如何配置 SNMPv3 轮询
Resolution
步骤
配置 SNMPv3:
- 从密码去设备 > 设置 > 操作 > SNMP 设置。
- 选择版本 V3
- 一个视图需要配置和分配给用户。
- 对于此示例,观点称为"testviewsetup: 创建并分配给用户"测试",使用的密码设置为"paloalto"。
注意: 视图名称中不允许有空格, 用户必须是防火墙管理员.
- 创建视图,如图所示在下面的屏幕快照,允许此视图为访问所有可能的 Oid。
- 创建使用此视图的用户帐户。
- 提交配置。
轮询从 Linux 工作站设备:
- 若要执行 SNMPGET,请运行命令:
root@linux2:~# snmpget-v 3-u [用户名]-l authPriv-长沙-[身份验证密码]-x AES [上一页密码] [IP 地址].1.3.6.1.2.1.1.1.0
答复:
iso.3.6.1.2.1.1.1.0 = 字符串:"帕洛阿尔托网络 PA-500 系列防火墙"
注意: 泛 OS 5.0 和6.0 都使用安全哈希算法 (SHA-1 160) 来获得用于 Priv 密码的身份验证密码和高级加密标准 (AES 128).
- 若要执行 SNMPWALK,请运行命令:
root@linux2:~# snmpwalk-v 3-u [用户名]-l authPriv-长沙-[身份验证密码]-x AES-X [上一页密码] [IP 地址]
答复:
iso.3.6.1.2.1.1.1.0 = 字符串:"帕洛阿尔托网络 PA-500 系列防火墙"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.25461.2.3.6
iso.3.6.1.2.1.1.3.0 = Timeticks: (1235369) 3:25:53.69
iso.3.6.1.2.1.1.4.0 = 字符串:"未设置"
iso.3.6.1.2.1.1.5.0 = 字符串:"PA500-wtam"
iso.3.6.1.2.1.1.6.0 = 字符串:"未知"
iso.3.6.1.2.1.1.8.0 = Timeticks: (5) 0:00:00.05
(输出被截断)
引擎 ID 是不需要投票的目的。然而对于发送陷阱,引擎 ID 需要配置 SNMP 陷阱的服务器配置文件下。详细信息请参阅以下文档:
如何配置发送 SNMPv3 陷阱上泛 OS 5.0.x 时及以上
所有者: achitwadgi