j'ai compris

bloquer les tentatives SNMP et remplir Logbuffer

publié il y a  2020-3-28 17:12:53Dernière réponse mzo. 28, 2020 17:13:26 74 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Bonne journée


j'ai snmp sur mon routeur avec une liste de contrôle d'accès qui permet uniquement à certains réseaux d'interroger les routeurs, mais parce qu'il a des interfaces publiques associées au routeur, j'obtiens des tentatives snmp remplissant mon tampon de journal.


existe-t-il un moyen de ne pas introduire les mauvais éléments dans le fichier journal?


ou mon ACL est-il mal écrit peut-être?


voici une vue de la config:


acl number 2000

 rule 5 permit source 41.79.212.0 0.0.3.255

 rule 10 permit source 81.26.72.0 0.0.7.255

 rule 15 permit source 10.0.0.0 0.255.255.255

 rule 20 permit vpn-instance FNET-ISP source 81.26.72.0 0.0.7.255

 rule 25 permit vpn-instance FNET-JHB source 41.79.212.0 0.0.3.255

 rule 35 permit vpn-instance FNET-JHB source 10.0.0.0 0.255.255.255

 rule 100 deny


snmp-agent

snmp-agent acl 2000

snmp-agent local-engineid 800007DB0308C0216E1CFD

snmp-agent community read cipher............acl 2000

snmp-agent sys-info contact ....


Logbuffer:


Jan 21 2020 13:27:23+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[0]:Failed to login through SNMP. (Ip=164.52.36.210, Times=2, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:26:06+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[1]:Failed to login through SNMP. (Ip=92.118.160.17, Times=4, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:23:24+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[2]:Failed to login through SNMP. (Ip=196.52.43.55, Times=5, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:22:03+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[3]:Failed to login through SNMP. (Ip=122.228.19.80, Times=1, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:15:37+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[4]:Failed to login through SNMP. (Ip=204.42.253.130, Times=3, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:15:17+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[5]:Failed to login through SNMP. (Ip=204.42.253.130, Times=2, Reason=the ACL filter function, VPN=FNET-JHB)

Jan 21 2020 13:15:17+02:00 FNET-ISND-PE01 %SNMP/4/SNMP_FAIL(s)[6]:Failed to login through SNMP. (Ip=204.42.253.130, Times=1, Reason=the ACL filter function, VPN=FNET-JHB)

merci beaucoup

  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Youssefi.R
publié il y a 2020-3-28 17:13:26
Salut l'ami,

Si vous pouvez déterminer que la tentative de connexion est lancée à partir d'adresses IP source spécifiques, vous pouvez configurer la stratégie ACL sur les interfaces pour filtrer ces adresses IP,

Si vous n'êtes pas sûr et que vous ne souhaitez pas recevoir ces journaux, vous pouvez exécuter la commande suivante pour désactiver le tampon de journal pour l'enregistrement de ces journaux.

info-center filter-id bymodule-alias SNMP SNMP_FAIL

Pour toute autre question, faites-le nous savoir!
View more
  • x
  • Standard:

Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-3-28 17:13:26
Salut l'ami,

Si vous pouvez déterminer que la tentative de connexion est lancée à partir d'adresses IP source spécifiques, vous pouvez configurer la stratégie ACL sur les interfaces pour filtrer ces adresses IP,

Si vous n'êtes pas sûr et que vous ne souhaitez pas recevoir ces journaux, vous pouvez exécuter la commande suivante pour désactiver le tampon de journal pour l'enregistrement de ces journaux.

info-center filter-id bymodule-alias SNMP SNMP_FAIL

Pour toute autre question, faites-le nous savoir!
View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.