HOW TO CONFIGURE SNMPV3 ON THE PALO ALTO NETWORKS FIREWALL
105848
Created On 05/02/22 10:21 AM - Last Modified 05/15/23 09:17 AM
Objective
本文档介绍如何在帕洛阿尔托网络上配置 SNMPv3firewall . 首先配置SNMP陷阱服务器配置文件和设置 SNMP
Environment
- 帕洛阿尔托Firewall或者 Panorama
- PAN-OS 9.1及以上
Procedure
首先配置SNMP陷阱服务器配置文件。
- 去设备>服务器配置文件
- 点击SNMP陷阱
- 点击添加按钮添加服务器并选择版本
- 为了V3 ,需要填写以下字段:
- 姓名:指定名称SNMP经理(最多 31 个字符)。
- 经理:指定IP陷阱目标的地址。
- 用户: 指定一个用户名来标识SNMP用户帐户(最多 31 个字符)。
- 引擎ID : 指定引擎ID的firewall(用于识别firewall, 或留空firewall的序列号将被使用)。
- 认证密码:键入并确认身份验证密码。 密码的长度必须介于 8 到 256 个字符之间。 允许使用所有字符。
- 隐私密码:输入并确认隐私密码。 密码的长度必须介于 8 到 256 个字符之间。 允许使用所有字符。
- 身份验证协议:指定身份验证协议。 这firewall使用安全哈希算法对密码进行加密。
- 隐私协议:指定隐私协议。 这firewall使用密码和高级加密标准 128 (AES-128 ) 加密SNMPtraps以及对统计请求的响应。
SNMP 设置
- 去设备>设置>操作>SNMP设置。
- 当。。。的时候SNMPsetup 出现,输入以下条件:
- 身体的:位置 指定的物理位置firewall.
- 接触:输入负责维护的人员的姓名或电子邮件地址firewall.(此设置在标准系统信息中报告MIB)
- 使用特定于事件的陷阱定义:选中此框以使用唯一OID每个SNMP基于事件类型的陷阱。
- 版本:选择SNMP版本(V2c 或 V3)。 此设置控制对MIB信息。
对于 V3,配置以下设置:
在里面看法部分,单击添加.输入该组的名称,然后为您添加到该组的每个视图配置以下内容
看法:指定视图的名称。 名称最多可包含 31 个字母数字字符、句点、下划线或连字符
OID:指定OID的MIB.
选项:选择要应用到的匹配逻辑MIB
面具:以十六进制格式指定掩码
在里面看法部分,单击添加.输入该组的名称,然后为您添加到该组的每个视图配置以下内容
看法:指定视图的名称。 名称最多可包含 31 个字母数字字符、句点、下划线或连字符
OID:指定OID的MIB.
选项:选择要应用到的匹配逻辑MIB
面具:以十六进制格式指定掩码
在里面用户部分,单击添加.输入用户名,然后为您添加到组中的每个视图配置以下字段:
用户名: 指定一个用户名来标识SNMP用户帐号。 您在上配置的用户名firewall必须匹配上配置的用户名SNMP经理。 用户名最多可包含 31 个字符。
看法:为用户分配一组视图。
认证密码:键入并确认身份验证密码。 密码长度必须介于 8 到 256 个字符之间。 允许所有字符。
隐私密码:输入并确认隐私密码。 密码必须是 8 和 256 个字符长。 允许所有字符。
认证协议:指定身份验证配置文件。 这firewall使用安全哈希算法对密码进行加密。
隐私协议:指定隐私协议。 这firewall使用密码和高级加密标准进行加密SNMPtraps以及对统计请求的响应。
用户名: 指定一个用户名来标识SNMP用户帐号。 您在上配置的用户名firewall必须匹配上配置的用户名SNMP经理。 用户名最多可包含 31 个字符。
看法:为用户分配一组视图。
认证密码:键入并确认身份验证密码。 密码长度必须介于 8 到 256 个字符之间。 允许所有字符。
隐私密码:输入并确认隐私密码。 密码必须是 8 和 256 个字符长。 允许所有字符。
认证协议:指定身份验证配置文件。 这firewall使用安全哈希算法对密码进行加密。
隐私协议:指定隐私协议。 这firewall使用密码和高级加密标准进行加密SNMPtraps以及对统计请求的响应。
- 使能够SNMP管理界面服务:
- 前往设备选项卡然后设置
- 点击管理
- 点击管理界面设置按钮
- 检查SNMP盒子
笔记:如果使用管理以外的接口,请确保与接口关联的接口管理配置文件具有SNMP启用。
- 提交更改以查看traps被发送到SNMP服务器从管理端口。
Additional Information
HOW TO CONFIGURESNMPV2ON THE PALO ALTO NETWORKS FIREWALL