所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S600-E V200R010C00 告警处理

本文档介绍了设备支持的告警,内容包含告警解释、告警属性、告警参数、告警原因、告警处理。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
OSPF_1.3.6.1.2.1.14.16.2.6 ospfIfAuthFailure

OSPF_1.3.6.1.2.1.14.16.2.6 ospfIfAuthFailure

告警解释

OSPF/2/IFAUTFAIL:OID [oid]: A packet is received on a non-virtual interface from a router whose authentication key or authentication type conflicts with the local authentication key or authentication type. (IfIpAddress=[ip-address], AddressLessIf=[interface-index], ProcessId=[process-id], RouterId=[router-id], PacketSrc=[source-ip-address], ConfigErrorType=[error-type], PacketType=[packet-type], InstanceName=[instance-name])

非虚连接接口认证失败,可能是由于非虚连接接口认证配置错误。

告警属性

告警ID 告警级别 告警类型
1.3.6.1.2.1.14.16.2.6 Major environmentalAlarm (6)

告警参数

参数名称 参数含义

oid

该告警所对应的MIB节点的OID号。

IfIpAddress

非虚连接接口的IP地址。

AddressLessIf

接口索引。

ProcessId

进程号。

RouterId

交换机的Router ID。

PacketSrc

报文的源IP地址。

ConfigErrorType

错误类型。
  • 5:Auth type Mismatch
  • 6:Auth Failure

PacketType

报文类型。
  • 1:Hello packet
  • 2:DD packet
  • 3:Request packet
  • 4:Update packet
  • 5:Acknowledgement packet
  • 6:Update packet Retrans
  • 7:Update packet flood

InstanceName

实例名称。

对系统的影响

这个告警在接口收到认证配置参数错误报文时会发送。

可能原因

接口认证配置错误。

处理步骤

  1. 执行display current-configuration configuration ospf命令,查看两端交换机的区域认证信息是否一致;并且执行display current-configuration interface interface-type interface-number命令查看两端接口认证是否一致,接口认证优先于区域认证。

    • Y=>3。

    • N=>2。

  2. 根据组网情况,进行如下操作。

    • 允许将两端配置修改为一致=>3。

    • 不允许将两端配置修改为一致=>4。

  3. 如果是明文认证则将认证密码修改为一致,如果是密文认证则需要使用如下命令将两边认证按照要求重新配置。

    接口下认证配置。
    • ospf authentication-mode { simple [ plain plain-text | [ cipher ] cipher-text ] | null }
    • ospf authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]
    • ospf authentication-mode keychain keychain-name
    区域下认证配置。
    • authentication-mode simple [ plain plain-text | [ cipher ] cipher-text ]
    • authentication-mode { md5 | hmac-md5 | hmac-sha256 } [ key-id { plain plain-text | [ cipher ] cipher-text } ]
    • authentication-mode keychain keychain-name
    检查告警是否消除。
    • Y=>5。

    • N=>4。

    说明:

    为了保证更好的安全性,建议不要使用Simple、MD5和HMAC-MD5认证方式。

  4. 请收集告警信息和配置信息,并联系技术支持人员。
  5. 结束。

参考信息

翻译
下载文档
更新时间:2019-04-20

文档编号:EDOC1000141434

浏览量:18470

下载量:21

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页