为什么日志中会有SNMP 登录失败的信息

发布时间:  2014-11-02 浏览次数:  264 下载次数:  0
问题描述
在VTY接口下配置了ACL,不允许外网用户登录,但在日志信息用有提示SNMP登录失败。相关的信息如下:
配置信息:
vty配置
user-interface con 0
authentication-mode password
set authentication password cipher %$%$5Y`q"Q2!>H3Q"S=_<XE1)A8/p54g!a$#P4247%JwA|<UpG>9%$%$
user-interface vty 0 4
acl 2999 inbound
authentication-mode aaa
user-interface vty 16 20                 
acl 2999 inbound
authentication-mode aaa

snmp 配置
snmp-agent
snmp-agent local-engineid 800007DB031047803315C0
snmp-agent community read cipher %$%$"CO3NUC$>;g!59PZ`MZ!yypg%$%$ acl 2999
snmp-agent sys-info version all

日志信息:
Aug 10 2014 16:21:57 VIN_CA_9306_2 %%01SNMP/4/SNMP_FAIL(l)[10]:Failed to login through SNMP. (Ip=X.X.X.X, Times=4, Reason=the community was incorrect)

解决方案
设备ACL是配在不同的community上的,因此,是根据不同的community做ACL检查。在做ACL检查前首先要检查community。所以是先检查community,后检查ACL,因此不在ACL合法列表的ip会打印community失败日志。

END