Konfigurieren von SNMPv2 am Palo Alto Networks Firewall
309753
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 08:58 AM
Resolution
Übersicht
Dieses Dokument erläutert, wie SNMPv2 auf Palo Alto Networks Firewall konfigurieren.
Schritte
- Beginnen Sie durch die Konfiguration der SNMP-Trap-Server-Profil.
- Gerät zur > Serverprofile
- Klicken Sie auf SNMP-Trap
- Klicken Sie auf hinzufügen, um einen Server hinzufügen und wählen die version
- Die folgenden Felder müssen ausgefüllt werden:
Server: snmptrap-Zielname (bis zu 31 Zeichen).
Manager: Geben Sie die IP-Adresse des Trap-Zieles an.
Community: Geben Sie den Community String an, der für das Versenden von fallen an das angegebene Ziel erforderlich ist (Standard ist öffentlich).
- Wechseln Sie zu Setup unter dem Gerät.
- Klicken Sie in der rechten unteren Ecke auf SNMP-Setup.
- Klicken Sie in der rechten unteren Ecke auf SNMP-Setup.
- Wenn der SNMP-Setup angezeigt wird, geben Sie die folgenden Kriterien:
- Physisch: Standort spezifizieren Sie die physische Position der Firewall.
Exp. Santa Clara - Kontakt: Geben Sie den Namen oder die e-Mail-Adresse des Verantwortlichen für die Wartung der Firewall ein.
Diese Einstellung wird in der Standard-System Information MIB berichtet - Verwenden Sie EreignisSpezifische Trap-Definitionen: Überprüfen Sie das Kästchen, um eine einzigARTIGE OID für jede SNMP-Falle auf der Grundlage des Ereignis Typs zu verwenden.
(Es ist standardmäßig ausgewählt) - Version: Wählen Sie die SNMP-Version (v2c oder V3). Diese Einstellung steuert den Zugriff auf die MIB-Informationen.
Standardmäßig wird v2c mit dem "Public"-Community-String ausgewählt.
Für v2c konfigurieren Sie die folgende Einstellung:
SNMP Community String: Geben Sie den SNMP Community String für den Firewall-Zugriff ein (Standard ist öffentlich).
- Physisch: Standort spezifizieren Sie die physische Position der Firewall.
- Log-Weiterleitung zu konfigurieren:
- Klicken Sie auf die registerKarte Device und öffnen Sie den Ordner Log Settings . Wählen Sie das Protokoll aus, um fallen zu senden.
- Wählen Sie die Log-Schweregrad zu fangen
- Wenn der Schweregrad-Fenster angezeigt wird, verwenden Sie die Drop-down-Menü die SNMP-Server-Profil die Traps senden wählen
- SNMP-Dienst auf Management-Schnittstelle zu aktivieren:
- Gehen Sie auf die Registerkarte "Gerät" und dann Setup
- Klicken Sie auf Management
- Klicken Sie auf Management-Interface-Einstellungen
- ÜberPrüfen Sie die SNMP-Box-
Notiz: Wenn Sie eine schnittStelle abseits des Managements verwenden, stellen Sie bitte sicher, dass das mit der Schnittstelle verbundene Interface-Management-Profil SNMP aktiviert hat.
- Übernehmen Sie die Änderungen, um zu sehen, die fallen von den Management-Port an den SNMP-Server gesendet werden.
Besitzer: nayubi