Трап-сообщения

SNMP-агент посылает трап-сообщения о возникших событиях SNMP-менеджеру.

В приведенной ниже таблице перечислены реализованные трапы и переменные, которые высылаются SNMP-менеджеру, и описание трапа.

Таблица 9

Название трапа

SNMPv1 Enterprise and Specific Type; SNMPv2 OID

Список переменных

Значение переменной

MIB

cikeSysFailure

1.3.6.1.4.1.9.9.171.2

 

3

 

1.3.6.1.4.1.9.9.171.2.0.3

cikePeerLocalAddr – адрес local peer

 

cikePeerRemoteAddr – адрес remote peer

Оба значения – табличные.

<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences an internal or system capacity error.>

 

Сигнализация о внутренней ошибке или исчерпании ресурсов при обработке IKE.

CISCO-IPSEC-FLOW-MONITOR-MIB

cikeCertCrlFailure

1.3.6.1.4.1.9.9.171.2

4

 

1.3.6.1.4.1.9.9.171.2.0.4

cikePeerLocalAddr

cikePeerRemoteAddr

<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a Certificate or a Certificate Revoke List (CRL) related error.>

Ошибка, связанная с сертификатами или CRL.

CISCO-IPSEC-FLOW-MONITOR-MIB

cikeProtocolFailure

1.3.6.1.4.1.9.9.171.2

 

5

 

1.3.6.1.4.1.9.9.171.2.0.5

cikePeerLocalAddr

cikePeerRemoteAddr

<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a protocol related error.>

Ошибка, связанная с обработкой протокола IKE:

·       Authentication error (в ситуациях, не попадающих под cikeCertCrlFailure)

·         BlackLog

CISCO-IPSEC-FLOW-MONITOR-MIB

cikeNoSa

1.3.6.1.4.1.9.9.171.2

6

1.3.6.1.4.1.9.9.171.2.0.6

cikePeerLocalAddr

cikePeerRemoteAddr

<This notification is generated when the processing for an IPsec Phase-1 IKE Tunnel experiences a non-existent security association error.>

Приход IKE-пакетов на несуществующий SA (Invalid cookie).

CISCO-IPSEC-FLOW-MONITOR-MIB

cipSecSetUpFailure

1.3.6.1.4.1.9.9.171.2

 

10

1.3.6.1.4.1.9.9.171.2.0.10

cikePeerLocalAddr

cikePeerRemoteAddr

<This notification is generated when the setup for an IPsec Phase-2 Tunnel fails.>

По тем или иным причинам не удалось создать IPsec SA (при существующем IKE SA).

Примечание: этот трап отсылается только при появлении ошибки во время проведения IKE-сессии и тем партнером, на котором случилась ошибка. Если создание соединения прекращено по другим причинам – остановка сервиса, перезагрузка LSP, delete payload, получение нотификации о том, что партнер по своей инициативе прекратил создание соединения, timeout и др., то локальное устройство трап не отсылает. В этом состоит отличие нашего агента от IOS, где трапы отсылаются с обоих партнеров при любой неуспешной сессии по созданию IPsec соединения.

CISCO-IPSEC-FLOW-MONITOR-MIB

cipSecTunnelStart

1.3.6.1.4.1.9.9.171.2

7

1.3.6.1.4.1.9.9.171.2.0.7

cipSecTunLifeTime

cipSecTunLifeSize

 

Табличные значения.

<This notification is generated when an IPsec Phase-2 Tunnel becomes active.>

 

Успешное создание туннеля.

CISCO-IPSEC-FLOW-MONITOR-MIB

cipSecTunnelStop

1.3.6.1.4.1.9.9.171.2

8

 

1.3.6.1.4.1.9.9.171.2.0.8

cipSecTunActiveTime

Табличное значение

<This notification is generated when an IPsec Phase-2 Tunnel becomes inactive.>

 

Уничтожение созданного туннеля (по разным причинам).

CISCO-IPSEC-FLOW-MONITOR-MIB

cipsTooManySAs

1.3.6.1.4.1.9.10.62.2

 

7

 

1.3.6.1.4.1.9.10.62.2.0.7

cipsMaxSAs – максимальное количество IPsec SAs. Если не существует предела – 0.

<This trap is generated when a new SA is attempted to be setup while the number of currently active SAs equals the maximum configurable. The variables are: cipsMaxSAs>

Отказ от создания SA по причине достигнутого максимального количества SA, указанного в лицензии. В переменной прописывается максимальное количество SA из лицензии.

CISCO-IPSEC-MIB

ciscoConfigManEvent

1.3.6.1.4.1.9.9.43.2

 

1

 

1.3.6.1.4.1.9.9.43.2.0.1

ccmHistoryEventCommandSource = { commandLine(1), snmp(2) }

ccmHistoryEventConfigSource = { erase(1), commandSource(2), running(3), startup(4), local(5), networkTftp(6), networkRcp(7) }

 

ccmHistoryEventConfigDestination = { erase(1), commandSource(2), running(3), startup(4), local(5), networkTftp(6), networkRcp(7) }

 

Табличные значения. Индекс – целое число, начинающееся с единицы. Инкрементируется при каждой посылке трапа данного типа.

<Notification of a configuration management event as recorded in ccmHistoryEventTable.>

Всегда ccmHistoryEventCommandSource=1

Несколько вариантов:

1      При вызове lsp_mgr show или cs_console show run:

ccmHistoryEventConfigSource=2

ccmHistoryEventConfigDestination=2

Примечание: аналогично реакции Cisco на команду show run

 

2      При успешной прогрузке LSP:

ccmHistoryEventConfigSource=2

ccmHistoryEventConfigDestination=3

Примечание: аналогично реакции Cisco на команду configure terminal.

Для стартовой загрузки LSP надо задать ccmHistoryEventConfigSource = 4

 

3      При отгрузке LSP (по разным причинам):

ccmHistoryEventConfigSource=1

ccmHistoryEventConfigDestination=3

 

CISCO-CONFIG-MAN-MIB