- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
17-HH3C-TCP-MIB
本章节下载: 17-HH3C-TCP-MIB (250.41 KB)
hh3cTcpConnLocalAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.1)
hh3cTcpConnLocalPortTCP (1.3.6.1.4.1.25506.2.215.1.1.2)
hh3cTcpConnRemAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.3)
hh3cTcpConnRemPortTCP (1.3.6.1.4.1.25506.2.215.1.1.4)
hh3cTcpNumExceedState (1.3.6.1.4.1.25506.2.215.1.1.7)
hh3cTcpProtocol (1.3.6.1.4.1.25506.2.215.1.1.5)
hh3cTcpRcvVrfName (1.3.6.1.4.1.25506.2.215.1.1.8)
hh3cTcpSndVrfName (1.3.6.1.4.1.25506.2.215.1.1.9)
hh3cTcpSynFloodFlowChassis (1.3.6.1.4.1.25506.2.215.2.1.1)
hh3cTcpSynFloodFlowIpAddress (1.3.6.1.4.1.25506.2.215.2.1.4)
hh3cTcpSynFloodFlowIpType (1.3.6.1.4.1.25506.2.215.2.1.3)
hh3cTcpSynFloodFlowPktType (1.3.6.1.4.1.25506.2.215.2.1.7)
hh3cTcpSynFloodFlowPort (1.3.6.1.4.1.25506.2.215.2.1.5)
hh3cTcpSynFloodFlowRate (1.3.6.1.4.1.25506.2.215.2.1.8)
hh3cTcpSynFloodFlowSlot (1.3.6.1.4.1.25506.2.215.2.1.2)
hh3cTcpSynFloodFlowVrfName (1.3.6.1.4.1.25506.2.215.2.1.6)
hh3cTcpSynFloodIfChassis (1.3.6.1.4.1.25506.2.215.3.1.1)
hh3cTcpSynFloodIfIndex (1.3.6.1.4.1.25506.2.215.3.1.3)
hh3cTcpSynFloodIfPktType (1.3.6.1.4.1.25506.2.215.3.1.4)
hh3cTcpSynFloodIfRate (1.3.6.1.4.1.25506.2.215.3.1.5)
hh3cTcpSynFloodIfSlot (1.3.6.1.4.1.25506.2.215.3.1.2)
hh3cTcpVrfNameVRF (1.3.6.1.4.1.25506.2.215.1.1.6)
HH3C-TCP-MIB用来实现检测当前TCP连接的MD5认证是否成功的功能。
hh3c-tcp.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cTcp(215)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnLocalAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.1) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文本端IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnLocalPortTCP (1.3.6.1.4.1.25506.2.215.1.1.2) |
accessible-for-notify |
Integer32 |
Integer32(0..65535) |
TCP报文本段端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnRemAddressTCP (1.3.6.1.4.1.25506.2.215.1.1.3) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文目的IP地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpConnRemPortTCP (1.3.6.1.4.1.25506.2.215.1.1.4) |
accessible-for-notify |
Integer32 |
Integer32(0..65535) |
TCP报文目的端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpNumExceedState (1.3.6.1.4.1.25506.2.215.1.1.7) |
accessible-for-notify |
INTEGER |
established(1) finWait1(2) closing(3) lastAck(4) finWait2(5) |
TCP连接状态 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpProtocol (1.3.6.1.4.1.25506.2.215.1.1.5) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文上层应用协议名称 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpRcvVrfName (1.3.6.1.4.1.25506.2.215.1.1.8) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文接收VPN |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSndVrfName (1.3.6.1.4.1.25506.2.215.1.1.9) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文发送VPN |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowChassis (1.3.6.1.4.1.25506.2.215.2.1.1) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
框号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowIpAddress (1.3.6.1.4.1.25506.2.215.2.1.4) |
accessible-for-notify |
InetAddress |
OCTET STRING (0..255) |
SYN攻击报文的源地址 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowIpType (1.3.6.1.4.1.25506.2.215.2.1.3) |
accessible-for-notify |
InetAddressType |
同MIB标准取值 |
地址类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowPktType (1.3.6.1.4.1.25506.2.215.2.1.7) |
accessible-for-notify |
INTEGER |
ip(1) mpls(2) |
SYN攻击报文的报文类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowPort (1.3.6.1.4.1.25506.2.215.2.1.5) |
accessible-for-notify |
Integer32 |
Integer32 (0..65535) |
SYN攻击报文的目的端口号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowRate (1.3.6.1.4.1.25506.2.215.2.1.8) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
SYN攻击报文的速率 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowSlot (1.3.6.1.4.1.25506.2.215.2.1.2) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
槽号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodFlowVrfName (1.3.6.1.4.1.25506.2.215.2.1.6) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
VRF名称 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfChassis (1.3.6.1.4.1.25506.2.215.3.1.1) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
框号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfIndex (1.3.6.1.4.1.25506.2.215.3.1.3) |
accessible-for-notify |
InterfaceIndex |
同MIB标准取值 |
接收到SYN攻击报文的接口索引 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfPktType (1.3.6.1.4.1.25506.2.215.3.1.4) |
accessible-for-notify |
INTEGER |
ip(1) mpls(2) |
SYN攻击报文的报文类型 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfRate (1.3.6.1.4.1.25506.2.215.3.1.5) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
SYN攻击报文的速率 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpSynFloodIfSlot (1.3.6.1.4.1.25506.2.215.3.1.2) |
accessible-for-notify |
Unsigned32 |
同MIB标准取值 |
槽号 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cTcpVrfNameVRF (1.3.6.1.4.1.25506.2.215.1.1.6) |
accessible-for-notify |
OCTET STRING |
OCTET STRING (0..255) |
TCP报文VRF名称 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.1 |
TCP连接的MD5认证失败告警 |
故障告警 |
警告 |
- |
开启 |
以下两种原因会触发本告警:
TCP连接的两端配置的MD5密码不一致
仅TCP连接的一端配置了MD5密码。
TCP连接无法正常建立,造成上层路由协议比如LDP/BGP无法建立会话。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本段端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4 (hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.5 (hh3cTcpProtocol) |
TCP报文上层应用协议名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.6 (hh3cTcpVrfNameVRF) |
TCP报文VRF名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1.在两端执行命令display current-configuration,查看是否配置了MD5密钥。
如果只有一端配置了MD5密钥,那么在另外一端也配置上。如果配置了依旧失败,则按照步骤3处理。
如果MD5密钥配置不相同,那么按照步骤2处理。
2.重新在两端配置相同的MD5密钥。
3.收集日志信息与配置信息,联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.2 |
TCP连接数超过上限 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.215.1.0.3 (hh3cTcpNumExceedResume) |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数超过指定的最大连接数时,会触发本告警。
TCP连接达到上限,后续无法建立新的TCP连接。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1), finWait1(2), closing(3), lastAck(4), finWait2(5) |
1.执行display tcp 命令,查看设备上的所有连接。
2.分析是否受到攻击,确认被攻击的服务,将其关闭,或者在防火墙上配置攻击防御。
3.查看是否有不需要的连接,关闭不需要的业务。
4.若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.3 |
TCP连接数恢复正常 |
恢复告警 |
警告 |
- |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数恢复正常时,会触发本告警。
无。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1), finWait1(2), closing(3), lastAck(4), finWait2(5) |
1.无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.4 |
TCP异常报文导致连接断开 |
故障告警 |
警告 |
- |
开启 |
开启防止对TCP连接的攻击功能后,当一定时间内设备接收到的异常TCP报文数量过多时会导致TCP连接断开,此时系统会发送此告警。
TCP可能受到攻击,导致连接断开,影响业务使用。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本端端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4 (hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.8 (hh3cTcpRcvVrfName) |
TCP报文接收VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.9 (hh3cTcpSndVrfName) |
TCP报文发送VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1.建议抓包分析设备收到的报文。
2.可能受到白名单攻击。在防火墙上配置攻击防御。
3.若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.2.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.2.1.1 (hh3cTcpSynFloodFlowChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.2 (hh3cTcpSynFloodFlowSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.3 (hh3cTcpSynFloodFlowIpType) |
地址类型 |
否 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.4 (hh3cTcpSynFloodFlowIpAddress) |
SYN攻击报文的源地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.5 (hh3cTcpSynFloodFlowPort) |
SYN攻击报文的目的端口号 |
否 |
Integer32 |
Integer32 (0..65535) |
|
1.3.6.1.4.1.25506.2.215.2.1.6 (hh3cTcpSynFloodFlowVrfName) |
VRF名称 |
否 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.7 (hh3cTcpSynFloodFlowPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1), mpls(2) |
|
1.3.6.1.4.1.25506.2.215.2.1.8 (hh3cTcpSynFloodFlowRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.3.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.3.1.1 (hh3cTcpSynFloodIfChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.2 (hh3cTcpSynFloodIfSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.3 (hh3cTcpSynFloodIfIndex) |
接收到SYN攻击报文的接口索引 |
否 |
InterfaceIndex |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.4 (hh3cTcpSynFloodIfPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1), mpls(2) |
|
1.3.6.1.4.1.25506.2.215.3.1.5 (hh3cTcpSynFloodIfRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
