SNMP-агент посылает трап-сообщения о возникших событиях SNMP-менеджеру.
В приведенной ниже таблице перечислены реализованные трапы и переменные, которые высылаются SNMP-менеджеру, и описание трапа.
Таблица 9
Название трапа |
SNMPv1 Enterprise and Specific Type; SNMPv2 OID |
Список переменных |
Значение переменной |
MIB |
|
cikeSysFailure |
1.3.6.1.4.1.9.9.171.2
3
1.3.6.1.4.1.9.9.171.2.0.3 |
cikePeerLocalAddr – адрес local peer
cikePeerRemoteAddr – адрес remote peer Оба значения – табличные. |
<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences an internal or system capacity error.>
Сигнализация о внутренней ошибке или исчерпании ресурсов при обработке IKE. |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cikeCertCrlFailure |
1.3.6.1.4.1.9.9.171.2 4
1.3.6.1.4.1.9.9.171.2.0.4 |
cikePeerLocalAddr cikePeerRemoteAddr |
<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a Certificate or a Certificate Revoke List (CRL) related error.> Ошибка, связанная с сертификатами или CRL. |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cikeProtocolFailure |
1.3.6.1.4.1.9.9.171.2
5
1.3.6.1.4.1.9.9.171.2.0.5 |
cikePeerLocalAddr cikePeerRemoteAddr |
<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a protocol related error.> Ошибка, связанная с обработкой протокола IKE: · Authentication error (в ситуациях, не попадающих под cikeCertCrlFailure) · BlackLog |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cikeNoSa |
1.3.6.1.4.1.9.9.171.2 6 1.3.6.1.4.1.9.9.171.2.0.6 |
cikePeerLocalAddr cikePeerRemoteAddr |
<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a non-existent security association error.> Приход IKE-пакетов на несуществующий SA (Invalid cookie). |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cipSecSetUpFailure |
1.3.6.1.4.1.9.9.171.2
10 1.3.6.1.4.1.9.9.171.2.0.10 |
cikePeerLocalAddr cikePeerRemoteAddr |
<This notification is generated when the setup for an IPsec Phase-2 Tunnel fails.> По тем или иным причинам не удалось создать IPsec SA (при существующем IKE SA). Примечание: этот трап отсылается только при появлении ошибки во время проведения IKE-сессии и тем партнером, на котором случилась ошибка. Если создание соединения прекращено по другим причинам – остановка сервиса, перезагрузка LSP, delete payload, получение нотификации о том, что партнер по своей инициативе прекратил создание соединения, timeout и др., то локальное устройство трап не отсылает. В этом состоит отличие нашего агента от IOS, где трапы отсылаются с обоих партнеров при любой неуспешной сессии по созданию IPsec соединения. |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cipSecTunnelStart |
1.3.6.1.4.1.9.9.171.2 7 1.3.6.1.4.1.9.9.171.2.0.7 |
cipSecTunLifeTime cipSecTunLifeSize
Табличные значения. |
<This notification is generated when an IPsec Phase-2 Tunnel becomes active.>
Успешное создание туннеля. |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cipSecTunnelStop |
1.3.6.1.4.1.9.9.171.2 8
1.3.6.1.4.1.9.9.171.2.0.8 |
cipSecTunActiveTime Табличное значение |
<This notification is generated when an IPsec Phase-2 Tunnel becomes inactive.>
Уничтожение созданного туннеля (по разным причинам). |
CISCO-IPSEC-FLOW-MONITOR-MIB |
|
cipsTooManySAs |
1.3.6.1.4.1.9.10.62.2
7
1.3.6.1.4.1.9.10.62.2.0.7 |
cipsMaxSAs – максимальное количество IPsec SAs. Если не существует предела – 0. |
<This trap is generated when a new SA is attempted to be setup while the number of currently active SAs equals the maximum configurable. The variables are: cipsMaxSAs> Отказ от создания SA по причине достигнутого максимального количества SA, указанного в лицензии. В переменной прописывается максимальное количество SA из лицензии. |
CISCO-IPSEC-MIB |
|
ciscoConfigManEvent |
1.3.6.1.4.1.9.9.43.2
1
1.3.6.1.4.1.9.9.43.2.0.1 |
ccmHistoryEventCommandSource = { commandLine(1), snmp(2) } ccmHistoryEventConfigSource = { erase(1), commandSource(2), running(3), startup(4), local(5), networkTftp(6), networkRcp(7) }
ccmHistoryEventConfigDestination = { erase(1), commandSource(2), running(3), startup(4), local(5), networkTftp(6), networkRcp(7) }
Табличные значения. Индекс – целое число, начинающееся с единицы. Инкрементируется при каждой посылке трапа данного типа. |
<Notification of a configuration management event as recorded in ccmHistoryEventTable.> Всегда ccmHistoryEventCommandSource=1 Несколько вариантов: 1 При вызове lsp_mgr show или cs_console show run: ccmHistoryEventConfigSource=2 ccmHistoryEventConfigDestination=2 Примечание: аналогично реакции Cisco на команду show run
2 При успешной прогрузке LSP: ccmHistoryEventConfigSource=2 ccmHistoryEventConfigDestination=3 Примечание: аналогично реакции Cisco на команду configure terminal. Для стартовой загрузки LSP надо задать ccmHistoryEventConfigSource = 4
3 При отгрузке LSP (по разным причинам): ccmHistoryEventConfigSource=1 ccmHistoryEventConfigDestination=3
|
CISCO-CONFIG-MAN-MIB |
|