DES-6300 по SNMP выдает сообщение "Authentication Failure" (TRap).
Как можно узнать хоть какую-то информацию о вредителе (MAC/ip-адрес)?

из мануала:
Authentication Failure – This trap signifies that someone has tried to logon to the switch using an invalid SNMP community name. The switch automatically stores the source IP address of the unauthorized user.

В trap нет информации об ip адресе пользователя, попытавшегося залогиниться на свич?

_________________
С уважением, Карагезов Владислав

К сожалению в Trap нет адреса

Возможно я сам себе создал проблему.
Были какие-то проблемы с коммутатором, пришлось его перегрузить, перед возникновением проблем SNMP-менеджер зафиксировал пару trap-ов "Authentication Failure".

Поэтому я начал смотреть настройки безопасности, обнаружил в таблице Community Table две строки Community с любых IP(адрес 0.0.0.0), я их бодро удалил, какие строки конечно же точно не запомнил.

Кроме как SNMP-менеджер ничего больше на доступ к коммутатору по SNMP у себя я не настраивал. Не знаю что думать, то ли у меня уже глюки, то ли у коммутора

Точно, проблемы создал себе сам. Восстановил конфигурацию коммутатора с предыдущего файла конфигурации и "враг" отступил.

Похоже я SNMP-Менеджеру запретил доступ к коммутатору. Но в этом уже буду убеждаться завтра.

Но вопрос в общем-то остается, можно ли практически как-то отловить злоумышленника подбирающего пароли к DES-6300 (в Trap адреса нет)

Имхо более жизненное решение этой задачи - сделать как-нибудь так чтобы "злоумышленник" не мог получить чисто логический доступ к интерфейсу управления вообще.

Абсолютно с Вами согласен. Но как говориться и на старуху бывает проруха