Konfigurieren von SNMPv2 am Palo Alto Networks Firewall

Konfigurieren von SNMPv2 am Palo Alto Networks Firewall

309753
Created On 09/25/18 17:39 PM - Last Modified 06/08/23 08:58 AM


Resolution


Übersicht

Dieses Dokument erläutert, wie SNMPv2 auf Palo Alto Networks Firewall konfigurieren.

Schritte

    1. Beginnen Sie durch die Konfiguration der SNMP-Trap-Server-Profil.
      1. Gerät zur > Serverprofile
      2. Klicken Sie auf SNMP-Trap
      3. Klicken Sie auf hinzufügen, um einen Server hinzufügen und wählen die version
      4. Die folgenden Felder müssen ausgefüllt werden:
        Server: snmptrap-Zielname (bis zu 31 Zeichen).
         Manager: Geben Sie die IP-Adresse des Trap-Zieles an.
         Community: Geben Sie den Community String an, der für das Versenden von fallen an das angegebene Ziel erforderlich1. png ist (Standard ist öffentlich).
    2. Wechseln Sie zu Setup unter dem Gerät.
      1. Klicken Sie in der rechten unteren Ecke auf SNMP-Setup.
        2. png
    3. Wenn der SNMP-Setup angezeigt wird, geben Sie die folgenden Kriterien:
      1. Physisch: Standort spezifizieren Sie die physische Position der Firewall.
        Exp. Santa Clara
      2. Kontakt: Geben Sie den Namen oder die e-Mail-Adresse des Verantwortlichen für die Wartung der Firewall ein.
        Diese Einstellung wird in der Standard-System Information MIB berichtet
      3. Verwenden Sie EreignisSpezifische Trap-Definitionen: Überprüfen Sie das Kästchen, um eine einzigARTIGE OID für jede SNMP-Falle auf der Grundlage des Ereignis Typs zu verwenden.
        (Es ist standardmäßig ausgewählt)
      4. Version: Wählen Sie die SNMP-Version (v2c oder V3). Diese Einstellung steuert den Zugriff auf die MIB-Informationen.
        Standardmäßig wird v2c mit dem "Public"-Community-String ausgewählt.
        Für v2c konfigurieren Sie die folgende Einstellung:
         SNMP Community String: Geben Sie den SNMP Community String für den Firewall-Zugriff ein (Standard4. png ist öffentlich).
    4. Log-Weiterleitung zu konfigurieren:
      1. Klicken Sie auf die registerKarte Device und öffnen Sie den Ordner Log Settings . Wählen Sie das Protokoll aus, um fallen zu senden.
      2. Wählen Sie die Log-Schweregrad zu fangen
        5. png
    5. Wenn der Schweregrad-Fenster angezeigt wird, verwenden Sie die Drop-down-Menü die SNMP-Server-Profil die Traps senden wählen
      6. png
    6. SNMP-Dienst auf Management-Schnittstelle zu aktivieren:
      1. Gehen Sie auf die Registerkarte "Gerät" und dann Setup
      2. Klicken Sie auf Management
      3. Klicken Sie auf Management-Interface-Einstellungen
      4. ÜberPrüfen Sie die SNMP-Box-
        KB-2. PNG
        Notiz        : Wenn Sie eine schnittStelle abseits des Managements verwenden, stellen Sie bitte sicher, dass das mit der Schnittstelle verbundene Interface-Management-Profil SNMP aktiviert hat.
    7. Übernehmen Sie die Änderungen, um zu sehen, die fallen von den Management-Port an den SNMP-Server gesendet werden.

Besitzer: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHaCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language