Konfigurieren von SNMP-Benutzern und Traps
Lassen Sie SNMPv3-Verkehr zu und geben Sie die Verschlüsselungs- und Authentifizierungseinstellungen an, um Vertraulichkeit, Nachrichtenintegrität und Benutzergültigkeit sicherzustellen.
Einführung
In diesem Beispiel zeigen wir, wie Sie Folgendes tun:
- Konfigurieren Sie Sophos Firewall als SNMP-Agent, falls Sie dies noch nicht getan haben.
- Konfigurieren Sie SNMPv3-Benutzer, die entsprechenden autorisierten Hosts sowie die Verschlüsselungs- und Authentifizierungsalgorithmen.
- Erlauben Sie SNMP-Verkehr für die Zone, zu der SNMP-Benutzer gehören.
- Erlauben Sie der Sophos Firewall, SNMP-Warnmeldungen zu senden.
Sophos Firewall als SNMP-Agent konfigurieren
Ermöglicht der Sophos Firewall, als SNMP-Agent zu fungieren. Dabei werden die Standardports verwendet, die von SNMP-Agenten und Benutzern bzw. Managern genutzt werden.
- Gehe zu Verwaltung > SNMP.
- Wählen SNMP-Agent aktivieren.
- Geben Sie den Standort Und Ansprechpartner.
-
Klicken Anwenden.
Hier ist ein Beispiel:
Konfigurieren von SNMPv3-Benutzern und -Traps
Geben Sie den Benutzernamen, die entsprechenden autorisierten Hosts, die SNMP-Anforderungen sowie die Verschlüsselungs- und Authentifizierungsdetails an.
- Gehe zu Verwaltung > SNMP. Scrollen Sie nach unten zu SNMPv3-Benutzer und -Traps und klicken Sie auf Hinzufügen.
- Wählen Anfragen annehmen Und Senden Sie Fallen.
- Wählen Sie die Autorisierte Hosts. Beispiel:
11.11.11.11
Und10.10.10.10
- Wählen Sie die Verschlüsselungsalgorithmus und legen Sie die Verschlüsselungskennwort.
- Wählen Sie die Authentifizierungsalgorithmus und legen Sie die Authentifizierungskennwort.
-
Klicken Anwenden.
Hier ist ein Beispiel:
SNMP-Verkehr und -Warnungen zulassen
Erlauben Sie SNMP-Verkehr für die Zone, zu der SNMP-Benutzer und -Manager gehören. Erlauben Sie der Sophos Firewall außerdem, SNMP-Warnmeldungen zu senden.
-
Gehe zu Verwaltung > Gerätezugriff und wählen Sie die Zonen aus, aus denen SNMP-Benutzer und -Manager SNMP-Verkehr senden und empfangen können.
Hier ist ein Beispiel:
-
Gehe zu Systemdienste > Benachrichtigungsliste.
- Einschalten SNMP-Traps.
-
Einschalten SNMP für die Benachrichtigungen, die Sie senden möchten.
Hier ist ein Beispiel:
Weitere Ressourcen