- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-HH3C-TCP-MIB
本章节下载: 14-HH3C-TCP-MIB (179.26 KB)
HH3C-TCP-MIB用来实现检测当前TCP连接的MD5认证是否成功的功能。
hh3c-tcp.mib
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.1 |
TCP连接的MD5认证失败告警 |
故障告警 |
警告 |
- |
开启 |
以下两种原因会触发本告警:
TCP连接的两端配置的MD5密码不一致
仅TCP连接的一端配置了MD5密码。
TCP连接无法正常建立,造成上层路由协议比如LDP/BGP无法建立会话。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本段端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4 (hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.5 (hh3cTcpProtocol) |
TCP报文上层应用协议名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.6 (hh3cTcpVrfNameVRF) |
TCP报文VRF名称 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1.在两端执行命令display current-configuration,查看是否配置了MD5密钥。
如果只有一端配置了MD5密钥,那么在另外一端也配置上。如果配置了依旧失败,则按照步骤3处理。
如果MD5密钥配置不相同,那么按照步骤2处理。
2.重新在两端配置相同的MD5密钥。
3.收集日志信息与配置信息,联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.2 |
TCP连接数超过上限 |
故障告警 |
警告 |
1.3.6.1.4.1.25506.2.215.1.0.3 (hh3cTcpNumExceedResume) |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数超过指定的最大连接数时,会触发本告警。
TCP连接达到上限,后续无法建立新的TCP连接。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1), finWait1(2), closing(3), lastAck(4), finWait2(5) |
1.执行display tcp 命令,查看设备上的所有连接。
2.分析是否受到攻击,确认被攻击的服务,将其关闭,或者在防火墙上配置攻击防御。
3.查看是否有不需要的连接,关闭不需要的业务。
4.若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.3 |
TCP连接数恢复正常 |
恢复告警 |
警告 |
- |
开启 |
开启防止Naptha攻击功能后,当某状态的TCP连接数恢复正常时,会触发本告警。
无。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.7 (hh3cTcpNumExceedState) |
TCP连接状态 |
无 |
INTEGER |
established(1), finWait1(2), closing(3), lastAck(4), finWait2(5) |
1.无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.1.0.4 |
TCP异常报文导致连接断开 |
故障告警 |
警告 |
- |
开启 |
开启防止对TCP连接的攻击功能后,当一定时间内设备接收到的异常TCP报文数量过多时会导致TCP连接断开,此时系统会发送此告警。
TCP可能受到攻击,导致连接断开,影响业务使用。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.1.1.1 (hh3cTcpConnLocalAddressTCP) |
TCP报文本端IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.2 (hh3cTcpConnLocalPortTCP) |
TCP报文本端端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.3 (hh3cTcpConnRemAddressTCP) |
TCP报文目的IP地址 |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.4 (hh3cTcpConnRemPortTCP) |
TCP报文目的端口号 |
无 |
Integer32 |
Integer32(0..65535) |
|
1.3.6.1.4.1.25506.2.215.1.1.8 (hh3cTcpRcvVrfName) |
TCP报文接收VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.1.1.9 (hh3cTcpSndVrfName) |
TCP报文发送VPN |
无 |
OCTET STRING |
OCTET STRING (0..255) |
1.建议抓包分析设备收到的报文。
2.可能受到白名单攻击。在防火墙上配置攻击防御。
3.若问题仍未解决,请收集配置文件和告警信息,并联系技术支持。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.2.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.2.1.1 (hh3cTcpSynFloodFlowChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.2 (hh3cTcpSynFloodFlowSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.3 (hh3cTcpSynFloodFlowIpType) |
地址类型 |
否 |
InetAddressType |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.2.1.4 (hh3cTcpSynFloodFlowIpAddress) |
SYN攻击报文的源地址 |
否 |
InetAddress |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.5 (hh3cTcpSynFloodFlowPort) |
SYN攻击报文的目的端口号 |
否 |
Integer32 |
Integer32 (0..65535) |
|
1.3.6.1.4.1.25506.2.215.2.1.6 (hh3cTcpSynFloodFlowVrfName) |
VRF名称 |
否 |
OCTET STRING |
OCTET STRING (0..255) |
|
1.3.6.1.4.1.25506.2.215.2.1.7 (hh3cTcpSynFloodFlowPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1), mpls(2) |
|
1.3.6.1.4.1.25506.2.215.2.1.8 (hh3cTcpSynFloodFlowRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.215.3.0.1 |
TCP SYN FLOOD |
故障告警 |
警告 |
- |
开启 |
当前有TCP SYN FLOOD攻击。
设备存在攻击,可能影响正常的TCP业务。
开启
命令行:snmp-agent trap enable tcp
关闭
命令行:undo snmp-agent trap enable tcp
|
OID(变量名) |
含义 |
索引节点 |
类型 |
取值范围 |
|
1.3.6.1.4.1.25506.2.215.3.1.1 (hh3cTcpSynFloodIfChassis) |
框号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.2 (hh3cTcpSynFloodIfSlot) |
槽号 |
否 |
Unsigned32 |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.3 (hh3cTcpSynFloodIfIndex) |
接收到SYN攻击报文的接口索引 |
否 |
InterfaceIndex |
同MIB标准取值 |
|
1.3.6.1.4.1.25506.2.215.3.1.4 (hh3cTcpSynFloodIfPktType) |
SYN攻击报文的报文类型 |
否 |
INTEGER |
ip(1), mpls(2) |
|
1.3.6.1.4.1.25506.2.215.3.1.5 (hh3cTcpSynFloodIfRate) |
SYN攻击报文的速率 |
否 |
Unsigned32 |
同MIB标准取值 |
检查当前网络环境是否存在报文攻击等。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
