Jump to content
Aragon30

Определение оборудования и SNMP [Решено] [1769933]

Recommended Posts

В KSC10.3.407 поменялся механизм определения сетевого оборудования. Теперь сетевой агент начал сканировать сеть и пытаться подключиться к устройствам по SNMP v3.

В результате у меня со всех серверов теперь постоянно сыпется ошибка SNMP "Authentication failure".

Вопросы:

1. можно ли поменять v3 на v1?

2. можно ли задать и где параметры аудентификации по SNMP v3?

3. можно ли отключить вообще возможность сканирования по SNMP?

 

В KSC10.2.434 такого не было и соответственно подобные ошибки отсутствовали.

 

 

Share this post


Link to post
В KSC10.3.407 поменялся механизм определения сетевого оборудования. Теперь сетевой агент начал сканировать сеть и пытаться подключиться к устройствам по SNMP v3.

В результате у меня со всех серверов теперь постоянно сыпется ошибка SNMP "Authentication failure".

Вопросы:

1. можно ли поменять v3 на v1?

2. можно ли задать и где параметры аудентификации по SNMP v3?

3. можно ли отключить вообще возможность сканирования по SNMP?

 

В KSC10.2.434 такого не было и соответственно подобные ошибки отсутствовали.

Здравствуйте!

 

Вы можете выключить данную возможность отключив данный компонент через Программы и компоненты windows модифицировав установку KSC. Или же отключить SNMP службу локально в Windows.

 

Спасибо!

Share this post


Link to post

Ответ не правильный! Во первых, у меня на всех серверах включена служба SNMP, в том числе и на сервере с KSC. И мне не нужно её выключать, т.к. она используется в работе.

Во-вторых на сервере KSC специально установлен агент SNMP для того, чтобы следить за состоянием KSC по SNMP. И мне не нужно его выключать.

Мне нужно всего-лишь, что бы при сканировании сети сервер KSC не генерил ошибки на серверах. Повторю вопрос: как корректно настроить сервер KSC?

 

Share this post


Link to post
Ответ не правильный! Во первых, у меня на всех серверах включена служба SNMP, в том числе и на сервере с KSC. И мне не нужно её выключать, т.к. она используется в работе.

Во-вторых на сервере KSC специально установлен агент SNMP для того, чтобы следить за состоянием KSC по SNMP. И мне не нужно его выключать.

Мне нужно всего-лишь, что бы при сканировании сети сервер KSC не генерил ошибки на серверах. Повторю вопрос: как корректно настроить сервер KSC?

Проверьте в настройках ивентов включено ли где-то оповещение по SNMP.

 

Спасибо!

Share this post


Link to post

Везде выключено.

А какая связь между оповещениями по SNMP и сканированием сети сетевым агентом по SNMP? Лично я связи не вижу.

Share this post


Link to post
Везде выключено.

А какая связь между оповещениями по SNMP и сканированием сети сетевым агентом по SNMP? Лично я связи не вижу.

Соберите пожалуйста трассировки сервера в момент появления событий от KSC на вашем SNMP сервере.

 

Спасибо!

Share this post


Link to post

Попробую поймать этот момент, т.к. опрос сети по SNMP происходит с интервалом примерно 6 часов.

 

Share this post


Link to post
Попробую поймать этот момент, т.к. опрос сети по SNMP происходит с интервалом примерно 6 часов.

Спасибо за информацию, ждем от вас трассировки.

 

Спасибо!

Share this post


Link to post
Отправил трассировки в ЛС.

По вашей проблеме заведена Issue 1769933.

Как только появится информация мы вам сообщим.

 

Спасибо!

Share this post


Link to post

Добрый день!

 

Соберите, пожалуйста, трассировки Агента администрирования с момента старта и до воспроизведения проблемы.

Также уточните, что за хост 10.4.171.1?

 

Спасибо!

Share this post


Link to post
Соберите, пожалуйста, трассировки Агента администрирования с момента старта и до воспроизведения проблемы.

Также уточните, что за хост 10.4.171.1?

 

Трассировки агента и пояснения отправил в ЛС

Share this post


Link to post
Отправил еще раз трассировки

Здравствуйте!

 

Спасибо за предоставленную информацию, мы передали ее ответственным специалистам. Как только появится новая информация мы сообщим в данной теме.

 

Спасибо!

Share this post


Link to post
Отправил еще раз трассировки

А куда именно сыпется ошибка SNMP "Authentication failure" и каким образом вы выяснили что она идет с сервера KSC?

 

Спасибо!

Share this post


Link to post

Ошибка отсылается мне через SNMP Trap со всех серверов, где включен сервис SNMP.

Ошибка начала появлятся сразу после того, как я произвел апгрейд сервера с KSC10.2.434 на KSC10.3.407 установкой поверх. Ничего другого в это время больше не менялось.

 

В принципе, этот тип SNMP Trap можно вообще выключить в настройках сервиса SNMP, но делать я это не буду в целях безопасности, для выявления кривого софта или его неправильных настроек.

 

Share this post


Link to post
Ошибка отсылается мне через SNMP Trap со всех серверов, где включен сервис SNMP.

Ошибка начала появлятся сразу после того, как я произвел апгрейд сервера с KSC10.2.434 на KSC10.3.407 установкой поверх. Ничего другого в это время больше не менялось.

 

В принципе, этот тип SNMP Trap можно вообще выключить в настройках сервиса SNMP, но делать я это не буду в целях безопасности, для выявления кривого софта или его неправильных настроек.

Как вы поняли что ошибка идет именно с KSC?

 

Спасибо!

Share this post


Link to post
Как вы поняли что ошибка идет именно с KSC?

 

Спасибо!

Ошибка начала появлятся сразу после того, как я произвел апгрейд сервера с KSC10.2.434 на KSC10.3.407 установкой поверх. Ничего другого в это время больше не менялось.

Из этого следует, что источником ошибки является KSC.

Share this post


Link to post
Ошибка начала появлятся сразу после того, как я произвел апгрейд сервера с KSC10.2.434 на KSC10.3.407 установкой поверх. Ничего другого в это время больше не менялось.

Из этого следует, что источником ошибки является KSC.

Прошу прощения, имеется ввиду каким образом в запросе отображен источник(ip адрес например)? Если не принимать к сведению обновление KSC, есть ли еще причины считать что это KSC? Судя по комментариям наших специалистов, в новой версии KSC, SNMP не отличается от версии интегрированной в KSC10.2.434.

 

Спасибо!

Share this post


Link to post

К сожалению, сервис SNMP Windows не фиксирует адрес источника запроса. Попробую узнать его другими способами и сообщу здесь.

Share this post


Link to post
К сожалению, сервис SNMP Windows не фиксирует адрес источника запроса. Попробую узнать его другими способами и сообщу здесь.

Спасибо, будем ждать от вас информацию.

Share this post


Link to post

Путем анализа сетевого трафика удалось выяснить следующее:

 

1. Источником сканирования сети по SNMP действительно является сервер KSC10.3.407

2. При этом используется протокол SNMP v.1 с community: public

3. Ошибка "Authentication failure" на серверах Windows возникает по двум причинам: а) сервис SNMP на них настроен таким образом, что принимает запросы только от определенного списка хостов, в который не входил сервер KSC; б) community "public" на серверах нет в целях безопасности

4. Почему не возникала ошибка, когда был установлен KSC10.2.434 - для меня так и осталось загадкой. Выходит, что он сеть не сканировал по SNMP. Проверить теперь уже нет возможности.

 

Варианты избавления от ошибки:

1. Выключить вообще этот класс ошибок в сервисе SNMP - нам этот не подходит.

2. Добавить хост KSC в список разрешенных в сервисе SNMP и использовать community "public" - подходит как временное решение

3. Отключить сканирование по SNMP со стороны KSC. И судя по этой теме: https://forum.kaspersky.com/index.php?showtopic=161292 это возможно сделать.

 

Только вопрос: как это сделать в текущей версии KSC10.3.407?

И еще вопрос: как поменять community со стандартного public на любой другой?

 

Share this post


Link to post

Уточняем данную информацию у разработчиков.

 

Спасибо!

Share this post


Link to post

Здравствуйте,

 

Получен ответ от разработчиков:

 

> Отключить сканирование по SNMP со стороны KSC.

> Только вопрос: как это сделать в текущей версии KSC10.3.407?

 

На хосте с сервером адм-я сделать след-ее

1. Выполнить команду

klscflag.exe -pv klserver -fset -n KLSRV_NETSVAN_MAY_USE_SNMP -v 0 -t d

 

2. перезапустить службу klnagent

net stop klnagent

net start klnagent

 

>И еще вопрос: как поменять community со стандартного public на любой другой?"

К сожалению, такой возможности нет.

 

 

Спасибо!

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.