HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL
121282
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:21 AM
Objective
このドキュメントでは、パロアルトネットワーク上で SNMPv3 を構成する方法について説明します。firewall 。 まず、SNMPトラップサーバーのプロファイルとセットアップ SNMP
Environment
- パロアルトFirewallまた Panorama
- PAN-OS 9.1以降
Procedure
まず、SNMPトラップサーバープロファイル。
- に行くデバイス>サーバープロファイル
- クリックSNMPトラップ
- クリック追加ボタンをクリックしてサーバーを追加し、バージョンを選択します
- ためにV3 , 次のフィールドに入力する必要があります。
- 名前:の名前を指定します。SNMPマネージャー (最大 31 文字)。
- マネジャー: を指定します。IPトラップ宛先のアドレス。
- ユーザー: を識別するためのユーザー名を指定します。SNMPユーザーアカウント (最大 31 文字)。
- エンジンID :エンジンを指定しますIDのfirewall(識別するために使用されます)firewall 、または空白のままにして、firewallのシリアル番号が使用されます)。
- 認証パスワード: 認証パスワードを入力して確認します。 パスワードの長さは 8 ~ 256 文字にする必要があります。 すべての文字が許可されます。
- プライバシーパスワード:プライバシー パスワードを入力して確認します。 パスワードの長さは 8 ~ 256 文字にする必要があります。 すべての文字が許可されます。
- 認証プロトコル:認証プロトコルを指定します。 のfirewall安全なハッシュ アルゴリズムを使用してパスワードを暗号化します。
- プライバシープロトコル:プライバシープロトコルを指定します。 のfirewallパスワードと Advanced Encryption Standard 128 (AES-128 ) 暗号化するSNMPtrapsおよび統計リクエストへの応答。
SNMP 設定
- に行くデバイス>設定>オペレーション>SNMP設定。
- ときSNMPセットアップが表示されたら、次の条件を入力します。
- 物理的:場所 物理的な場所を指定します。firewall 。
- コンタクト:の保守責任者の名前または電子メール アドレスを入力します。firewall (この設定は標準のシステム情報で報告されます)MIB )
- イベント固有のトラップ定義を使用します。一意の名前を使用するには、ボックスをチェックします。OIDそれぞれにSNMPイベントタイプに基づいたトラップ。
- バージョン:を選択SNMPバージョン (V2c または V3)。 この設定は、へのアクセスを制御します。MIB情報。
V3 の場合は、次の設定を構成します。
の中に意見セクション、クリック追加。グループの名前を入力し、グループに追加するビューごとに次のように設定します。
意見: ビューの名前を指定します。 名前には、英数字、ピリオド、アンダースコア、ハイフンを含む最大 31 文字を使用できます。
OID :を指定しますOIDのMIB。
オプション:に適用する一致するロジックを選択します。MIB
マスク:マスクを 16 進形式で指定します
の中に意見セクション、クリック追加。グループの名前を入力し、グループに追加するビューごとに次のように設定します。
意見: ビューの名前を指定します。 名前には、英数字、ピリオド、アンダースコア、ハイフンを含む最大 31 文字を使用できます。
OID :を指定しますOIDのMIB。
オプション:に適用する一致するロジックを選択します。MIB
マスク:マスクを 16 進形式で指定します
の中にユーザーセクション、クリック追加。ユーザーの名前を入力し、グループに追加するビューごとに次のフィールドを構成します。
ユーザー名: を識別するためのユーザー名を指定します。SNMPユーザーアカウント。 で設定したユーザー名firewallで設定されたユーザー名と一致する必要がありますSNMPマネジャー。 ユーザー名には最大 31 文字を使用できます。
意見: ビューのグループをユーザーに割り当てます。
認証パスワード: 認証パスワードを入力して確認します。 パスワードの長さは 8 ~ 256 文字にする必要があります。 すべての文字が許可されます。
プライバシーパスワード:プライバシー パスワードを入力して確認します。 パスワードは 8 文字から 256 文字まででなければなりません。 すべての文字が許可されます。
認証プロトコル:認証プロファイルを指定します。 のfirewall安全なハッシュ アルゴリズムを使用してパスワードを暗号化します。
プライバシープロトコル:プライバシープロトコルを指定します。 のfirewallパスワードと高度な暗号化標準を使用して暗号化しますSNMPtrapsおよび統計リクエストへの応答。
ユーザー名: を識別するためのユーザー名を指定します。SNMPユーザーアカウント。 で設定したユーザー名firewallで設定されたユーザー名と一致する必要がありますSNMPマネジャー。 ユーザー名には最大 31 文字を使用できます。
意見: ビューのグループをユーザーに割り当てます。
認証パスワード: 認証パスワードを入力して確認します。 パスワードの長さは 8 ~ 256 文字にする必要があります。 すべての文字が許可されます。
プライバシーパスワード:プライバシー パスワードを入力して確認します。 パスワードは 8 文字から 256 文字まででなければなりません。 すべての文字が許可されます。
認証プロトコル:認証プロファイルを指定します。 のfirewall安全なハッシュ アルゴリズムを使用してパスワードを暗号化します。
プライバシープロトコル:プライバシープロトコルを指定します。 のfirewallパスワードと高度な暗号化標準を使用して暗号化しますSNMPtrapsおよび統計リクエストへの応答。
- 有効SNMP管理インターフェイス上のサービス:
- に行きますデバイスタブをクリックしてから設定
- クリック管理
- クリック管理インターフェイスの設定ボタン
- チェックしてくださいSNMP箱
ノート: 管理とは別のインターフェイスを使用している場合は、インターフェイスに関連付けられたインターフェイス管理プロファイルが次のとおりであることを確認してください。SNMP有効になりました。
- 変更をコミットして、trapsに送られているSNMP管理ポートからサーバーに接続します。
Additional Information
HOW TO CONFIGURESNMPV2ON THE PALO ALTO NETWORKS FIREWALL