我的设置是我的 Cisco 交换机将 SNMP 陷阱发送到我的互映射器服务器。我这样做是为了可以看到谁在登录或试图登录。这部分工作正常。我需要做的是创建一个探测器,然后我可以设置通知等等。
SNMP 陷阱如下所示
SNMPv2-SMI::enterprises.9.9.41.2 (1) { "SEC_LOGIN", "5", "LOGIN_FAILED", "Login failed [user: admin] [Source: 10.1.1.45] [localport: 22] [Reason: Login Authentication Failed] at 22:39:45 MDT Tue Jul 16 2013", "902084201" }
我想要完成的是在有人登录交换机时通知我的可用性。由于我是唯一登录他们的人,因此很高兴查看是否有人尝试登录或实际登录。
如果您只需要登录通知,并且不关心 SNMP 与 Syslog,则可以使用 IOS 内置 syslog 进行身份验证失败和成功。它还可以阻止登录失败的 IP 地址。
login block-for 300 attempts 5 within 60
login on-failure log
login on-success log
这是成功的信息
Jul 18 06:55:26.408: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: cisco]
[Source: 10.10.1.5] [localport: 23] at 06:55:26 UTC Thu Jul 18 2013
这是 telnet 失败的消息
Jul 18 06:56:16.963: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ]
[Source: 10.10.1.5] [localport: 23] [Reason: Login Authentication Failed] at 06:56:16 UTC
Thu Jul 18 2013