登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

08-安全

目录

06-HH3C-SECP-MIB

本章节下载 06-HH3C-SECP-MIB  (152.15 KB)

06-HH3C-SECP-MIB

目  录

HH3C-SECP-MIB

功能介绍

MIB文件名

根节点

表节点详细描述

hh3cSecpRunningInfoTable

告警信息

hh3cSecpAccelerateFailedAlarm

 

HH3C-SECP-MIB

功能介绍

HH3C-SECP-MIB用来实现获取安全策略统计信息以及加速失败时发送告警信息的功能。

MIB文件名

hh3c-secp.mib

根节点

iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cSecp(166)

表节点详细描述

hh3cSecpRunningInfoTable

【功能描述】

该表用来实现获取安全策略规则的匹配报文计数和最新匹配时间的功能。

【操作支持情况】

创建约束

修改约束

删除约束

读取约束

不支持

不支持

不支持

不支持

 

【表节点信息】

该表的索引节点是hh3cSecpRunningInfoTable。

节点名称及OID

最大访问权限

数据类型

有效范围

含义

实现规格

hh3cSecpIPVersion (1.3.6.1.4.1.25506.2.166.1.1.1.1)

not-accessible

INTEGER

ipv4(1)               ipv6(2)

安全策略类型:IPv4或IPv6

索引

实现与MIB文件定义一致

hh3cSecpRuleID (1.3.6.1.4.1.25506.2.166.1.1.1.2)

not-accessible

Unsigned32

0..4294967290

安全策略的规则ID

索引

实现与MIB文件定义一致

hh3cSecpMatchPacketCount (1.3.6.1.4.1.25506.2.166.1.1.1.3)

read-only

Counter64

同MIB标准取值

安全策略规则的匹配报文计数

实现与MIB文件定义一致

hh3cSecpLastMatchTime (1.3.6.1.4.1.25506.2.166.1.1.1.4)

read-only

Unsigned32

同MIB标准取值

安全策略规则的最新匹配时间

实现与MIB文件定义一致

告警信息

本节介绍HH3C-SECP-MIB模块输出的告警信息。

hh3cSecpAccelerateFailedAlarm

【属性】

OID

告警标题

类型

级别

清除告警

缺省状态

1.3.6.1.4.1.25506.2.166.2.1.0.1

安全策略加速失败告警

事件告警

重要

-

开启

 

【触发原因】

安全策略加速失败,会产生此告警。

产生此告警的原因通常为设备内存不足。

【系统影响】

此告警可能会导致:

·     新修改的安全策略配置无法生效。

·     安全策略匹配性能急剧下降,从而导致转发丢包甚至设备重启。

【状态控制】

该告警无法关闭

【绑定变量】

OID(变量名)

含义

索引节点

类型

取值范围

1.3.6.1.4.1.25506.2.166.3.1.1.1

(hh3cSecpAccelerateFailedChassisID)

框号

hh3cSecpAccelerateFailedChassisID

hh3cSecpAccelerateFailedSlotID

hh3cSecpAccelerateFailedVsysName

Unsigned32

(0..65534)

1.3.6.1.4.1.25506.2.166.3.1.1.2

 (hh3cSecpAccelerateFailedSlotID)

槽号

hh3cSecpAccelerateFailedChassisID

hh3cSecpAccelerateFailedSlotID

hh3cSecpAccelerateFailedVsysName

Unsigned32

(0..65534)

1.3.6.1.4.1.25506.2.166.3.1.1.3

 (hh3cSecpAccelerateFailedVsysName)

所属vSystem名称

hh3cSecpAccelerateFailedChassisID

hh3cSecpAccelerateFailedSlotID

hh3cSecpAccelerateFailedVsysName

OCTET STRING

(1..31)

1.3.6.1.4.1.25506.2.166.3.1.1.4

 (hh3cSecpAccelerateFailedTrap)

告警描述

hh3cSecpAccelerateFailedChassisID

hh3cSecpAccelerateFailedSlotID

hh3cSecpAccelerateFailedVsysName

OCTET STRING

同MIB标准取值

 

【处理建议】

1. 请在用户试图下执行命令display memory-threshold,查看设备是否处于内存门限状态。

¡     如果设备正处于内存门限状态,请联系H3C技术支持工程师。

¡     如果设备正处于内存正常状态,则请执行步骤2。

2. 请在安全策略视图(security-policy-ip和security-policy-ipv6)下执行命令accelerate enhanced enable,手工触发加速。观察设备串口是否有报错信息输出。

¡     如果设备串口无报错信息输出,则说明加速状态已经恢复正常。

¡     如果设备串口依然有报错信息输出,请联系H3C技术支持工程师。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们