Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL - Knowledge Base - Palo Alto Networks

HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL

121280
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:16 AM


Objective


Ce document explique comment configurer SNMPv3 sur les réseaux firewallPalo Alto. Commencez par configurer le profil du SNMP serveur d’interruption et configurez SNMP

Environment


  • Palo Alto Firewall ou Panorama
  • PAN-OS 9.1 et versions ultérieures


Procedure


Commencez par configurer le profil du serveur d’interruptions SNMP .

  1. Accédez à Profils de périphérique > de serveur
  2. Cliquez sur SNMP l’interruption
  3. Cliquez sur le bouton Ajouter pour ajouter un serveur et choisir la version
  4. Pour la V3, les champs suivants doivent être remplis :
    1. Nom:  Spécifiez un nom pour le SNMP gestionnaire (jusqu’à 31 caractères).
    2. Gestionnaire : spécifiez l’adresse de la destination de l’interruption IP .
    3. Utilisateur : spécifiez un nom d’utilisateur pour identifier le compte utilisateur (jusqu’à SNMP 31 caractères).
    4. EngineID : spécifiez le moteur ID du (utilisé pour identifier le , ou laissez vide et le firewallfirewallnuméro de série de firewallsera utilisé).
    5. Mot de passe d’authentification : saisissez et confirmez le mot de passe d’authentification. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les caractères sont autorisés.
    6. Mot de passe de confidentialité :  Tapez et confirmez le mot de passe de confidentialité. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les caractères sont autorisés.
    7. Protocole d’authentification : Spécifiez le protocole d’authentification. Le firewall utilise l’algorithme de hachage sécurisé pour chiffrer le mot de passe.
    8. Protocole de confidentialité : spécifiez le protocole de confidentialité. Le firewall utilise le mot de passe et la norme Advanced Encryption Standard 128 (AES-128) pour chiffrer SNMP traps et répondre aux demandes de statistiques.
 

Capture d’écran 2022-04-29 à 12.15.33.png
 

SNMP Coup monté

  1. Accédez à Configuration de la > de l’appareil > Opérations > SNMP Configuration.
    1. Capture d’écran 2022-05-01 à 11.55.02.png
  2. Lorsque le programme d’installation s’affiche SNMP , entrez les critères suivants :
    1. Physique:  Emplacement Spécifiez l’emplacement physique du firewallfichier .
    2. Contact:  Entrez le nom ou l’adresse e-mail de la personne responsable de la maintenance du firewall.( Ce paramètre est indiqué dans les informations MIBsystème standard )
    3. Utilisez des définitions d’interruption spécifiques à un événement :  Cochez la case pour utiliser un cas unique OID pour chaque SNMP interruption en fonction du type d’événement.
    4. Version:  Sélectionnez la SNMP version (V2c ou V3). Ce paramètre contrôle l’accès MIB aux informations.
Pour V3, configurez le paramètre suivant :
Dans la section Affichage , cliquez sur Ajouter. Entrez le nom du groupe, puis configurez les éléments suivants pour chaque vue que vous ajoutez à la vue de groupe : Spécifiez un nom pour la
vue. Le nom peut comporter jusqu’à 31 caractères alphanumériques, points, traits de soulignement ou traits d’union
OID: Spécifiez le OID .MIB
Option : Sélectionnez la logique correspondante à appliquer au masque : Spécifiez le MIB
masque au format hexadécimal
 
Capture d’écran 2022-04-29 à 11.49.11.png
 
Dans la section Utilisateur , cliquez sur Ajouter. Entrez un nom pour l’utilisateur, puis configurez les champs suivants pour chaque vue que vous ajoutez au groupe :
Nom d’utilisateur : spécifiez un nom d’utilisateur pour identifier le compte d’utilisateur SNMP . Le nom d’utilisateur que vous avez configuré sur le doit correspondre au nom d’utilisateur configuré sur le firewall SNMP gestionnaire. Le nom d’utilisateur peut comporter jusqu’à 31 caractères.

Vue : attribuez un groupe de vues à l’utilisateur. Mot de passe d’authentification : saisissez et confirmez le mot
de passe d’authentification. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les personnages sont autorisés.
Mot de passe de confidentialité :  Tapez et confirmez le mot de passe de confidentialité. Le mot de passe doit comporter 8 caractères et 256 caractères. Tous les personnages sont autorisés.
Protocole d’authentification : spécifiez le profil d’authentification. Le firewall utilise l’algorithme de hachage sécurisé pour chiffrer le mot de passe.
Protocole de confidentialité : spécifiez le protocole de confidentialité. Le firewall utilise le mot de passe et la norme de cryptage avancée pour chiffrer SNMP traps et répondre aux demandes de statistiques.
 
  1. Activer le SNMP service sur l’interface de gestion :
    1. Accédez à l’onglet Périphérique , puis à Configuration
    2. Cliquez sur le bouton Gestion
    3. Cliquez sur le bouton Paramètres de l’interface de gestion
    4. Cochez la SNMP case
 
Capture d’écran 2022-04-29 à 14.07.53.png
Remarque : Si vous utilisez une interface autre que Gestion, assurez-vous que le profil de gestion de l’interface associé à l’interface est SNMP activé.
 
  1. Validez les modifications pour voir l’envoi traps au SNMP serveur à partir du port de gestion.


Additional Information


HOW TO CONFIGURE SNMPV2 ON THE PALO ALTO NETWORKS FIREWALL
 


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNoYCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language