Como obter informações sobre os usuários conectados ao TTY usando o SNMP
Contents
Introduction
Este documento descreve como você pode recuperar informações sobre os usuários conectados às linhas TTY em um dispositivo Cisco com a ajuda do Simple Network Management Protocol (SNMP). Este documento também explica todos os identificadores de objeto (OID) possíveis e como cancelar uma linha TTY específica com SNMP.
Prerequisites
Requirements
Before you use the information in this document, make sure that you meet these requirements:
-
Saiba como ver informações sobre TTY em dispositivos Cisco.
-
Uso geral dos comandos walk, get e set do SNMP.
-
Compreenda como configurar o SNMP em um dispositivo Cisco.
Componentes Utilizados
Este original aplica-se aos roteadores Cisco e aos switches que executam um sistema operacional (OS) regular do Catalyst ou o Catalyst IOS que é compatível com OLD-CISCO-TS-MIB.
Observação: OLD-CISCO-TS-MIB não é carregado por padrão em NET-SNMP. Se a Management Information Base (MIB) não é carregada em seu sistema, você deve usar o OID em vez do nome de objeto.
As informações neste documento são baseadas nas versões de software e hardware listadas aqui:
-
O roteador c3640 opera a versão 12.2(13a)
-
NET-SNMP version 5.0.6 available at http://www.net-snmp.org/
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
Background
Detalhes das variáveis de MIB (inclui OIDs)
1.3.6.1.4.1.9.2.9.1 (OLD-CISCO-TS-MIB)
tsLines OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Number of terminal lines on this device. Includes virtual lines."
::= { lts 1 }
1.3.6.1.4.1.9.2.9.2.1.1 (OLD-CISCO-TS-MIB)
tsLineActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "Boolean whether this line is active or not."
::= { ltsLineEntry 1 }
1.3.6.1.4.1.9.2.9.2.1.2 (OLD-CISCO-TS-MIB)
tsLineType OBJECT-TYPE
SYNTAX INTEGER {
unknown(1),
console(2),
terminal(3),
line-printer(4),
virtual-terminal(5),
auxiliary(6)
}
ACCESS read-only
STATUS mandatory
DESCRIPTION "Type of line."
::= { ltsLineEntry 2 }
1.3.6.1.4.1.9.2.9.2.1.21 (OLD-CISCO-TS-MIB)
tsLineTimeActive OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS mandatory
DESCRIPTION "The time in seconds since line was activated."
::= { ltsLineEntry 21 }
1.3.6.1.4.1.9.2.9.2.1.18 (OLD-CISCO-TS-MIB)
tsLineUser OBJECT-TYPE
SYNTAX DisplayString
ACCESS read-only
STATUS mandatory
DESCRIPTION "TACACS user name,if TACACS is enabled, of user on this line."
::= { ltsLineEntry 18 }
1.3.6.1.4.1.9.2.9.4 (OLD-CISCO-TS-MIB)
tsMsgTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to send the message to. -1 sends the messages to all tty lines."
::= { lts 4 }
1.3.6.1.4.1.9.2.9.10 (OLD-CISCO-TS-MIB)
tsClrTtyLine OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-write
STATUS mandatory
DESCRIPTION "tty line to clear. Read returns the last line cleared.
A value of -1 indicates no lines have been cleared."
::= { lts 10 }
Obtenha informações de TTY com SNMP
Step-by-Step Instructions
Os valores no exemplo são o seguinte:
-
Nome de host do dispositivo = ponch
-
Comunidade de leitura = público
-
Comunidade de gravação = privado
-
Substitua as strings da comunidade e o nome de host nesses comandos.
-
Para encontrar o número disponível de linhas de TTY (de que inclui as virtuais), pergunte às tsLines do objeto:
snmpwalk -c public ponch tsLines cisco.local.lts.tsLines.0 : INTEGER: 135
-
Para listar as linhas de TTY ativas, consulte o objeto tsLineActive. As linhas ativas de TTY retornam 1:
snmpwalk -c public ponch tsLineActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.0 : INTEGER: 1 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineActive.130 : INTEGER: 1 …
-
-
Verifique isso com o comando show users na interface da linha de comando (CLI) do roteador:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *130 vty 0 idle 00:00:00 10.61.64.9 Interface User Mode Idle Peer Address-
Para obter o tipo de linha, consulte o objeto tsLineType. Isso mostra como o usuário está conectado:
-
desconhecido(1)
-
console(2)
-
terminal(3)
-
impressor de linha(4)
-
auxiliar(6)
snmpwalk -c public ponch tsLineType cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.0 : INTEGER: console cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.129 : INTEGER: auxiliary cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineType.130 : INTEGER: virtual-terminal …
-
-
Para determinar se a linha do tempo está ativa, consulte o objeto tsLineTimeActive. O tempo em segundos desde que a linha foi ativada:
snmpwalk -c public ponch tsLineTimeActive cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.0 : INTEGER: 172351 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.129 : INTEGER: 0 cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineTimeActive.130 : INTEGER: 9069 …
-
Para ver quem está conectado a um TTY, você deve estar conectado ao dispositivo por meio do TACACS. Consulte o objeto do tsLineUser para encontrar o nome de usuário:
Observação: se você NÃO estiver conectado por TACACS, tsLineUser está vazio!
snmpwalk -c public ponch tsLineUser cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.0 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.129 : DISPLAY STRING- (ascii): cisco.local.lts.ltsLineTable.ltsLineEntry.tsLineUser.131 : DISPLAY STRING- (ascii): cisco …
-
-
Compare esta amostra de saída ao resultado do comando CLI show users:
ponch#sh users Line User Host(s) Idle Location 0 con 0 idle 15:32:49 *131 vty 0 cisco idle 00:00:00 10.61.64.11 Interface User Mode Idle Peer Address
Cancele uma sessão de VTY usando SNMP
Step-by-Step Instructions
Você pode cancelar uma sessão do telnet (VTY) usando SNMP. O comando SNMP é o equivalente do comando clear line vty <number>. O objeto usado para limpar uma linha é tsClrTtyLine.
-
Use o SNMP para cancelar a linha VTY 132 com estes comandos:
snmpset -c private ponch tsClrTtyLine.0 integer 132 cisco.local.lts.tcClrTtyLine.0 : INTEGER: 132
or
snmpset -c private ponch .1.3.6.1.4.1.9.2.9.10.0 integer 132 enterprises.9.2.9.10.0 = 132
-
Para verificar isso no roteador antes que a linha 132 seja cancelada, emita este comando no CLI:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:23:17 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 132 vty 2 idle 00:04:36 144.254.8.54 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
Verifique o roteador depois de emitir este comando, para certificar-se de que a linha 132 está limpa:
ponch#show users Line User Host(s) Idle Location 0 con 0 idle 05:26:42 130 vty 0 idle 1d03h 144.254.7.118 131 vty 1 idle 1d01h 144.254.7.118 *133 vty 3 idle 00:00:00 144.254.7.53 Interface User Mode Idle Peer Address -
A linha 132 está limpa.
Observação: emita este comando cuidadosamente porque ele pode desconectar um usuário do dispositivo sem aviso!
Feedback