Asunto:
Cómo solucionar "El usuario no autorizado SNMP intenta acceder"
Línea de productos:
NMC 1, 2 y 3 incluidos los NMC integrados con SRT, SRTL, SRYL y PDU de rack o unidades ATS
Entorno:
Todos los modelos, todos los números de serie
Causa:
Un problema de configuración en la función SNMP de NMC provoca este tipo de entrada de registro. Este mensaje indica que algo está enviando el SNMP Get o Set al NMC desde la(s) dirección(es) IP o estación(es) de trabajo registrada(s).
Resolución:
Confirme primero si la función SNMP se está utilizando con su NMC:
En caso afirmativo, asegúrese primero de que el NMC tiene el firmware más reciente (tanto si tiene licencia como si no). Por favor, consulte la página de soporte en nuestro sitio para obtener el último firmware NMC necesario.
Si no se utiliza, desactive SNMPv1 o SNMPv3 en el menú Configuración del NMC> Red> SNMPv1 o SNMPv3> Acceso
Si está utilizando SNMP, compruebe si su NMS está configurado para SNMP v1, SNMP v3 o para ambos. Si sólo está utilizando una versión de SNMP, desactive la otra versión que no se esté utilizando a través de la interfaz web del NMC - es posible que el NMS tenga varios agentes SNMP que estén intentando acceder al NMC y no coincida con el nombre de comunidad SNMP del NMC.
Además, dejar la configuración de IP SNMP NMS en 0.0.0.0 desde el NMC, permite que cualquier dirección IP acceda a la interfaz SNMP del NMC. Con esto, el mensaje se registraría porque la estación de trabajo (s) podría no tener el nombre correcto de la comunidad que coincide con la del NMC, por lo tanto, la IP del NMS se debe cambiar a una dirección IP específica o poner un segmento de red allí, como 10.218.44.255 - esto permitirá que cualquiera entre 10.218.44.1-10.218.44.254 pueda acceder a la interfaz SNMP del NMC.
Nota:La dirección IPv4 o IPv6, máscara de dirección IP o nombre de host que controla el acceso del NMS. Un nombre de host o una dirección IP específica (por ejemplo, 149.225.12.1) permite el acceso sólo por el NMS en esa ubicación. Las direcciones IP que contienen 255 restringen el acceso de la siguiente manera:
- 149.225.12.2
- 149.225.12.255: Acceso sólo por un NMS en el segmento 149.225.12.
- 149.225.12.1: Acceso sólo por un NMS en ese segmento.
- 149.225.255.255: Acceso sólo por un NMS en el segmento 149.225.
- 149.255.255.255: Acceso sólo por un NMS en el segmento 149.
- 0.0.0.0 (la configuración por defecto) que también se puede expresar como 255.255.255.255: Acceso por cualquier NMS en cualquier segmento.
- 0.0.0 (configuración por defecto que también puede expresarse como 255.255.255).
Otras formas de solucionar temporalmente el "SNMP usuario no autorizado intentando acceder" log:
1. Deshabilitar las opciones de entrada de registro y notificación por correo electrónico. Una vez deshabilitadas, los clientes ya no verán ningún acceso SNMP "no autorizado" registrado en su NMC o enviado como notificación, aunque son útiles para infracciones reales.
2. Configurar el 'firewall' (lista negra) en el NMC para denegar/rechazar redes para peticiones SNMP. Por favor, consulte el artículo FAQ000209837, para más detalles acerca de la configuración del Firewall.
