.4.1.25506.2.126.1.4.1.1) |
accessible-for-notify |
Integer32 |
Integer32 (1..2147483647) |
IPsec隧道中SA的索引号 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaDirectionV2 (1.3.6.1.4.1.25506.2.126.1.4.1.2) |
read-only |
INTEGER |
Integer32 (1,2) |
该SA的方向 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaSpiValueV2 (1.3.6.1.4.1.25506.2.126.1.4.1.3) |
read-only |
Unsigned32 |
Unsigned32 (1..4294967295) |
该SA的SPI的值 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaProtocolV2 (1.3.6.1.4.1.25506.2.126.1.4.1.4) |
read-only |
Hh3cIPsecSaProtocolV2 |
Integer32 (0,2,3,4) |
该SA所使用的安全协议 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaEncryptAlgoV2 (1.3.6.1.4.1.25506.2.126.1.4.1.5) |
read-only |
Hh3cIPsecEncryptAlgoV2 |
Integer32 (0..26,128..131,2147483647) |
用于该SA的加密算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaAuthAlgoV2 (1.3.6.1.4.1.25506.2.126.1.4.1.6) |
read-only |
Hh3cIPsecAuthAlgoV2 |
Integer32 (0..6,128,2147483647) |
该SA所使用的认证算法 |
实现与MIB文件定义一致 |
|
hh3cIPsecSaStatusV2 (1.3.6.1.4.1.25506.2.126.1.4.1.7) |
read-only |
INTEGER |
Integer32 (1,2) |
该SA的状态 |
实现与MIB文件定义一致 |
该表用来实现监控IPSec隧道所保护的数据流信息功能。
创建约束:不支持
修改约束:不支持
删除约束:不支持
读取约束:支持
该表的索引节点是hh3cIPsecTunIndexV2 。
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cIPsecTrafficLocalTypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.1) |
read-only |
Hh3cIPsecTrafficTypeV2 |
Integer32 (1,4,5,6,7,8) |
本端流类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr1TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.2) |
read-only |
InetAddressType |
Integer32(1,2) |
本端流的第一IP地址规则的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.3) |
read-only |
InetAddress |
OCTET STRING (4) |
本端流的第一IP地址规则 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr2TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.4) |
read-only |
InetAddressType |
Integer32(1,2) |
本端流的第一IP地址规则 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalAddr2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.5) |
read-only |
InetAddress |
OCTET STRING (4) |
本端流的第二IP地址规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalProtocol1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.6) |
read-only |
Integer32 |
Integer32 (0..255) |
本端流的第一协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalProtocol2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.7) |
read-only |
Integer32 |
Integer32 (0..255) |
本端流的第二协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalPort1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.8) |
read-only |
Integer32 |
Integer32 (0..65535) |
本端流的第一端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficLocalPort2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.9) |
read-only |
Integer32 |
Integer32 (0..65535) |
本端流的第二端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoteTypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.10) |
read-only |
Hh3cIPsecTrafficTypeV2 |
Integer32 (1,4,5,6,7,8) |
远端ID类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr1TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.11) |
read-only |
InetAddressType |
Integer32(1,2) |
远端流的第一IP地址规格的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.12) |
read-only |
InetAddress |
OCTET STRING (4) |
远端流的第一IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr2TypeV2 (1.3.6.1.4.1.25506.2.126.1.5.1.13) |
read-only |
InetAddressType |
Integer32(1,2) |
远端流的第二IP地址规格的类型 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemAddr2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.14) |
read-only |
InetAddress |
OCTET STRING (4) |
远端流的第二IP地址 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoPro1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.15) |
read-only |
Integer32 |
Integer32 (0..255) |
远端流的第一协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemoPro2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.16) |
read-only |
Integer32 |
Integer32 (0..255) |
远端流的第二协议号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemPort1V2 (1.3.6.1.4.1.25506.2.126.1.5.1.17) |
read-only |
Integer32 |
Integer32 (0..65535) |
远端流的第一端口号规格 |
实现与MIB文件定义一致 |
|
hh3cIPsecTrafficRemPort2V2 (1.3.6.1.4.1.25506.2.126.1.5.1.18) |
read-only |
Integer32 |
Integer32 (0..65535) |
远端流的第二端口号规格 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.1 |
创建IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
创建一条IPsec第二阶段隧道时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec tunnel-start
MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec tunnel-start
MIB:将hh3cIPsecTunnelStartTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.18 (hh3cIPsecTunLifeTimeV2) |
IPsec隧道的生存周期(秒) |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.17 (hh3cIPsecTunLifeSizeV2) |
IPsec隧道的生存周期(千字节) |
hh3cIPsecTunIndexV2 |
Gauge32 |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.2 |
删除一条IPsec第二阶段隧道告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec第二阶段隧道时生成本告警。
产生此告警的可能原因包括:
第二阶段隧道硬超时。
修改配置导致IPsec SA被删除或者手动清除SA。
新的IPsec SA替换老的IPsec SA。
Idle空闲时间超时.
对端通知删除IPsec SA。
其他删除第二阶段隧道的原因。
IPsec第二阶段隧道被删除。
开启
命令行:snmp-agent trap enable ipsec tunnel-stop
MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec tunnel-stop
MIB:将hh3cIPsecTunnelStopTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.20 (hh3cIPsecTunActiveTimeV2) |
IPsec隧道存活时间 |
hh3cIPsecTunIndexV2 |
Integer32 |
0..2147483647 |
1.原因:第二阶段隧道硬超时。
- 请检查IPsec SA的生存周期是否合理,如果不合理,请修改IPsec SA的生存周期。
2.原因:修改配置导致IPsec SA被删除或者手动清除SA。
- 请检查是否手动执行reset ipsec sa操作,如果是,则无需处理。
- 请检查手动取消IPsec策略是否合理,如果不合理,则请重新在接口上应用IPsec策略。
原因:新的IPsec SA替换老的IPsec SA。
- 正常运行信息,无需处理。
3.原因:Idle空闲时间超时。
- 请检查IPsec SA的空闲超时时间是否合理,如果不合理,请修改IPsec SA的空闲超时时间。
原因:对端通知删除IPsec SA。
- 请确认对端的日志信息,并根据其信息确认第二阶段隧道删除原因。
原因:其他删除第二阶段隧道原因。
- 请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.3 |
IPsec隧道查找SA失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec隧道查找SA失败时生成本告警。
如果隧道已存在,IPsec相关业务不可用。
如果是触发协商时告警,则对业务无影响。
开启
命令行:snmp-agent trap enable ipsec no-sa-failure
MIB:将hh3cIPsecNoSaTrapCntlV2设置为true(1)
关闭
关闭命令行:undo snmp-agent trap enable ipsec no-sa-failure
MIB:将hh3cIPsecNoSaTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.如果是触发协商时告警, 正常运行信息,无需处理。
2.如果非触发协商时告警,执行reset ipsec sa 和reset ike sa命令,重新触发协商。
- 如果协商成功后,告警依然存在,则请执行步骤3。
3.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.4 |
IPsec第二阶段认证失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段认证失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec auth-failure
MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec auth-failure
MIB:将hh3cIPsecAuthFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.5 |
IPsec第二阶段隧道加密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道加密失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec encrypt-failure
MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec encrypt-failure
MIB:将hh3cIPsecEncryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.6 |
IPsec第二阶段隧道解密失败告警 |
事件告警 |
警告 |
- |
关闭 |
IPsec第二阶段隧道解密失败时生成本告警。
IPsec相关业务不可用。
开启
命令行:snmp-agent trap enable ipsec decrypt-failure
MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec decrypt-failure
MIB:将hh3cIPsecDecryFailureTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.1 (hh3cIPsecTunIndexV2) |
IPsec隧道的索引号 |
hh3cIPsecTunIndexV2 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.10 (hh3cIPsecTunLocalAddrTypeV2) |
IPsec隧道本端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.11 (hh3cIPsecTunLocalAddrV2) |
IPsec隧道本端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.12 (hh3cIPsecTunRemoteAddrTypeV2) |
IPsec隧道远端的IP地址类型 |
hh3cIPsecTunIndexV2 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.126.1.2.1.13 (hh3cIPsecTunRemoteAddrV2) |
IPsec隧道远端的IP地址 |
hh3cIPsecTunIndexV2 |
InetAddress |
同MIB标准取值 |
1.请执行reset ipsec sa 和reset ike sa命令,重新触发一阶段协商。
- 如果告警依旧存在,则请执行步骤2。
2.请收集告警信息和配置信息,并联系H3C技术支持工程师。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.8 |
添加IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
添加一条IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-add
MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-add
MIB:将hh3cIPsecPolicyAddTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.9 |
删除IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
删除一条IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-delete
MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-delete
MIB:将hh3cIPsecPolicyDelTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.2 (hh3cIPsecPolicySeqNumV2) |
IPsec策略的顺序号 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
InetAddressType |
同MIB标准取值 |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.10 |
接口下引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下引用IPsec策略/框架时生成本告警。
对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-attach
MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-attach
MIB:将hh3cIPsecPolicyAttachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.126.1.9.0.11 |
接口下去引用IPsec策略/框架告警 |
事件告警 |
警告 |
- |
关闭 |
接口下去除引用IPsec策略/框架时生成本告警。
如果有隧道存在,导致正在运行的隧道断开。
如果没有隧道存在,则对业务无影响。
开启
命令行:snmp-agent trap enable ipsec policy-detach
MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为true(1)
关闭
命令行:undo snmp-agent trap enable ipsec policy-detach
MIB:将hh3cIPsecPolicyDetachTrapCntlV2设置为false(2)
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.126.1.7.1 (hh3cIPsecPolicyNameV2) |
IPsec策略的名字 |
无 |
DisplayString |
OCTET STRING (SIZE (0..255)) |
|
1.3.6.1.4.1.25506.2.126.1.7.3 (hh3cIPsecPolicySizeV2) |
IPsec策略的总数 |
无 |
Integer32 |
1..2147483647 |
|
1.3.6.1.2.1.2.2.1.1 (ifIndex) |
接口索引 |
ifIndex |
InterfaceIndex |
Integer32(1..2147483647) |
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
