HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL

HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL

105844
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:21 AM


Objective


In diesem Dokument wird erläutert, wie SNMPv3 in den Palo Alto Networks firewallkonfiguriert wird. Beginnen Sie mit der Konfiguration des SNMP Trap-Serverprofils und dem Einrichten SNMP

Environment


  • Palo Alto Firewall oder Panorama
  • PAN-OS 9.1 und höher

Procedure


Beginnen Sie mit der Konfiguration des SNMP Trap-Serverprofils.

  1. Wechseln Sie zu Geräte- > Serverprofilen
  2. Klicken Sie auf die SNMP Falle
  3. Klicken Sie auf die Schaltfläche Hinzufügen , um einen Server hinzuzufügen, und wählen Sie die Version aus
  4. Für V3 müssen die folgenden Felder ausgefüllt werden:
    1. Name:  Geben Sie einen Namen für den SNMP Manager an (bis zu 31 Zeichen).
    2. Manager: Geben Sie die IP Adresse des Trap-Ziels an.
    3. Benutzer: Geben Sie einen Benutzernamen zur Identifizierung des SNMP Benutzerkontos an (bis zu 31 Zeichen).
    4. EngineID: Geben Sie die Engine ID der an firewall(wird verwendet, um die firewallzu identifizieren, oder lassen Sie das Feld leer und die firewallSeriennummer von wird verwendet).
    5. Authentifizierungskennwort: Geben Sie das Authentifizierungskennwort ein und bestätigen Sie es. Das Passwort muss zwischen 8 und 256 Zeichen lang sein. Alle Zeichen sind erlaubt.
    6. Datenschutz-Passwort:  Geben Sie das Datenschutzkennwort ein und bestätigen Sie es. Das Passwort muss zwischen 8 und 256 Zeichen lang sein. Alle Zeichen sind erlaubt.
    7. Authentifizierungsprotokoll: Geben Sie das Authentifizierungsprotokoll an. Das verwendet firewall den sicheren Hash-Algorithmus, um das Passwort zu verschlüsseln.
    8. Datenschutzprotokoll: Geben Sie das Datenschutzprotokoll an. Das firewall verwendet das Kennwort und den Advanced Encryption Standard 128 (AES-128), um statistische Anfragen zu verschlüsseln SNMP traps und darauf zu antworten.
 

Screenshot 29.04.2022 um 15.12.33.png
 

SNMP Setup

  1. Gehen Sie zu Device > Setup > Vorgänge > SNMP Setup.
    1. Screenshot 01.05.2022 am 55.11.02.png
  2. Wenn das SNMP Setup angezeigt wird, geben Sie die folgenden Kriterien ein:
    1. Physisch:  Speicherort Geben Sie den physischen Speicherort der firewall.
    2. Kontakt:  Geben Sie den Namen oder die E-Mail-Adresse der Person ein, die für die Pflege der firewall.( Diese Einstellung wird in den Standardsysteminformationen MIBgemeldet )
    3. Verwenden Sie ereignisspezifische Trap-Definitionen:  Aktivieren Sie das Kontrollkästchen, um für jeden SNMP Trap basierend auf dem Ereignistyp eine eindeutige OID Methode zu verwenden.
    4. Version:  Wählen Sie die SNMP Version (V2c oder V3) aus. Diese Einstellung steuert den Zugriff auf die MIB Informationen.
Konfigurieren Sie für V3 die folgende Einstellung:
Klicken Sie im Abschnitt Ansicht auf Hinzufügen. Geben Sie den Namen für die Gruppe ein und konfigurieren Sie dann für jede Ansicht, die Sie der
Gruppenansicht hinzufügen, Folgendes: Geben Sie einen Namen für die Ansicht an. Der Name kann bis zu 31 Zeichen lang sein, die alphanumerisch, Punkte, Unterstriche oder Bindestriche sind
OID: Geben Sie die OID von .MIB
Option: Wählen Sie die übereinstimmende Logik aus, die auf die Maske angewendet werden sollMIB
: Geben Sie die Maske im Hexadezimalformat an
 
Screenshot 29.04.2022 am 49.11.11.png
 
Klicken Sie im Abschnitt Benutzer auf Hinzufügen. Geben Sie einen Namen für den Benutzer ein und konfigurieren Sie dann die folgenden Felder für jede Ansicht, die Sie der Gruppe hinzufügen:
Benutzername: Geben Sie einen Benutzernamen an, um das SNMP Benutzerkonto zu identifizieren. Der Benutzername, den Sie auf dem Computer konfiguriert haben, muss mit dem Benutzernamen übereinstimmen, der auf dem firewall SNMP Manager konfiguriert ist. Der Benutzername kann bis zu 31 Zeichen lang sein.

Ansicht: Weisen Sie dem Benutzer eine Gruppe von Ansichten zu.
Authentifizierungskennwort: Geben Sie das Authentifizierungskennwort ein und bestätigen Sie es. Das Passwort muss zwischen 8 und 256 Zeichen lang sein. Alle Zeichen sind erlaubt.
Passwort für den Datenschutz:  Geben Sie das Datenschutzkennwort ein und bestätigen Sie es. Das Passwort muss 8 und 256 Zeichen lang sein. Alle Zeichen sind erlaubt.
Authentifizierungsprotokoll: Geben Sie das Authentifizierungsprofil an. Das verwendet firewall den sicheren Hash-Algorithmus, um das Passwort zu verschlüsseln.
Datenschutzprotokoll: Geben Sie das Datenschutzprotokoll an. Das firewall verwendet das Kennwort und den erweiterten Verschlüsselungsstandard, um statistische Anfragen zu verschlüsseln SNMP traps und darauf zu antworten.
 
  1. Aktivieren Sie SNMP den Dienst auf der Verwaltungsschnittstelle:
    1. Wechseln Sie zur Registerkarte Gerät und dann zu Setup
    2. Klicken Sie auf die Schaltfläche Verwaltung
    3. Klicken Sie auf die Schaltfläche Einstellungen für die Verwaltungsschnittstelle
    4. Aktivieren Sie das Kontrollkästchen SNMP
 
Screenshot 29.04.2022 am 14.07.53.png
Hinweis: Wenn Sie eine andere Schnittstelle als die Verwaltung verwenden, stellen Sie bitte sicher, dass das Schnittstellenverwaltungsprofil, das der Schnittstelle zugeordnet ist, aktiviert ist SNMP .
 
  1. Übernehmen Sie die Änderungen, um zu sehen, wie sie traps vom Management-Port an den SNMP Server gesendet werden.

Additional Information


HOW TO CONFIGURE SNMPV2 ON THE PALO ALTO NETWORKS FIREWALL
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNoYCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language