OCN光で最大124,800円おトク!

Cisco機器の点検で、ログを調べていたら以下のようなログがありました。
「%SNMP-3-AUTHFAIL:Authentication failure for SNMP req from host xx.xx.xx.xx」
これはどういう意味で、どんなときに起こりうるのでしょうか?
このメッセージが出た時間帯はNW機器設定変更もしておらず、いきなり4つほどメッセージが出ただけで原因が検討つきません。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

原因はNo.1の方がおっしゃっているのであっているかと思います。


昔、原因不明のAuthentication failureが出たことがありました。
原因は下記のような経緯でした
・あるプリンタが使わなくなったので捨てました。
・しばらくしてスイッチを導入、上記プリンタで使っていたIPアドレス
 を割り当て。監視サーバからsnmpで状態取得など行えるようにした。
・そのスイッチで原因不明のAuthentication failureが頻発。
・原因は、あるPCに、捨てたプリンタの設定が残っており、そのドライ
 バがプリンタのIPアドレスに対してsnmpでプリンタの状態を取りに
 行くようになっていた。
・つまりPCとしてはプリンタの情報をsnmpで取得しに行っている
 つもりだが実際はそのIPアドレスはすでにスイッチが使用しており、
 結果的にスイッチにsnmp-getしている形になり、無論community
 など違うためAuthentication failure(認証失敗)となっていた。

あまりない事例だろうけども、知らないところでsnmpは使用されて
いることもあるので注意が必要かも。
    • good
    • 0

xx.xx.xx.xxというIPアドレスを持つマシンは何でしょうか?


OpenViewのようなNMS(SNMPマネージャ)がインストールされていませんか?

xx.xx.xx.xxというマシンから、SNMPgetのリクエストがあったけど、community(SNMPにおけるパスワードのようなもの)が間違っているなどの理由で認証に失敗した場合に出力されるメッセージです

・CiscoルータとSNMPマネージャで設定しているcommunityを合わせる
・xx.xx.xx.xxで動いているSNMPマネージャを止める

等でメッセージが出なくなります

この回答への補足

ご回答ありがとうございます。
先ほどIPアドレスが何か調べたところ、
1台はオペレータが使っているホストTSO端末(PC)、
もう1台は私のグループでは管理しておらず
正体はわかりませんが他社が設置している端末みたいです。

xx.xx.xx.xxにあたる機器はいずれもSNMPサーバーでとして使っている
ものではありません。それに今はメッセージが出ていないということは、向こうの端末で一時的に設定を間違えてこちらのNW機器にSNMPgetのリクエストが来ていたことでしょうか。

ありがとうございました。

補足日時:2009/12/07 17:08
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSNMPのポート番号について

現在、ネットワークを構築しており各Routerにaccess-listを設定したいのですがSNMPのポート番号がよくわかりません。とりあえず161は使っているという事はわかったのですが、他には何番のポート番号を使っているのでしょうか?

御存知の方がいらっしゃれば是非教えていただけないでしょうか?
宜しくお願い致します。

Aベストアンサー

>OpenViewではTCPも使っているのでしょうか? もし使っているとすれば、このポ>ート番号は何番になるのでしょうか?

このバージョンから推測ですが(間違ってたらごめんなさい)NT もしくは Win2k を使用の場合と、UNIX(Solaris、HP-UX)の場合と違います。

デフォルトの 161、162と返しの 1024以上で問題ないと思います。

NT(2000を含む)の場合、サーバに MS IIS(今セキュリティホールで騒がれているやつ)が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS-RPC(135UDP/TCP) です。使用については、このポートは複数の OpenView サーバをたてて、同期をとっていなければ、ルータ側では Open の必要はありません。
このとき、間違って、135、137、138、139、445(Win2kのみ)はサーバから落とさないように。IISそのものが動かなくなります。

UNIX の場合、Solaris だったら、RPC が 111(UDP/TCP)を使いますが、NT ほど私は理解はしてないのが現状です........

それと、SNMP コミュニティ名は、ReadOnly の場合、デフォルトの「Private」は変更すること!(ルータのコミュニティ名も、[private RO] を、[XXXXXX RO]に変更して、標準アクセスリスト(10くらいでいいんじゃないですか)をネットワーク管理者と相談して決めてください。

それと、HP OpenView、NT、Solaris とも、セキュリティホールがありますので、こまめにセキュリティサイトをみながらチェックすることを薦めます。

セキュリティ関連の参考 URL は、以下のとおりです。
(Ciscoルータもセキュリティホールを閉じる手立てはあるみたいですが、日本のサイトでは確認した!という事例はありません)

参考URL:http://winsec.toranoana.ne.jp/ http://www.reasoning.org/jp/cert/index.html

>OpenViewではTCPも使っているのでしょうか? もし使っているとすれば、このポ>ート番号は何番になるのでしょうか?

このバージョンから推測ですが(間違ってたらごめんなさい)NT もしくは Win2k を使用の場合と、UNIX(Solaris、HP-UX)の場合と違います。

デフォルトの 161、162と返しの 1024以上で問題ないと思います。

NT(2000を含む)の場合、サーバに MS IIS(今セキュリティホールで騒がれているやつ)が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS-RPC(135UDP/T...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

QByteからBpsへの変換

こんばんは。

例題としてなんですが、

 秒間 468件
 バイト長 9,660 Byte

という値から「4,520,880 Byte/秒」を通信量として定義されると
します。

この「4,520,880 Byte/秒」を
kbpsに変換するにはどう算出すれば良いでしょうか?

答えとして「36,167(kbps)」という回答があるのですが
どう計算すればこうなるか良くわかりません・・

すみませんがアドバイスお願いします。

Aベストアンサー

4520880 [byte/秒] = 4520880 * 8 [bit/秒] = 36167040 [bit/秒]

36167040 [bit/sec] / 1000 = 36167.040 [kbps]

ということですね。
問題によってはbpsからkbpsに変換するのに、1000で割る場合と1024で割る場合がありますが、これは1000で割ると指示されていますよね?

QL2スイッチとL3スイッチのテスト方法を教えてください。

L2スイッチとL3スイッチのテスト方法を教えてください。
中古のL2スイッチとL3スイッチを入手したので、動作テスト(機能的に問題ないのか)をしたいのですが、無料のツールなどないでしょうか。

Aベストアンサー

動作テストとはどこまでを行うのかによりますが
個人ですべてを網羅するのは無理なのでは無いでしょうか?

私ならcisco機であれば、show techの結果、問題が無いかを確認する程度?
(顧客環境の構築であれば、必要とする機能のテストはしますが)

SpanningTree系のテストやインターフェースのテスト
負荷テスト、SNMPのテスト、VLANのテスト、ミラーリングポートのテストなどなど
L3であれば、VRRPやHSRPのテスト
ルーティングプロトコルのテスト
アクセスリストのテストなどなど

環境と時間が無いととてもじゃないですが、すべての機能を網羅するのは無理です。


人気Q&Aランキング