CISCO-AUTH-FRAMEWORK-MIB

        MIB module for Authentication Framework in the system.
        
Authentication Framework provides generic configurations
for authentication methods in the system and manage the
failover sequence of these methods in a flexible manner.
    

Imported Objects

CnnEouPostureTokenStringCISCO-NAC-TC-MIB
VlanIndexOrZeroCISCO-PRIVATE-VLAN-MIB
ciscoMgmtCISCO-SMI
ifName, ifIndexIF-MIB
InetAddressType, InetAddressINET-ADDRESS-MIB
SnmpAdminStringSNMP-FRAMEWORK-MIB
MODULE-COMPLIANCE, NOTIFICATION-GROUP, OBJECT-GROUPSNMPv2-CONF
OBJECT-TYPE, Integer32, Unsigned32, NOTIFICATION-TYPE, MODULE-IDENTITYSNMPv2-SMI
TruthValue, TEXTUAL-CONVENTION, MacAddressSNMPv2-TC

Type Definitions (5)

Name Base Type Values/Constraints
CiscoAuthControlledDirectionsboth(0), in(1)
CiscoAuthControlledPortControlforceUnauthorized(1), auto(2), forceAuthorized(3)
CiscoAuthHostModesingleHost(1), multiHost(2), multiAuth(3), multiDomain(4)
CiscoAuthMethodother(1), dot1x(2), macAuthBypass(3), webAuth(4)
CiscoAuthMethodList

Objects

ciscoAuthFrameworkMIB .1.3.6.1.4.1.9.9.656
ciscoAuthFrameworkMIBNotifs .1.3.6.1.4.1.9.9.656.0
ciscoAuthFrameworkMIBObjects .1.3.6.1.4.1.9.9.656.1
ciscoAuthFrameworkSystem .1.3.6.1.4.1.9.9.656.1.1
cafAaaNoRespRecoveryDelay .1.3.6.1.4.1.9.9.656.1.1.1
cafAuthMethodRegTable .1.3.6.1.4.1.9.9.656.1.1.2
cafAuthMethodRegEntry .1.3.6.1.4.1.9.9.656.1.1.2.1
cafAuthMethod .1.3.6.1.4.1.9.9.656.1.1.2.1.1
cafAuthMethodDefaultPriority .1.3.6.1.4.1.9.9.656.1.1.2.1.2
cafAuthMethodDefaultExecOrder .1.3.6.1.4.1.9.9.656.1.1.2.1.3
cafMacMoveMode .1.3.6.1.4.1.9.9.656.1.1.3
cafCoABouncePortCommandIgnoreEnabled
.1.3.6.1.4.1.9.9.656.1.1.4
cafCoADisablePortCommandIgnoreEnabled
.1.3.6.1.4.1.9.9.656.1.1.5
ciscoAuthFrwkAuthenticator .1.3.6.1.4.1.9.9.656.1.2
cafPortConfigTable .1.3.6.1.4.1.9.9.656.1.2.1
cafPortConfigEntry
.1.3.6.1.4.1.9.9.656.1.2.1.1
cafPortControlledDirection .1.3.6.1.4.1.9.9.656.1.2.1.1.1
cafPortViolationAction .1.3.6.1.4.1.9.9.656.1.2.1.1.10
cafPortFallBackProfile
.1.3.6.1.4.1.9.9.656.1.2.1.1.2
cafPortAuthHostMode .1.3.6.1.4.1.9.9.656.1.2.1.1.3
cafPortPreAuthOpenAccess
.1.3.6.1.4.1.9.9.656.1.2.1.1.4
cafPortAuthorizeControl .1.3.6.1.4.1.9.9.656.1.2.1.1.5
cafPortReauthEnabled
.1.3.6.1.4.1.9.9.656.1.2.1.1.6
cafPortReauthInterval .1.3.6.1.4.1.9.9.656.1.2.1.1.7
cafPortRestartInterval .1.3.6.1.4.1.9.9.656.1.2.1.1.8
cafPortInactivityTimeout .1.3.6.1.4.1.9.9.656.1.2.1.1.9
cafPortMethodTable .1.3.6.1.4.1.9.9.656.1.2.2
cafPortMethodEntry
.1.3.6.1.4.1.9.9.656.1.2.2.1
cafPortMethodAdminExecOrder .1.3.6.1.4.1.9.9.656.1.2.2.1.1
cafPortMethodAdminPriority .1.3.6.1.4.1.9.9.656.1.2.2.1.2
cafPortMethodAvailable .1.3.6.1.4.1.9.9.656.1.2.2.1.3
cafPortMethodOperExecOrder .1.3.6.1.4.1.9.9.656.1.2.2.1.4
cafPortMethodOperPriority .1.3.6.1.4.1.9.9.656.1.2.2.1.5
ciscoAuthFrameworkEvent .1.3.6.1.4.1.9.9.656.1.3
cafAuthFailedEventPortTable .1.3.6.1.4.1.9.9.656.1.3.1
cafAuthFailedEventPortEntry
.1.3.6.1.4.1.9.9.656.1.3.1.1
cafAuthFailedMaxRetry .1.3.6.1.4.1.9.9.656.1.3.1.1.1
cafAuthFailedNoActionEnabled
.1.3.6.1.4.1.9.9.656.1.3.1.1.2
cafAuthFailedAuthorizedVlan .1.3.6.1.4.1.9.9.656.1.3.1.1.3
cafAuthFailedNextMethodEnabled
.1.3.6.1.4.1.9.9.656.1.3.1.1.4
cafClientNoRespEventPortTable .1.3.6.1.4.1.9.9.656.1.3.2
cafClientNoRespEventPortEntry
.1.3.6.1.4.1.9.9.656.1.3.2.1
cafClientNoRespNoActionEnabled
.1.3.6.1.4.1.9.9.656.1.3.2.1.1
cafClientNoRespAuthorizedVlan .1.3.6.1.4.1.9.9.656.1.3.2.1.2
cafServerEventPortTable .1.3.6.1.4.1.9.9.656.1.3.3
cafServerEventPortEntry
.1.3.6.1.4.1.9.9.656.1.3.3.1
cafServerDeadNoActionEnabled
.1.3.6.1.4.1.9.9.656.1.3.3.1.1
cafServerDeadRemainAuthorized
.1.3.6.1.4.1.9.9.656.1.3.3.1.2
cafServerDeadAuthorizedVlan .1.3.6.1.4.1.9.9.656.1.3.3.1.3
cafServerAliveAction .1.3.6.1.4.1.9.9.656.1.3.3.1.4
ciscoAuthFrameworkSession .1.3.6.1.4.1.9.9.656.1.4
cafSessionTable .1.3.6.1.4.1.9.9.656.1.4.1
cafSessionEntry
.1.3.6.1.4.1.9.9.656.1.4.1.1
cafSessionId .1.3.6.1.4.1.9.9.656.1.4.1.1.1
cafSessionAuthUserName
.1.3.6.1.4.1.9.9.656.1.4.1.1.10
cafSessionClientFramedIpPool
.1.3.6.1.4.1.9.9.656.1.4.1.1.11
cafSessionAuthorizedBy
.1.3.6.1.4.1.9.9.656.1.4.1.1.12
cafSessionCriticalTimeLeft .1.3.6.1.4.1.9.9.656.1.4.1.1.13
cafSessionAuthVlan
.1.3.6.1.4.1.9.9.656.1.4.1.1.14
cafSessionTimeout .1.3.6.1.4.1.9.9.656.1.4.1.1.15
cafSessionTimeLeft .1.3.6.1.4.1.9.9.656.1.4.1.1.16
cafSessionTimeoutAction .1.3.6.1.4.1.9.9.656.1.4.1.1.17
cafSessionInactivityTimeout .1.3.6.1.4.1.9.9.656.1.4.1.1.18
cafSessionInactivityTimeLeft .1.3.6.1.4.1.9.9.656.1.4.1.1.19
cafSessionClientMacAddress
.1.3.6.1.4.1.9.9.656.1.4.1.1.2
cafSessionReauth
.1.3.6.1.4.1.9.9.656.1.4.1.1.20
cafSessionTerminate
.1.3.6.1.4.1.9.9.656.1.4.1.1.21
cafSessionVlanGroupName
.1.3.6.1.4.1.9.9.656.1.4.1.1.22
cafSessionClientAddrType
.1.3.6.1.4.1.9.9.656.1.4.1.1.3
cafSessionClientAddress
.1.3.6.1.4.1.9.9.656.1.4.1.1.4
cafSessionStatus .1.3.6.1.4.1.9.9.656.1.4.1.1.5
cafSessionDomain .1.3.6.1.4.1.9.9.656.1.4.1.1.6
cafSessionAuthHostMode .1.3.6.1.4.1.9.9.656.1.4.1.1.7
cafSessionControlledDirection .1.3.6.1.4.1.9.9.656.1.4.1.1.8
cafSessionPostureToken
.1.3.6.1.4.1.9.9.656.1.4.1.1.9
cafSessionMethodsInfoTable .1.3.6.1.4.1.9.9.656.1.4.2
cafSessionMethodsInfoEntry
.1.3.6.1.4.1.9.9.656.1.4.2.1
cafSessionMethod .1.3.6.1.4.1.9.9.656.1.4.2.1.1
cafSessionMethodState .1.3.6.1.4.1.9.9.656.1.4.2.1.2
ciscoAuthFrwkNotifControl .1.3.6.1.4.1.9.9.656.1.5
cafSecurityViolationNotifEnable
.1.3.6.1.4.1.9.9.656.1.5.1
cafAuthFailNotifEnable
.1.3.6.1.4.1.9.9.656.1.5.2
ciscoAuthFrwkNotifInfo .1.3.6.1.4.1.9.9.656.1.6
cafSecurityViolationClient
.1.3.6.1.4.1.9.9.656.1.6.1
cafAuthFailClient
.1.3.6.1.4.1.9.9.656.1.6.2
ciscoAuthFrameworkMIBConform .1.3.6.1.4.1.9.9.656.2
ciscoAuthFrameworkMIBCompliances .1.3.6.1.4.1.9.9.656.2.1
ciscoAuthFrameworkMIBGroups .1.3.6.1.4.1.9.9.656.2.2

Notifications/Traps

NameOIDDescription
cafSecurityViolationNotif



.1.3.6.1.4.1.9.9.656.0.1
A cafSecurityViolationNotif is sent if a security violation
is detected on a port, and the instance value of 
cafSecurityViolationNotifEnable is 'true'.
cafAuthFailNotif


.1.3.6.1.4.1.9.9.656.0.2
A cafAuthFailNotif is sent if an authentication failure is
detected on a port, and the instance value of 
cafAuthFailNotifEnable is 'true'.
          
ifName contains the name of the interface where the
authentication failure happened.
          
cafAuthFailClient contains the mac address of the client which
failed to authenticate.