...
| Блок кода |
|---|
esr(config)# snmp-server enable traps syslog |
snmp-server enable traps wlc-wids
Данная команда разрешает отправку SNMP-уведомлений с сообщениями о работе WIDS.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
Синтаксис
[no] snmp-server enable traps wlc-wids [ <NAME> ]Параметры
<NAME> – виды режимов работы WIDS:
client-banned – уведомление о том, что клиент (устройство) был заблокирован контроллером из-за подозрительной активности;
client-unbanned – уведомление о том, что клиент (устройство) был разблокирован;
- deauth-attack-detected – уведомление об обнаружении атаки деаутентификации;
- detected-rogue – уведомление об обнаружении подозрительной точки доступа (неуправляемая или неавторизованная ТД);
- detected-unknown – уведомление об обнаружении неизвестного беспроводного устройства, которое не идентифицировано как клиент, ТД или rogue;
dos-attack-detected-packets-leap – уведомление об обнаружении атаки типа DoS, связанной с протоколом LEAP;
- dos-attack-detected-too-many-packets – уведомление об обнаружении атаки типа DoS из-за чрезмерного количества пакетов;
- lost-rogue – уведомление о том, что ранее обнаруживаемая rogue-точка больше не обнаруживается;
- our-attacks-info-update – обновление информации об атаках, инициированных нашей собственной сетью (например для подавления rogue ТД);
- too-much-auth-fail-detected – уведомление об обнаружении слишком многого количества неудачных попыток аутентификации.
Без указания ключа <NAME> – активируется отправка всех трапов данной группы.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
wlc(config)# snmp-server enable traps wlc-wids dos-attack-detected-too-many-packets |
snmp-server host
Данной командой включается передача SNMP-уведомлений на указанный IP-адрес и осуществляется переход в режим настройки SNMP-уведомлений.
Использование отрицательной формы команды (no) отключает передачу уведомлений на указанный коллектор SNMP-уведомлений.
Синтаксис
[no] snmp-server host { <ADDR> | <IPV6-ADDR> } [vrf <VRF>]Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
<VRF> – имя экземпляра VRF, в котором находится коллектор SNMP-уведомлений, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp host 192.168.2.2 |
...
Использование отрицательной формы команды (no) удаляет значение переменной, содержащей информацию о расположении оборудования.
Синтаксис
[no] snmp-server location <LOCATION>
Параметры
<LOCATION> – информация о расположении оборудования, задаётся строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server location duglasa_adamsa_42 |
...
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
Синтаксис
[no] snmp-server system-shutdown
Параметры
Команда не содержит параметров.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server system-shutdown |
...
Использование отрицательной формы команды (no) устанавливает режим по умолчанию.
Синтаксис
snmp-server trap link <MODE>
no snmp-server host
Параметры
<MODE> – режим отправки SNMP-trap. Принимает значения:
...
Значение по умолчанию
ietf
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server trap link cisco |
...
Использование отрицательной формы команды (no) удаляет SNMPv3-пользователя.
Синтаксис
[no] snmp-server user <NAME>
Параметры
<NAME> – имя пользователя, задаётся строкой от 1 до 128 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server user admin esr(config-snmp-user)# |
...
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] snmp-server view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя профиля SNMP view, задаётся строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# snmp-server view user_access esr(config-snmp-view)# |
...
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
source-address { <ADDR> | <IPV6-ADDR> | object-group <NETWORK_OBJ_GROUP_NAME> }no source-address
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
...
IPv4/IPv6 – адрес интерфейса, ближайшего к удаленному SNMP-серверу.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esr(config-snmp-host)# source-address 192.168.22.17 |
...
Использование отрицательной формы команды (no) удаляет указанный интерфейс или туннель.
Синтаксис
source-interface { <IF> | <TUN> }no source-interface
Параметры
<IF> – имя интерфейса устройства, задаётся в виде, описанном в разделе Типы и порядок именования интерфейсов маршрутизатора;
<TUN> – имя туннеля устройства, задаётся в виде, описанном в разделе Типы и порядок именования туннелей маршрутизатора.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-HOST
Пример
| Блок кода |
|---|
esr(config-snmp-host)# source-interface gigabitethernet 1/0/1 |
...
Использование отрицательной формы команды (no) удаляет профиль snmp view.
Синтаксис
[no] view <VIEW-NAME>
Параметры
<VIEW-NAME> – имя SNMP view профиля, на основании которого обеспечивается доступ к OID, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG-SNMP-USER
Пример
| Блок кода |
|---|
esr(config-snmp-user)# view user_view |
...