【SSL】第三方服务器无法通过snmp v1/v2协议监测到SSL VPN设备状态信息

更新时间：2020-01-15

所属模块系统配置与维护 | SNMP

适用版本通用

第三方服务器无法通过snmp协议监测到SSL VPN设备状态信息

1.检查SSLVPN上【系统设置】-【系统配置】-【SNMP】模块中启用了SNMP V1 V2，团体名称是SSLVPN，允许访问的地址为：192.200.122.166

2.向第三方服务器核对配置没有问题后，在【系统维护】-【控制台命令】的命令行中输入tcpdump -i any port 161 -s0 -w抓取第三方服务器读取的snmp协议包

3.分析数据包可以看到第三方服务器请求的snmp报文中团体名称是正确的，但是收到数据包的源IP不是允许的192.200.122.166，而是10.2.11.66。源IP不是允许访问的地址，所以SSLVPN设备不会回包

4.通过沟通得知在第三方服务器在访问SSLVPN时，数据包经过了地址转换。随后在【系统设置】-【系统配置】-【SNMP】模块中将允许访问的地址修改为：10.2.11.66之后，在服务器上测试可以正常读取到SSL VPN的状态信息了。

SSLVPN设备收到数据包的源IP不是允许访问的地址，所以SSLVPN设备不会响应第三方服务器的snmp请求，导致第三方服务器无法读取SSLVPN设备的状态信息

1.在【系统设置】-【系统配置】-【SNMP】模块中将允许访问的地址勾选为【允许所有地址】即可

2.在【系统设置】-【系统配置】-【SNMP】模块中将允许访问的地址勾选为【指定地址或子网】，并填写第三方SNMP服务器访问SSLVPN时，最终地址转换过的IP或其IP所在的网段即可

{{contentObj.name||'--'}}