- ベストアンサー
Cisco機器のメッセージ %SNMP-3-AUTHFAIL:について
Cisco機器の点検で、ログを調べていたら以下のようなログがありました。 「%SNMP-3-AUTHFAIL:Authentication failure for SNMP req from host xx.xx.xx.xx」 これはどういう意味で、どんなときに起こりうるのでしょうか? このメッセージが出た時間帯はNW機器設定変更もしておらず、いきなり4つほどメッセージが出ただけで原因が検討つきません。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
原因はNo.1の方がおっしゃっているのであっているかと思います。 昔、原因不明のAuthentication failureが出たことがありました。 原因は下記のような経緯でした ・あるプリンタが使わなくなったので捨てました。 ・しばらくしてスイッチを導入、上記プリンタで使っていたIPアドレス を割り当て。監視サーバからsnmpで状態取得など行えるようにした。 ・そのスイッチで原因不明のAuthentication failureが頻発。 ・原因は、あるPCに、捨てたプリンタの設定が残っており、そのドライ バがプリンタのIPアドレスに対してsnmpでプリンタの状態を取りに 行くようになっていた。 ・つまりPCとしてはプリンタの情報をsnmpで取得しに行っている つもりだが実際はそのIPアドレスはすでにスイッチが使用しており、 結果的にスイッチにsnmp-getしている形になり、無論community など違うためAuthentication failure(認証失敗)となっていた。 あまりない事例だろうけども、知らないところでsnmpは使用されて いることもあるので注意が必要かも。
その他の回答 (1)
- 774danger
- ベストアンサー率53% (1010/1877)
xx.xx.xx.xxというIPアドレスを持つマシンは何でしょうか? OpenViewのようなNMS(SNMPマネージャ)がインストールされていませんか? xx.xx.xx.xxというマシンから、SNMPgetのリクエストがあったけど、community(SNMPにおけるパスワードのようなもの)が間違っているなどの理由で認証に失敗した場合に出力されるメッセージです ・CiscoルータとSNMPマネージャで設定しているcommunityを合わせる ・xx.xx.xx.xxで動いているSNMPマネージャを止める 等でメッセージが出なくなります
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 先ほどIPアドレスが何か調べたところ、 1台はオペレータが使っているホストTSO端末(PC)、 もう1台は私のグループでは管理しておらず 正体はわかりませんが他社が設置している端末みたいです。 xx.xx.xx.xxにあたる機器はいずれもSNMPサーバーでとして使っている ものではありません。それに今はメッセージが出ていないということは、向こうの端末で一時的に設定を間違えてこちらのNW機器にSNMPgetのリクエストが来ていたことでしょうか。 ありがとうございました。