Cómo configurar sondeo de SNMPv3

Cómo configurar sondeo de SNMPv3

177571
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM


Resolution


Pasos

Configurar el SNMPv3:

  1. Del WebGUI ir al dispositivo > Configuración > operaciones > configuración SNMP.
  2. Seleccione versión V3
  3. Una visión tiene que ser configurado y asignado a un usuario.
  4. Para este ejemplo, una vista llamada "testviewsetup: es creado y asignado al usuario"prueba", con la contraseña como"paloalto".

    Nota: los espacios no están permitidos en el nombre de la vista y el usuario debe ser un administrador de cortafuegos.

  5. Crear el punto de vista como se muestra en la siguiente captura de pantalla para permitir que este punto de vista a todos OID posible.

    DOC-4037-1.png

  6. Crear la cuenta de usuario utilizando esta vista.
  7. Confirme la configuración.

 

Encuesta el dispositivo desde una estación de trabajo Linux:

  • Para realizar un SNMPGET, ejecute el comando:

    root@Linux2:~# snmpget - v 3 -u [username] -l authPriv-SHA - A [auth password]-AES - x [priv contraseña] [dirección IP].1.3.6.1.2.1.1.1.0

     

    Respuesta:

    ISO.3.6.1.2.1.1.1.0 = STRING: "firewall de serie de Palo Alto Networks PA-500"

     

    Nota: pan-os 5,0 y 6,0 todos usan algoritmo de hash seguro (SHA-1 160) para contraseña de autenticación y estándar de encriptación avanzada (AES 128) para contraseñas priva.

  • Para realizar un SNMPWALK, ejecute el comando:

    root@Linux2:~# snmpwalk - v 3 -u [username] -l authPriv-SHA - A [auth password] - x AES -X [priv contraseña] [dirección IP]

     

    Respuesta:

    ISO.3.6.1.2.1.1.1.0 = STRING: "firewall de serie de Palo Alto Networks PA-500"

    ISO.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25461.2.3.6

    ISO.3.6.1.2.1.1.3.0 = Timeticks: 3:25:53.69 (1235369)

    ISO.3.6.1.2.1.1.4.0 = STRING: "No Set"

    ISO.3.6.1.2.1.1.5.0 = STRING: "PA500-wtam"

    ISO.3.6.1.2.1.1.6.0 = STRING: "Desconocido"

    ISO.3.6.1.2.1.1.8.0 = Timeticks: 0:00:00.05 (5)

    (salida truncada)

 

Identificación del motor no es necesaria para fines electorales. Sin embargo para el envío de las trampas, un ID de motor debe configurarse bajo perfil de servidor de SNMP Trap. Para obtener más información de referencia el siguiente documento:

Cómo configurar enviar trampas de SNMPv3 en PAN-OS 5.0 y superior

 

 

Propietario: achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHOCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language