SNMPv3 のポーリングを構成する方法

手順

SNMPv3 を構成します。

1. WebGUI からデバイスに移動 > セットアップ > 操作 > SNMP のセットアップ。
2. バージョン V3 を選択します。
3. ビューを構成し、ユーザーに割り当てられている必要があります。
4. この例では、ビューと呼ばれる"testviewsetup: が作成され、「テスト」、パスワードに"paloalto"として設定のユーザーに割り当てられています。

   注意: ビュー名にスペースを使用することはできず、ユーザーはファイアウォール管理者である必要があります。

5. このビューにアクセス可能なすべての Oid を許可する次のスクリーン ショットで示すように、ビューを作成します。

   

6. このビューを使用してユーザー アカウントを作成します。
7. 構成をコミットします。

Linux ワークステーションからデバイスをポーリングします。

• SNMPGET を実行するには、コマンドを実行します。

  root@linux2:~# snmpget v 3 -u [ユーザ名] -l authPriv-社-、[認証パスワード]-AES x [priv パスワード] [IP アドレス].1.3.6.1.2.1.1.1.0

   

  レスポンス:

  iso.3.6.1.2.1.1.1.0 = 文字列:「パロ ・ アルト ネットワーク PA 500 シリーズのファイアウォール」

   

  メモ: PAN-OS 5.0 および6.0 はすべて、セキュアハッシュアルゴリズム (SHA-1 160) を認証パスワードおよび高度暗号化標準 (AES 128) 用に使用します。

• SNMPWALK を実行するには、コマンドを実行します。

  root@linux2:~# snmpwalk v 3 -u [ユーザ名] -l authPriv-社-、[認証パスワード] - x AES X [priv パスワード] [IP アドレス]

   

  レスポンス:

  iso.3.6.1.2.1.1.1.0 = 文字列:「パロ ・ アルト ネットワーク PA 500 シリーズのファイアウォール」

  iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25461.2.3.6

  iso.3.6.1.2.1.1.3.0 = Timeticks: (1235369) 3:25:53.69

  iso.3.6.1.2.1.1.4.0 = 文字列:「設定なし」

  iso.3.6.1.2.1.1.5.0 = 文字列:「PA500 wtam」

  iso.3.6.1.2.1.1.6.0 = 文字列:「不明」

  iso.3.6.1.2.1.1.8.0 = Timeticks: (5) 0:00:00.05

  (一部省略)

エンジン ID は、ポーリングの利用目的に必要ではありません。しかし、トラップを送信するためエンジン ID は SNMP トラップ サーバー プロファイルで構成する必要があります。詳細については次の文書を参照します。

パン os SNMPv3 トラップの送信を構成する方法 5.0.x 以上

所有者: achitwadgi