如何配置发送 SNMPv3 陷阱

如何配置发送 SNMPv3 陷阱

108852
Created On 09/25/18 17:30 PM - Last Modified 06/12/23 08:33 AM


Resolution


概述:

本文档演示如何配置帕洛阿尔托网络防火墙以发送 SNMPv3 陷阱。这个 exampe 中使用的 SNMPv3 陷阱接收机是 "snmptrapd" 在 Ubuntu 上运行。

 

步骤

在下面的示例中, 防火墙具有 ip: 172.17.128.23 和 SNMPv3 陷阱接收器具有 ip: 172.17.128.17。

  1. 设置 SNMPv3 轮询。  转到设备 >> 安装程序 > 操作 > SNMP 安装程序, 然后单击 "v3".

    v3_trap_poll。Png

    • 所有密码都设置为 "paloalto"。
    • 轮询设置不需要 engineID。
    • 但是, 必须进行轮询配置, 才能从设备 >> 服务器配置文件 >> SNMP 陷阱下的 SNMPv3 陷阱服务器配置文件中使用的装置中检索 engineID。
  2. 一旦设备开始响应 SNMPv3 的获取/行走, SNMPv3 需要向设备发出对 OID 1.3. 6.1. 6.3. 10.2. 1.1. 0。  此获取应与 engineID (十六进制) 进行响应。
    • 发布一个 SNMPv3 得到反对老 1.3. 6.1. 6.3. 10.2. 1.1 检索 engineID

      $ snmpget-v 3 u 测试 l authPriv-a 沙-paloalto x AES-x paloalto 172.17.128.23 1.3. 6.1. 6.3. 10.2. 1.1. 0

      iso 3.6. 1.6. 3.10.2. 1.1. 0 = 十六进制字符串:80 00 1F 88 04 30 30 30 30 30 34 39 35 32 36 30

    • 上面检索到的引擎 ID 是: 0x80001f8804303030303034393532363037 (十六进制)
  3. 配置后端 SNMPv3 陷阱接收器后, 完成 SNMPv3 服务器配置文件设置。在设备 > 服务器配置文件下配置 SNMPv3 陷阱服务器配置文件 > SNMP 陷阱:
    • 所有密码都设置为 "paloalto"。
    • 在步骤 #2 中检索到的 engineID 配置 SNMP 陷阱服务器配置文件是必需的。

         v3trap_profile。Png

 

4。将步骤 #3 中创建的 SNMP 陷阱配置文件分配给需要作为陷阱转发的相关日志。例如, 将系统日志配置为以陷阱的身份发送。为此, 请导航到设备 > 日志设置 > 系统:

     log_settings。Png

 

5。来验证

    • 为了验证, 使用的 SNMPv3 陷阱接收器是 snmptrapd 在 linux 系统上运行。
    • 步骤 #4 中使用的用户 "traptest" 需要在陷阱接收器配置文件中创建:

      $ 猫/tmp/snmptrapd。

      createUser 0x80001f8804303030303034393532363037 traptest 沙 paloalto AES paloalto

      authuser 日志 traptest

    • 现在, snmptrapd 使用上面创建的配置文件开始:

      $ sudo snmptrapd/tmp/snmptrapd。

    • 系统日志的生成方式如下:

      v3_trap。Png

    • 其相应的 SNMPv3 陷阱在 Linux 机器上记录如下:

      2013-01-29 06:49:45 172.17.128.23 [UDP: [172.17.128.23]: 34722->> [172.17.128.17]]:

      iso 3.6. 1.2. 1.1. 3.0 = Timeticks: (33979763) 3 天, 22:23:17.63 iso 3.6. 1.6. 3.1. 1.4. 1.0 = OID: iso 3.6. 1.4. 1.25461.2. 1.3. 2.0. 600. 3.6. 1.4. 1.25461.2 = 字符串: "1.3/1.2 2013" iso. 01/29. 06:49:46. 3.6. 1.4 = 字符串: "0009C101956"       iso 3.6. 1.4. 1.25461.2. 1.3. 1.4 = 字符串: "系统" iso 3.6. 1.4. 1.25461.2. 1.3. 1.5 = 字符串: "一般" iso 3.6. 1.4. 1.25461.2. 1.3. 1.7 = "3.6" 1.4. 1.25461.2. 1.3, 1.8. 40867. 3.6 = 字符串: "0x0"       iso 3.6. 1.4. 1.25461.2. 1.3. 1.300 = 字符串: "一般" iso 3.6. 1.4. 1.25461.2. 1.3. 1.301 = "" iso. 3.6. 1.4. 1.25461.2. 1.3 = 字符串: "一般" iso. 1.302. 3.6. 1.4. 1.25461.2 = 字符串: "信息性" iso. 1.3. 1.303. 3.6. 1.4 = 字符串: "用户管理访问的监视器选项卡 "

 

所有者: achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClG6CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language