- ベストアンサー
Cisco機器のメッセージ %SNMP-3-AUTHFAIL:について
Cisco機器の点検で、ログを調べていたら以下のようなログがありました。 「%SNMP-3-AUTHFAIL:Authentication failure for SNMP req from host xx.xx.xx.xx」 これはどういう意味で、どんなときに起こりうるのでしょうか? このメッセージが出た時間帯はNW機器設定変更もしておらず、いきなり4つほどメッセージが出ただけで原因が検討つきません。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- 774danger
- ベストアンサー率53% (1010/1877)
関連するQ&A
- SNMPトラップについて
こんばんは。 JP1でCiscoなどネットワーク機器の監視を検討しています。 機器からのSNMPトラップで障害を検知したいと思っています。 そこで、SNMPトラップの設計をしたいのですが、 トラップ番号は機器ベンダーにより、異なるのでしょうか?。 ベンダー間で標準化されたトラップを使用したいと思っていましたが 機器ベンダーに調べる必要があるのでしょうか?。 アドバイスをお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- CISCO SWへのsnmpwalkで応答無し
CISCO4948シリーズを使用しています。 以下のようにsnmpの設定をしています(SW:192.168.111.120のrunning-configの出力抜粋). snmp-server community abccom RO 10 snmp-server trap-source Vlan1 snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps envmon fan shutdown supply temperature snmp-server enable traps config snmp-server enable traps syslog snmp-server host 192.168.10.100 version 2c abccom hostの192.168.10.100から下記のようにコマンドを打ってもノーレスになります。 % snmpwalk -v 2c -c abccom -O n 192.168.111.120 system Timeout: No Response from 192.168.111.120 host:192.168.10.100とSW:192.168.111.120間はもちろんネットワークは繋がっています。 PingやTelnet接続が可能です。同じ機種のSWは複数台存在していますが、大半のSWからは 同じ設定で応答を返してくれています。(IOSも同一です) 上記snmpの設定には問題ないように思えるのですが、他に何か設定が必要とか確認ポイントとか あればアドバイスいただけませんでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- Ciscoルータのログの表示について
Ciscoルータでログを保存していますが、その中に見慣れないログがありました。 普通は、時刻もしくは起動時からの時間が表示され、ルータのエラーメッセージが表示されますが、その時刻の前に「.(ピリオド)」が付いているものが時々あります。 ログは以下のような感じです May 16 02:05:24.085: %LINEPROTO-5-UPDOWN: Line protocol on Interface TunnelXXXXX, changed state to down .May 16 02:11:33.717: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0, TEI XX changed to up エラーメッセージは他と同じようなものが残されているので、ピリオド以外は他と変わっている様には見えませんが、何が違うのでしょうか…。 ciscoのHPやその他webなどで検索しても適当な答えが見当たりません。 知っている方がいれば、ぜひ教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- Cisco機器 telnetログイン情報のログ取得方法が分かりません。
Cisco機器 telnetログイン情報のログ取得方法が分かりません。 Cisco機器(SW, RTなどは問いません)にtelnetなどでログインしたユーザ情報の ログを取得したいのですが、どうすればいいでしょうか? 取得したいログ情報は、ログインした時間とユーザのIPです。 現在対象としている機器はCatalyst2950(IOS12.1)です。 現在「show log」で設定を確認すると、 Console logging: level debugging, 110 messages logged Monitor logging: level debugging, 1 messages logged Buffer logging: level debugging, 111 messages logged Exception Logging: size (4096 bytes) File logging: disabled Trap logging: level informational, 112 message lines logged となっています。上記設定ではLevelが「debugging」ですので、 「conf t」のモード遷移や、ポートステータスの遷移はログに残りますが、 telnetのログインに関してはログに残らない状況です。 解決方法はありますでしょうか。 ご教授お願いします。。
- ベストアンサー
- ネットワーク
- メール送信時にエラーが出てしまって困っています。
メールを送信しようとしたところ、送信ができませんでした。 メールサーバーを調べてみたところ、ログに下記エラーが出ておりました。 私自身でも調査をしてみましたが、解決できませんでした。 どなたかこちらの解決方法をお教え頂けますでしょうか? 大変お手数をおかけいたしますが、何卒宜しくお願いいたします。 Jan 7 10:38:03 xxxxxxx postfix/smtpd[4043]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Jan 7 10:38:03 xxxxxxx postfix/smtpd[4043]: warning: xx-xx-xx-xx.cust.xxxxxx.xx.jp[xx.xx.xx.xx]: SASL LOGIN authentication failed Jan 7 10:38:03 more-com postfix/smtpd[4043]: lost connection after AUTH from xx-xx-xx-xx.cust.xxxxxx.xx.jp[xx.xx.xx.xx] Jan 7 10:38:03 more-com postfix/smtpd[4043]: disconnect from xx-xx-xx-xx.cust.xxxxxx.xx.jp[xx.xx.xx.xx]
- 締切済み
- その他(ITシステム運用・管理)
- ISA RADIUS認証サーバとContivity
ノーテルのContivity600の外部認証サーバにIASを使いたいのですが、認証が成功しません。どなたか詳しい方いらっしゃいますか? result: -5, message: Invalid reply digest from server, いつもRADIUS認証サーバの応答が-5となってしまいます。 possible shared secret mismatch というコメントが出てますが、何度も確認したので間違っていませんk。他に-5になるのはどういう場合あるんでしょうか? ISAKMP [02] Oakley Aggressive Mode proposal accepted from remote host Security [11] Session: IPSEC[ooooo] attempting login Security [11] Session: IPSEC[ooooo] logged into group /Base/test Security [01] Session: IPSEC[ooooo]:536 PAP authenticate attempt... Security [01] Session: IPSEC[ooooo]:536 attempting authentication using RADIUS Security [11] RADIUS: verified server reply, result: -5, message: Invalid reply digest from server, possible shared secret mismatch. Security [12] RADIUS: "10.142.50.1" sent packet with invalid response authenticator for "ooooooooooooooooooo". Security [13] Session: IPSEC[ooooo]:536 authentication failed using RADIUS Security [13] Session: IPSEC[ooooo]:536 - authentication failed using all authservers tPoolTask25 [34] Failed Login Attempt: Username=ooooo: Date/Time=03/01/2005 18:36:11 ISAKMP [13] Authentication failure in message from Remote host ISAKMP [02] Deleting ISAKMP SA with Remote host
- 締切済み
- ネットワーク
- BINDのログ?で
Dec 14 14:15:38 host01 named[178]: [ID 295310 daemon.error] ns_resp: TCP truncated: "hoge.fugofugo.net" IN A fro m [xxx.xxx.xxx.xxx].53 Dec 14 14:16:06 host01 named[178]: [ID 295310 daemon.notice] denied update from [xx.xx.xx.xx].60186 for "hogefuga.co.jp" IN 上記のようなログが吐かれていたのですが、どういう意味なのかさっぱりわかりません。 特に1行目のものはエラーとなっているのでちょっと気になっています。 どうか詳しい方、ご教授願えませんでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- リナックスで攻撃?されているログ
勉強用に立ち上げたサーバーの/var/log/secureに下のようなメッセージがぶわ~っと出力されていたんですが、 これは攻撃を受けていると見てよいのでしょうか? 一つ一つポートをかえてきているようで、とはいってもたまたまヒットしてもパスワードまでは分からないと思うのですが、 何となく不気味です。。。 67427 Feb 4 23:47:22 username sshd[3466]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67428 Feb 4 23:47:25 username sshd[3466]: Failed password for root from 217.168.44.137 port 41281 ssh2 67429 Feb 4 23:47:25 username sshd[3467]: Received disconnect from 217.168.44.137: 11: Bye Bye 67430 Feb 4 23:47:27 username sshd[3468]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217-168-44-137.static.cablecom.ch user=root 67431 Feb 4 23:47:29 username sshd[3468]: Failed password for root from 217.168.44.137 port 41641 ssh2 67432 Feb 4 23:47:29 username sshd[3469]: Received disconnect from 217.168.44.137: 11: Bye Bye 知識のある方ご教授いただければと思います。
- ベストアンサー
- Linux系OS
- Sendmail8.11.2 foward設定について
Redhatlinux7.1 Sendmail8.11.2で.fowardを設定しメールの転送を行なおうとしていますが。sendmailのログファイルに以下のようなメッセージが表示されメールが転送さりません。 Dec 18 09:48:32 host sendmail[19924]: fBI0mWW19924: from=<fromuser@from.co.jp>, size=706, class=0, nrcpts=1, ms gid=<000901c1875d$bbf553d0$b60a020a@fromuser>, proto=SMTP, daemon=Daemon0, relay=fuelup.from.co.jp [XX.XX.XX.XX] Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: forward /home/host/.forward: Group writable directory Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: to=<host@host.domain>, delay=00:00:00, xdelay=00:00:00, m ailer=local, pri=30022, dsn=2.0.0, stat=Sent .fowardのパーミッションは644しています。 何が原因なんでしょうか。 御存知の方、ご教示を御願いします。
- 締切済み
- その他(インターネット接続・通信)
- メールを送信すると変なメッセージが帰ってきます
海外の友人が当方にメールを送信すると変なメッセージが返ってきて送信できないといわれました。 別のPCからメッセージを添付して送信してもらったのですが、下記の意味がよくわかりません。 当方か先方どちらに問題があるのか詳しい方、ご教授くださいませ。 ---------------------- This is the InterScanMSS program at host v1.mailsystems.net. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the attached returned message. The InterScanMSS program <info@XXXXXXXX.co.jp>: host 210.157.28.XX[210.157.28.XX] said: 553 5.3.0 <XXXXXXXX@XXXXXX.com.tw>... DENY (in reply to MAIL FROM command) ----------------------
- ベストアンサー
- その他(メールサービス・ソフト)
補足
ご回答ありがとうございます。 先ほどIPアドレスが何か調べたところ、 1台はオペレータが使っているホストTSO端末(PC)、 もう1台は私のグループでは管理しておらず 正体はわかりませんが他社が設置している端末みたいです。 xx.xx.xx.xxにあたる機器はいずれもSNMPサーバーでとして使っている ものではありません。それに今はメッセージが出ていないということは、向こうの端末で一時的に設定を間違えてこちらのNW機器にSNMPgetのリクエストが来ていたことでしょうか。 ありがとうございました。