HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL
121280
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:16 AM
Objective
Ce document explique comment configurer SNMPv3 sur les réseaux firewallPalo Alto. Commencez par configurer le profil du SNMP serveur d’interruption et configurez SNMP
Environment
- Palo Alto Firewall ou Panorama
- PAN-OS 9.1 et versions ultérieures
Procedure
Commencez par configurer le profil du serveur d’interruptions SNMP .
- Accédez à Profils de périphérique > de serveur
- Cliquez sur SNMP l’interruption
- Cliquez sur le bouton Ajouter pour ajouter un serveur et choisir la version
- Pour la V3, les champs suivants doivent être remplis :
- Nom: Spécifiez un nom pour le SNMP gestionnaire (jusqu’à 31 caractères).
- Gestionnaire : spécifiez l’adresse de la destination de l’interruption IP .
- Utilisateur : spécifiez un nom d’utilisateur pour identifier le compte utilisateur (jusqu’à SNMP 31 caractères).
- EngineID : spécifiez le moteur ID du (utilisé pour identifier le , ou laissez vide et le firewallfirewallnuméro de série de firewallsera utilisé).
- Mot de passe d’authentification : saisissez et confirmez le mot de passe d’authentification. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les caractères sont autorisés.
- Mot de passe de confidentialité : Tapez et confirmez le mot de passe de confidentialité. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les caractères sont autorisés.
- Protocole d’authentification : Spécifiez le protocole d’authentification. Le firewall utilise l’algorithme de hachage sécurisé pour chiffrer le mot de passe.
- Protocole de confidentialité : spécifiez le protocole de confidentialité. Le firewall utilise le mot de passe et la norme Advanced Encryption Standard 128 (AES-128) pour chiffrer SNMP traps et répondre aux demandes de statistiques.
SNMP Coup monté
- Accédez à Configuration de la > de l’appareil > Opérations > SNMP Configuration.
- Lorsque le programme d’installation s’affiche SNMP , entrez les critères suivants :
- Physique: Emplacement Spécifiez l’emplacement physique du firewallfichier .
- Contact: Entrez le nom ou l’adresse e-mail de la personne responsable de la maintenance du firewall.( Ce paramètre est indiqué dans les informations MIBsystème standard )
- Utilisez des définitions d’interruption spécifiques à un événement : Cochez la case pour utiliser un cas unique OID pour chaque SNMP interruption en fonction du type d’événement.
- Version: Sélectionnez la SNMP version (V2c ou V3). Ce paramètre contrôle l’accès MIB aux informations.
Pour V3, configurez le paramètre suivant :
Dans la section Affichage , cliquez sur Ajouter. Entrez le nom du groupe, puis configurez les éléments suivants pour chaque vue que vous ajoutez à la vue de groupe : Spécifiez un nom pour la
vue. Le nom peut comporter jusqu’à 31 caractères alphanumériques, points, traits de soulignement ou traits d’union
OID: Spécifiez le OID .MIB
Option : Sélectionnez la logique correspondante à appliquer au masque : Spécifiez le MIB
masque au format hexadécimal
Dans la section Affichage , cliquez sur Ajouter. Entrez le nom du groupe, puis configurez les éléments suivants pour chaque vue que vous ajoutez à la vue de groupe : Spécifiez un nom pour la
vue. Le nom peut comporter jusqu’à 31 caractères alphanumériques, points, traits de soulignement ou traits d’union
OID: Spécifiez le OID .MIB
Option : Sélectionnez la logique correspondante à appliquer au masque : Spécifiez le MIB
masque au format hexadécimal
Dans la section Utilisateur , cliquez sur Ajouter. Entrez un nom pour l’utilisateur, puis configurez les champs suivants pour chaque vue que vous ajoutez au groupe :
Nom d’utilisateur : spécifiez un nom d’utilisateur pour identifier le compte d’utilisateur SNMP . Le nom d’utilisateur que vous avez configuré sur le doit correspondre au nom d’utilisateur configuré sur le firewall SNMP gestionnaire. Le nom d’utilisateur peut comporter jusqu’à 31 caractères.
Vue : attribuez un groupe de vues à l’utilisateur. Mot de passe d’authentification : saisissez et confirmez le mot
de passe d’authentification. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les personnages sont autorisés.
Mot de passe de confidentialité : Tapez et confirmez le mot de passe de confidentialité. Le mot de passe doit comporter 8 caractères et 256 caractères. Tous les personnages sont autorisés.
Protocole d’authentification : spécifiez le profil d’authentification. Le firewall utilise l’algorithme de hachage sécurisé pour chiffrer le mot de passe.
Protocole de confidentialité : spécifiez le protocole de confidentialité. Le firewall utilise le mot de passe et la norme de cryptage avancée pour chiffrer SNMP traps et répondre aux demandes de statistiques.
Nom d’utilisateur : spécifiez un nom d’utilisateur pour identifier le compte d’utilisateur SNMP . Le nom d’utilisateur que vous avez configuré sur le doit correspondre au nom d’utilisateur configuré sur le firewall SNMP gestionnaire. Le nom d’utilisateur peut comporter jusqu’à 31 caractères.
Vue : attribuez un groupe de vues à l’utilisateur. Mot de passe d’authentification : saisissez et confirmez le mot
de passe d’authentification. Le mot de passe doit comporter entre 8 et 256 caractères. Tous les personnages sont autorisés.
Mot de passe de confidentialité : Tapez et confirmez le mot de passe de confidentialité. Le mot de passe doit comporter 8 caractères et 256 caractères. Tous les personnages sont autorisés.
Protocole d’authentification : spécifiez le profil d’authentification. Le firewall utilise l’algorithme de hachage sécurisé pour chiffrer le mot de passe.
Protocole de confidentialité : spécifiez le protocole de confidentialité. Le firewall utilise le mot de passe et la norme de cryptage avancée pour chiffrer SNMP traps et répondre aux demandes de statistiques.
- Activer le SNMP service sur l’interface de gestion :
- Accédez à l’onglet Périphérique , puis à Configuration
- Cliquez sur le bouton Gestion
- Cliquez sur le bouton Paramètres de l’interface de gestion
- Cochez la SNMP case
Remarque : Si vous utilisez une interface autre que Gestion, assurez-vous que le profil de gestion de l’interface associé à l’interface est SNMP activé.
- Validez les modifications pour voir l’envoi traps au SNMP serveur à partir du port de gestion.
Additional Information
HOW TO CONFIGURE SNMPV2 ON THE PALO ALTO NETWORKS FIREWALL