Wie man das Versenden von SNMPv3-fallen konfiguriert

Übersicht:

Dieses Dokument zeigt, wie man die Palo Alto Networks Firewall konfiguriert, um SNMPv3 fallen zu senden. Der SNMPv3 Trap Receiver, der in dieser exampe verwendet wird, ist ' snmptrapd ', die auf Ubuntu läuft.

Schritte

Im folgenden Beispiel hat die Firewall IP: 172.17.128.23 und der SNMPv3 Trap Receiver hat IP: 172.17.128.17.

1. Um SNMPv3 Polling einzurichten.  Gehen Sie zu Device > Setup > Operation > SNMP Setup, dann klicken Sie auf "v3".

   

   • Alle Passwörter werden auf ' paloalto ' gesetzt.
   • Das Polling-Setup braucht die engineID nicht.
   • AllerDings ist die Wahl Konfiguration notwendig, um den engineID vom Gerät abzurufen, das im SNMPv3 Trap Server-Profil unter Device > Server-Profile > SNMP Trap verwendet wird.
2. Sobald das Gerät beginnt, auf SNMPv3 GETs/Walks zu reagieren, muss ein SNMPv3 GET gegen das Gerät für die OID 1.3.6.1.6.3.10.2.1.1.0 ausgegeben werden.  Diese GET sollte mit dem engineID (in HEX) reagieren.
   • Geben Sie eine SNMPv3 gegen die OID 1.3.6.1.6.3.10.2.1.1.0, um die engineID abzurufen

     $ snmpget-v 3-u Test-l authPriv-a SHA-A paloalto-x AES-X paloalto 172.17.128.23 1.3.6.1.6.3.10.2.1.1.0

     ISO. 3.6.1.6.3.10.2.1.1.0 = Hex-STRING: 80 00 1F 88 04 30 30 30 30 30 34 39 35 32 36 30 37

   • Die oben zurückgerufene Motor-ID ist: 0x80001f8804303030303034393532363037 (Hex)
3. Sobald der Backend-SNMPv3-Trap-Receiver konfiguriert ist, vervollständigen Sie das SNMPv3-Server-Profil-Setup. Konfigurieren Sie das SNMPv3 Trap Server-Profil unter Device > Server-Profile > SNMP Trap:

• Alle Passwörter werden auf ' paloalto ' gesetzt.
• Die im Schritt #2 abrufbaren engineID ist erforderlich, um das SNMP-Trap-Server-Profil zu konfigurieren.

4. Weisen Sie das in Step #3 erstellte SNMP-Trap-Profil den relevanten Protokollen zu, die als fallen weitergeleitet werden müssen. Zum Beispiel konfigurieren Sie das System Protokoll, das als fallen gesendet werden soll. Um dies zu tun, navigieren Sie zu Device > Log-Einstellungen > System:

5. Zu prüfen

• Für die Verifizierung ist der verwendete SNMPv3 Trap Receiver snmptrapd, der auf einem Linux-System läuft.
• Der Benutzer-"traptest", der in Step #4 verwendet wird, muss in der Konfigurationsdatei Trap Receiver erstellt werden:

  ~ $ Cat/tmp/snmptrapd.conf

  createUser-e 0x80001f8804303030303034393532363037 traptest SHA paloalto AES paloalto

  AuthUser Log traptest

• Nun wird snmptrapd mit der oben erstellten Konfigurationsdatei gestartet:

  ~ $ sudo snmptrapd-f-C-c/tmp/snmptrapd.conf-Le

• EIN System Protokoll wird wie folgt generiert:

  

• Die entsprechende SNMPv3 Falle, die auf dem Linux-Rechner aufgezeichnet wird, wie folgt:

  2013-01-29 06:49:45 172.17.128.23 [UDP: [172.17.128.23]: 34722-> [172.17.128.17]]:

  ISO. 3.6.1.2.1.1.3.0 = TimeTicks: (33979763) 3 Tage, 22:23:17.63 ISO. 3.6.1.6.3.1.1.4.1.0 = OID: ISO. 3.6.1.4.1.25461.2.1.3.2.0.600 ISO. 3.6.1.4.1.25461.2.1.3.1.2 = STRING: "2013/01/29 06:49:46" ISO. 3.6.1.4.1.25461.2.1.3.1.3 = STRING: "0009C101956"        ISO. 3.6.1.4.1.25461.2.1.3.1.4 = STRING: "SYSTEM" ISO. 3.6.1.4.1.25461.2.1.3.1.5 = STRING: "General" ISO. 3.6.1.4.1.25461.2.1.3.1.7 = "" ISO. 3.6.1.4.1.25461.2.1.3.1.8 = STRING: "40867" ISO. 3.6.1.4.1.25461.2.1.3.1.9 = STRING: "0x0"        ISO. 3.6.1.4.1.25461.2.1.3.1.300 = STRING: "General" ISO. 3.6.1.4.1.25461.2.1.3.1.301 = "" ISO. 3.6.1.4.1.25461.2.1.3.1.302 = STRING: "General" ISO. 3.6.1.4.1.25461.2.1.3.1.303 = STRING: "informativ" ISO. 3.6.1.4.1.25461.2.1.3.1.304 = STRING: " User Admin zugegriffen Tab "

Besitzer: Achitwadgi