La configuration du scrutin SNMPv3

La configuration du scrutin SNMPv3

177547
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM


Resolution


Étapes

Configurer SNMPv3 :

  1. Dans l’interface WebGUI cliquez sur périphérique > Setup > opérations > configuration SNMP.
  2. Sélectionnez la Version V3
  3. Une vue doit être configuré et attribuées à un utilisateur.
  4. Pour cet exemple, une vue nommée « testviewsetup : est créée et assignée à l’utilisateur « test », avec le mot de passe défini comme « paloalto ».

    Remarque: les espaces ne sont pas autorisés dans le nom de la vue et l'utilisateur doit être un administrateur de pare-feu.

  5. Créer la vue, comme illustré dans la capture d’écran suivante pour faire de cet affichage pour accéder à tous les OID possibles.

    DOC-4037-1.png

  6. Créez le compte d’utilisateur à l’aide de ce point de vue.
  7. Validez la configuration.

 

Sondage le dispositif depuis un poste Linux :

  • Pour effectuer une SNMPGET, exécutez la commande :

    root@Linux2:~# snmpget-v 3 -u [username] -l authPriv - un SHA-a [auth password]-AES - x [priv mot_de_passe] [adresse IP].1.3.6.1.2.1.1.1.0

     

    Réponse :

    ISO.3.6.1.2.1.1.1.0 = STRING : « pare-feu de série de Palo Alto Networks PA-500 »

     

    Remarque: Pan-OS 5,0 et 6,0 utilisent tous l'algorithme de hachage sécurisé (SHA-1 160) pour le mot de passe auth et Advanced Encryption Standard (AES 128) pour le mot de passe Priv.

  • Pour effectuer un SNMPWALK, exécutez la commande :

    root@Linux2:~# snmpwalk-v 3 -u [username] -l authPriv - un SHA-a [auth password] x - AES -X [priv mot_de_passe] [adresse IP]

     

    Réponse :

    ISO.3.6.1.2.1.1.1.0 = STRING : « pare-feu de série de Palo Alto Networks PA-500 »

    ISO.3.6.1.2.1.1.2.0 = OID : iso.3.6.1.4.1.25461.2.3.6

    ISO.3.6.1.2.1.1.3.0 = Timeticks : 3:25:53.69 (1235369)

    ISO.3.6.1.2.1.1.4.0 = STRING : « Non défini »

    ISO.3.6.1.2.1.1.5.0 = STRING : « PA500-wtam »

    ISO.3.6.1.2.1.1.6.0 = STRING : « Inconnu »

    ISO.3.6.1.2.1.1.8.0 = Timeticks : 0:00:00.05 (5)

    (sortie tronquée)

 

Moteur ID n’est pas requise aux fins du scrutin. Cependant pour l’envoi des pièges, un ID de moteur doit être configuré dans le profil de serveur de Trap SNMP. Pour plus d’informations de référence le document suivant :

Comment faire pour configurer l’envoi de SNMPv3 pièges sur PAN-OS 5.0.x et ci-dessus

 

 

propriétaire : achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language