У меня есть IP-офис Avaya, который настроен на отправку ошибок по электронной почте. Обычно он тихий, но иногда решает отправить пачку писем, содержащих:
Invalid community specified in SNMP request
Я могу воспроизвести, указав на УАТС клиента SNMP с неправильной строкой сообщества. Можно подумать, что где-то должен быть настроен демон мониторинга (например, nagios) с неправильной строкой сообщества, но это не так. Я включил как можно больше отладки на АТС, чтобы попытаться выяснить, с какого IP-адреса он исходит, но пока безуспешно.
Просто интересно, видел ли кто-нибудь подобное поведение в Avaya IP office раньше? Или какой-то способ определить, что к нему подключается с неправильной строкой сообщества SNMP?
У меня возникает соблазн настроить зеркалирование портов на коммутаторе и захватывать трафик SNMP!
Настройте зеркальное отображение портов на коммутаторе и используйте Wiresharek, чтобы определить, откуда исходит трафик SNMP. У вас есть что-то еще в вашей сети, которое запрашивает это по SNMP с использованием недопустимой строки сообщества.