snmp Problem

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
at0m
Beiträge: 35
Registriert: 13 Jan 2019, 14:33

snmp Problem

Beitrag von at0m »

Hallo,

ich habe aktuell das Problem, dass immer wenn ein bestimmtes Notebook ins Netz kommt das SNMP-Monitoring des Lancom 1906VA nicht mehr funktioniert. Das Problem scheint die Canon-Software auf dem Rechner zu sein, die SNMP benutzt.

Im LANMonitor kommen regelmäßig Meldungen, wie

Code: Alles auswählen

ADMIN-LOGIN	ALARM 	Login blocked due to access from 10.10.10.1 (pc) via SNMP
In den Zugriffsrechten ist nur lesender Zugriff via SNMP erlaubt und auch die Zugriffsstationen sind gepflegt.

Kann ich den SNMP-Zugriff von bestimmten Rechnern in der Firewall blockieren ?

Viele Grüße
at0m
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: snmp Problem

Beitrag von Dr.Einstein »

Hey at0m,

die IPv4 Firewall greift leider nicht für interne Dienste, das kann nur die IPv6 Firewall.

Dir bleibt wohl nichts anderes übrig, als den Rechner aus der Zugriffsliste zu nehmen oder die Anzahl der Logins zu erhöhen:

Code: Alles auswählen

set /Setup/Config/Login-Errors
set /Setup/Config/Lock-Minutes
Gruß Dr.Einstein
at0m
Beiträge: 35
Registriert: 13 Jan 2019, 14:33

Re: snmp Problem

Beitrag von at0m »

Hallo Dr.Einstein,

danke für die schnelle Antwort, auch wenn der Workaround nicht so richtig befriedigend ist.

Ich wundere mich nur das der Lancom bei einem nicht konfigurierten Community-String, wie hier "canon_admin" so reagiert.
Es sieht gerade so aus, dass das Abschalten von snmp-v1 helfen könnte. Da bekomme ich im Trace "SNMP-v1 was not admitted", aber snmp-v3 funktioniert weiter.

Gruß,
at0m
Antworten