SNMPv3 のポーリングを構成する方法
177525
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 20:38 PM
Resolution
手順
SNMPv3 を構成します。
- WebGUI からデバイスに移動 > セットアップ > 操作 > SNMP のセットアップ。
- バージョン V3 を選択します。
- ビューを構成し、ユーザーに割り当てられている必要があります。
- この例では、ビューと呼ばれる"testviewsetup: が作成され、「テスト」、パスワードに"paloalto"として設定のユーザーに割り当てられています。
注意: ビュー名にスペースを使用することはできず、ユーザーはファイアウォール管理者である必要があります。
- このビューにアクセス可能なすべての Oid を許可する次のスクリーン ショットで示すように、ビューを作成します。
- このビューを使用してユーザー アカウントを作成します。
- 構成をコミットします。
Linux ワークステーションからデバイスをポーリングします。
- SNMPGET を実行するには、コマンドを実行します。
root@linux2:~# snmpget v 3 -u [ユーザ名] -l authPriv-社-、[認証パスワード]-AES x [priv パスワード] [IP アドレス].1.3.6.1.2.1.1.1.0
レスポンス:
iso.3.6.1.2.1.1.1.0 = 文字列:「パロ ・ アルト ネットワーク PA 500 シリーズのファイアウォール」
メモ: PAN-OS 5.0 および6.0 はすべて、セキュアハッシュアルゴリズム (SHA-1 160) を認証パスワードおよび高度暗号化標準 (AES 128) 用に使用します。
- SNMPWALK を実行するには、コマンドを実行します。
root@linux2:~# snmpwalk v 3 -u [ユーザ名] -l authPriv-社-、[認証パスワード] - x AES X [priv パスワード] [IP アドレス]
レスポンス:
iso.3.6.1.2.1.1.1.0 = 文字列:「パロ ・ アルト ネットワーク PA 500 シリーズのファイアウォール」
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25461.2.3.6
iso.3.6.1.2.1.1.3.0 = Timeticks: (1235369) 3:25:53.69
iso.3.6.1.2.1.1.4.0 = 文字列:「設定なし」
iso.3.6.1.2.1.1.5.0 = 文字列:「PA500 wtam」
iso.3.6.1.2.1.1.6.0 = 文字列:「不明」
iso.3.6.1.2.1.1.8.0 = Timeticks: (5) 0:00:00.05
(一部省略)
エンジン ID は、ポーリングの利用目的に必要ではありません。しかし、トラップを送信するためエンジン ID は SNMP トラップ サーバー プロファイルで構成する必要があります。詳細については次の文書を参照します。
パン os SNMPv3 トラップの送信を構成する方法 5.0.x 以上
所有者: achitwadgi