NAS cisco + отключение по SNMP

[scorpio]

Добрый день !

Подскажите пожалста, реализован ли сброс пользователей с cisco по snmp ?

Насколько я понял по доке - реализован, но как-то вот не срабатывает... на циске в логах пишет %SNMP-3-AUTHFAIL: Authentication failure for SNMP request from host xx.xx.xx.xx

попробую поискать строку, похоже команда snmp шлется как версия 3, для этого доп. настройки делать нада на циске

PS: есть ли возможность сделать для сброса по снмп вызов внешнего файла ?
вот например работающий скрипт (проверял на 7301):

#!/usr/bin/perl

$community = $ARGV[1];
$nas = $ARGV[0];
$ip = $ARGV[2];

$ifnumber=`snmpwalk -Ov -v 1 -c $community $nas .1.3.6.1.2.1.4.21.1.2.$ip`;
#print ($ifnumber);
$ifnumber=substr($ifnumber,9);
$ifnumber=~s/\n//;
`snmpset -v 1 -c $community $nas .1.3.6.1.2.1.2.2.1.7.$ifnumber i 2`;

PPS:
нашел процедуру сброса по snmp в nas.pl. Основоной недостаток: нужно открывать finger. Это не есть хорошо Можно добавить еще параметр к вызову hangup_cisco - ip адрес клиента ?

[scorpio]

с finger сервисом все работает нормально, за исключением одного - не сбрасывается сессия. для этого в строке с snmpset перед OID для сброса надо тоже поставить точку.

Что какается вышесказанного - хотелось бы иметь 2 варианта скидывания - с получением данных через finger, и/или сбросом на основе ип-адреса. Внешних изменений думаю вносить не надо, просто в самом скрипте определить 2 варианта - так или так.

Объясню, почему не нравится finger. Можно конечно навесить акцеслист на магистральный интерфейс, но тогда у клиентов с virtual-access остается доступ к finger. Чтобы им каждому закрывать - нужно будет добавлять акцеслист к темплейту. Это просто чревато лишней загрузкой циски при росте количества клиентов.

[~AsmodeuS~]

При включениие режима LOG_DEBUG

система пишет все команды которые отправляет на NAS в abills.log