質問
お疲れ様です。
アライドのスイッチはあまり詳しくないのですが、HTTPサービスで実際に管理画面を利用する場合は、ID/PASSの認証があり、そこで認証失敗というログがスイッチから出ているという認識でよいでしょうか?
「GUI failed 」とありますので、SNMPからの認証トラップが出ているわけではなさそうですね。
ちょっと原因はわかりませんが、調べるためには
・faildとログに表示されるIPの端末のIPを変えてみる
→それで、変ったIPで同じログが出れば、その端末には間違いない。
・その端末になんらかのパーソナルファイアーウォールソフトを入れ、
スイッチのIPの80/TCPに対するアクセスをログ取得するようにする。
→端末からでていれば、ここでブロックは可能なはず。
昔プリンタードライバーでネットワークで設定したところ、
プリンタのポートがSNMP経由で作成されたため、定期的にSNMPパケットを
プリンターに出し続けていて、ネットワークのIPアドレス体系変更後、変なパケットが出ているという話になったことはありますが、HTTPとはちょっとちがいますね。
質問
個別疑問で恐縮ですが、お判わかりの方がおられましたら教えてください。
ウチのLANにはアライドテレシスのGM900スイッチングHUBを使っているところがあります。それは監視のためにHTTPserverをONにしているのですが
ときどき
GUI failed in user authentication from 999.999.999.999
というアクセスがあります。(999.999.999.999は発信元のIPアドレス)
社内のパソコンからのアクセスなのでパソコンの持ち主に聞いたのですが、心当たりは無い と言います。ある持ち主はExcelさえ満足に使えないレベルなので意図的にやっているとは思えないのですが。
Webでアクセスしに来て(パスワードが必要なので)ログオンに失敗した という感じなのです。
どなたか「これが原因ではないか」と思われる事があればお願いします。