Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM
Resolution
Étapes
Configurer SNMPv3 :
Dans l’interface WebGUI cliquez sur périphérique > Setup > opérations > configuration SNMP.
Sélectionnez la Version V3
Une vue doit être configuré et attribuées à un utilisateur.
Pour cet exemple, une vue nommée « testviewsetup : est créée et assignée à l’utilisateur « test », avec le mot de passe défini comme « paloalto ».
Remarque: les espaces ne sont pas autorisés dans le nom de la vue et l'utilisateur doit être un administrateur de pare-feu.
Créer la vue, comme illustré dans la capture d’écran suivante pour faire de cet affichage pour accéder à tous les OID possibles.
Créez le compte d’utilisateur à l’aide de ce point de vue.
Validez la configuration.
Sondage le dispositif depuis un poste Linux :
Pour effectuer une SNMPGET, exécutez la commande :
root@Linux2:~# snmpget-v 3 -u [username] -l authPriv - un SHA-a [auth password]-AES - x [priv mot_de_passe] [adresse IP].1.3.6.1.2.1.1.1.0
Réponse :
ISO.3.6.1.2.1.1.1.0 = STRING : « pare-feu de série de Palo Alto Networks PA-500 »
Remarque: Pan-OS 5,0 et 6,0 utilisent tous l'algorithme de hachage sécurisé (SHA-1 160) pour le mot de passe auth et Advanced Encryption Standard (AES 128) pour le mot de passe Priv.
Pour effectuer un SNMPWALK, exécutez la commande :
root@Linux2:~# snmpwalk-v 3 -u [username] -l authPriv - un SHA-a [auth password] x - AES -X [priv mot_de_passe] [adresse IP]
Réponse :
ISO.3.6.1.2.1.1.1.0 = STRING : « pare-feu de série de Palo Alto Networks PA-500 »
ISO.3.6.1.2.1.1.2.0 = OID : iso.3.6.1.4.1.25461.2.3.6
Moteur ID n’est pas requise aux fins du scrutin. Cependant pour l’envoi des pièges, un ID de moteur doit être configuré dans le profil de serveur de Trap SNMP. Pour plus d’informations de référence le document suivant :