HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL
105840
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:16 AM
Objective
Este documento explica cómo configurar SNMPv3 en Palo Alto Networks firewall. Comience configurando el perfil del servidor de SNMP captura y configurando SNMP
Environment
- Palo Alto Firewall o Panorama
- PAN-OS 9.1 y superior
Procedure
Comience configurando el perfil del servidor de SNMP capturas.
- Vaya a Perfiles de dispositivo > servidor
- Haga clic en la SNMP opción Capturar
- Haga clic en el botón Agregar para agregar un servidor y elija la versión
- Para V3, se deben completar los siguientes campos:
- Nombre: Especifique un nombre para el SNMP administrador (hasta 31 caracteres).
- Administrador: especifique la dirección del destino de la IP captura.
- Usuario: especifique un nombre de usuario para identificar la cuenta de SNMP usuario (hasta 31 caracteres).
- EngineID: Especifique el motor ID del (utilizado para identificar el , o déjelo en blanco y se utilizará el firewallnúmero de firewallserie de 'firewall).
- Contraseña de autenticación: escriba y confirme la contraseña de autenticación. La contraseña debe tener entre 8 y 256 caracteres. Todos los caracteres están permitidos.
- Contraseña de privacidad: Escriba y confirme la contraseña de privacidad. La contraseña debe tener entre 8 y 256 caracteres. Todos los caracteres están permitidos.
- Protocolo de autenticación: Especifique el protocolo de autenticación. El firewall utiliza el algoritmo hash seguro para cifrar la contraseña.
- Protocolo de privacidad: especifique el protocolo de privacidad. El firewall utiliza la contraseña y el estándar de cifrado avanzado 128 (AES-128) para cifrar SNMP traps y responder a las solicitudes de estadísticas.
SNMP Programa de instalación
- Vaya a Configuración > dispositivo > Operaciones > SNMP Configuración.
- Cuando aparezca la SNMP configuración, introduzca los siguientes criterios:
- Físico: Ubicación Especifique la ubicación física del firewallarchivo .
- Contacto: Introduzca el nombre o la dirección de correo electrónico de la persona responsable de mantener el firewall.( Esta configuración se indica en la información MIBestándar del sistema )
- Utilice definiciones de captura específicas de eventos: Active la casilla para usar un único OID para cada SNMP captura en función del tipo de evento.
- Versión: Seleccione la SNMP versión (V2c o V3). Esta configuración controla el acceso a la MIB información.
Para V3, configure la siguiente opción:
En la sección Ver , haga clic en Agregar. Introduzca el nombre del grupo y, a continuación, configure lo siguiente para cada vista que añada a la vista de grupo: Especifique un nombre para la
vista. El nombre puede tener hasta 31 caracteres alfanuméricos, puntos, guiones bajos o guiones
OID: especifique el OID archivo .MIB
Opción: Seleccione la lógica coincidente que desea aplicar a la MIB
máscara: especifique la máscara en formato hexadecimal
En la sección Ver , haga clic en Agregar. Introduzca el nombre del grupo y, a continuación, configure lo siguiente para cada vista que añada a la vista de grupo: Especifique un nombre para la
vista. El nombre puede tener hasta 31 caracteres alfanuméricos, puntos, guiones bajos o guiones
OID: especifique el OID archivo .MIB
Opción: Seleccione la lógica coincidente que desea aplicar a la MIB
máscara: especifique la máscara en formato hexadecimal
En la sección Usuario , haga clic en Agregar. Introduzca un nombre para el usuario y, a continuación, configure los siguientes campos para cada vista que añada al grupo:
Nombre de usuario: especifique un nombre de usuario para identificar la cuenta de SNMP usuario. El nombre de usuario configurado en el debe coincidir con el nombre de usuario configurado en el firewall SNMP administrador. El nombre de usuario puede tener hasta 31 caracteres.
Ver: asigne un grupo de vistas al usuario.
Contraseña de autenticación: escriba y confirme la contraseña de autenticación. La contraseña debe tener entre 8 y 256 caracteres. Todos los caracteres están permitidos.
Contraseña de privacidad: Escriba y confirme la contraseña de privacidad. La contraseña debe tener 8 y 256 caracteres. Todos los caracteres están permitidos. Protocolo de autenticación: especifique el perfil
de autenticación. El firewall utiliza el algoritmo hash seguro para cifrar la contraseña.
Protocolo de privacidad: especifique el protocolo de privacidad. Utiliza firewall la contraseña y el estándar de cifrado avanzado para cifrar SNMP traps y responder a las solicitudes de estadísticas.
Nombre de usuario: especifique un nombre de usuario para identificar la cuenta de SNMP usuario. El nombre de usuario configurado en el debe coincidir con el nombre de usuario configurado en el firewall SNMP administrador. El nombre de usuario puede tener hasta 31 caracteres.
Ver: asigne un grupo de vistas al usuario.
Contraseña de autenticación: escriba y confirme la contraseña de autenticación. La contraseña debe tener entre 8 y 256 caracteres. Todos los caracteres están permitidos.
Contraseña de privacidad: Escriba y confirme la contraseña de privacidad. La contraseña debe tener 8 y 256 caracteres. Todos los caracteres están permitidos. Protocolo de autenticación: especifique el perfil
de autenticación. El firewall utiliza el algoritmo hash seguro para cifrar la contraseña.
Protocolo de privacidad: especifique el protocolo de privacidad. Utiliza firewall la contraseña y el estándar de cifrado avanzado para cifrar SNMP traps y responder a las solicitudes de estadísticas.
- Habilitar SNMP servicio en la interfaz de administración:
- Vaya a la pestaña Dispositivo y luego a Configuración
- Haga clic en el botón Administración
- Haga clic en el botón Configuración de la interfaz de administración
- Marque la SNMP casilla
Nota: Si utiliza una interfaz aparte de Administración, asegúrese de que el perfil de Administración de interfaz asociado con la Interfaz esté SNMP habilitado.
- Confirme los cambios para ver cómo traps se envía al SNMP servidor desde el puerto de administración.
Additional Information
HOW TO CONFIGURE SNMPV2 ON THE PALO ALTO NETWORKS FIREWALL