Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM
Resolution
Schritte
Konfigurieren Sie SNMPv3:
Gehen Sie zu Gerät aus die WebGUI > Setup > Operationen > SNMP-Setup.
Wählen Sie die Version V3
Eine Ansicht muss konfiguriert und einem Benutzer zugewiesen werden.
In diesem Beispiel als Ansicht bezeichnet "Testviewsetup: erstellt und Benutzer"Test", mit dem Passwort legen Sie als"Paloalto"zugewiesen.
Hinweis: Leerzeichen sind im Namen der Ansicht nicht erlaubt und der Benutzer muss ein Firewall-Administrator sein.
Erstellen Sie die Ansicht, wie im folgenden Screenshot gezeigt, um diese Ansicht auf alle möglichen OIDs zugreifen können.
Erstellen Sie das Benutzerkonto in dieser Ansicht.
Begehen Sie die Konfiguration.
Umfrage das Gerät von einer Linux-Workstation:
Um eine SNMPGET auszuführen, führen Sie den Befehl:
Root@linux2:~# Snmpget - V 3 -u [Benutzername] -l AuthPriv-SHA - ein [Auth Passwort]-AES - x [Priv Passwort] [IP-Adresse].1.3.6.1.2.1.1.1.0
Antwort:
ISO.3.6.1.2.1.1.1.0 = STRING: "Palo Alto Networks PA-500 Serie Firewall"
Hinweis: Pan-OS 5,0 und 6,0 alle verwenden einen sicheren Hash-Algorithmus (SHA-1 160) für das auth-Passwort und den erweiterten Verschlüsselungs Standard (AES 128) für priv-Passwort.
Um eine SNMPWALK auszuführen, führen Sie den Befehl:
Root@linux2:~# Snmpwalk - V 3 -u [Benutzername] -l AuthPriv-SHA - ein [Auth Passwort] - X AES -X [Priv Passwort] [IP-Adresse]
Antwort:
ISO.3.6.1.2.1.1.1.0 = STRING: "Palo Alto Networks PA-500 Serie Firewall"
Motor-ID ist nicht für die Abfrage erforderlich. Aber für das Senden von Traps, eine Motor-ID muss unter SNMP Trap Server-Profil konfiguriert werden. Verweisen Sie für weitere Informationen im folgende Dokument: