Konfigurieren von SNMPv3-Polling

Konfigurieren von SNMPv3-Polling

177567
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM


Resolution


Schritte

Konfigurieren Sie SNMPv3:

  1. Gehen Sie zu Gerät aus die WebGUI > Setup > Operationen > SNMP-Setup.
  2. Wählen Sie die Version V3
  3. Eine Ansicht muss konfiguriert und einem Benutzer zugewiesen werden.
  4. In diesem Beispiel als Ansicht bezeichnet "Testviewsetup: erstellt und Benutzer"Test", mit dem Passwort legen Sie als"Paloalto"zugewiesen.

    Hinweis: Leerzeichen sind im Namen der Ansicht nicht erlaubt und der Benutzer muss ein Firewall-Administrator sein.

  5. Erstellen Sie die Ansicht, wie im folgenden Screenshot gezeigt, um diese Ansicht auf alle möglichen OIDs zugreifen können.

    DOC-4037-1.png

  6. Erstellen Sie das Benutzerkonto in dieser Ansicht.
  7. Begehen Sie die Konfiguration.

 

Umfrage das Gerät von einer Linux-Workstation:

  • Um eine SNMPGET auszuführen, führen Sie den Befehl:

    Root@linux2:~# Snmpget - V 3 -u [Benutzername] -l AuthPriv-SHA - ein [Auth Passwort]-AES - x [Priv Passwort] [IP-Adresse].1.3.6.1.2.1.1.1.0

     

    Antwort:

    ISO.3.6.1.2.1.1.1.0 = STRING: "Palo Alto Networks PA-500 Serie Firewall"

     

    Hinweis: Pan-OS 5,0 und 6,0 alle verwenden einen sicheren Hash-Algorithmus (SHA-1 160) für das auth-Passwort und den erweiterten Verschlüsselungs Standard (AES 128) für priv-Passwort.

  • Um eine SNMPWALK auszuführen, führen Sie den Befehl:

    Root@linux2:~# Snmpwalk - V 3 -u [Benutzername] -l AuthPriv-SHA - ein [Auth Passwort] - X AES -X [Priv Passwort] [IP-Adresse]

     

    Antwort:

    ISO.3.6.1.2.1.1.1.0 = STRING: "Palo Alto Networks PA-500 Serie Firewall"

    ISO.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25461.2.3.6

    ISO.3.6.1.2.1.1.3.0 = Timeticks: (1235369) 3:25:53.69

    ISO.3.6.1.2.1.1.4.0 = STRING: "Nicht festgelegt"

    ISO.3.6.1.2.1.1.5.0 = STRING: "PA500-Wtam"

    ISO.3.6.1.2.1.1.6.0 = STRING: "Unbekannt"

    ISO.3.6.1.2.1.1.8.0 = Timeticks: (5) 0:00:00.05

    (Ausgabe abgeschnitten)

 

Motor-ID ist nicht für die Abfrage erforderlich. Aber für das Senden von Traps, eine Motor-ID muss unter SNMP Trap Server-Profil konfiguriert werden. Verweisen Sie für weitere Informationen im folgende Dokument:

Konfigurieren von SNMPv3 fallen auf PAN-OS schicken 5.0.x und höher

 

 

Besitzer: Achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language