Cisco SNMPv3 Authfail - 它可以记录用户名吗?

Cisco SNMPv3 Authfail - 它可以记录用户名吗?

我想知道是否可以使用 Cisco ML 卡上的 snmp 日志接收登录尝试失败的用户名。SNMPv3 可以做到这一点吗?如果可以,启用它的命令是什么?

谢谢!

答案1

如果你运行的是 12.3(4)T 或更高版本,你可以使用命令login on-failure trap

Router(config)#login on-failure trap ?
  every  Periodicity for logs/traps generated
  <cr>

这是我在 wireshark 捕获中显示的内容:

LOGIN_FAILED0....+......).........Login failed [user: test] [Source: 210.10.0.2] 
[localport: 23] [Reason: Login Authentication Failed - BadUser]

http://www.cisco.com/en/US/docs/ios/12_3t/secur/command/reference/sec_k1gt.html#wp1180994

相关内容