我想知道是否可以使用 Cisco ML 卡上的 snmp 日志接收登录尝试失败的用户名。SNMPv3 可以做到这一点吗?如果可以,启用它的命令是什么?
谢谢!
答案1
如果你运行的是 12.3(4)T 或更高版本,你可以使用命令login on-failure trap
Router(config)#login on-failure trap ?
every Periodicity for logs/traps generated
<cr>
这是我在 wireshark 捕获中显示的内容:
LOGIN_FAILED0....+......).........Login failed [user: test] [Source: 210.10.0.2]
[localport: 23] [Reason: Login Authentication Failed - BadUser]
http://www.cisco.com/en/US/docs/ios/12_3t/secur/command/reference/sec_k1gt.html#wp1180994