华为防火墙USG6309E使用SNMP网管协议的注意点

最新推荐文章于 2022-12-08 20:54:23 发布
最新推荐文章于 2022-12-08 20:54:23 发布
阅读量3.1k 收藏 14
点赞数
分类专栏: 防火墙 通信 文章标签: snmp 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31788709/article/details/115862055
版权

华为防火墙,其本质还是一台功能偏重安全防护的交换机,因此在防火墙上启用SNMP协议,其过程大体与交换机,路由器配置类似,仅一处要特别注意。
首先,配置防火墙中的基本SNMP配置。

<HUAWEI> sys
[HUAWEI] snmp-agent    //使能snmp-agent
[HUAWEI] snmp-agent community read cipher public   //允许读的团体名
[HUAWEI] quit
<HUAWEI> save

正常情况下,如上配置即可使用了。
或者,添加一个网管中心,trap,下面的配置的意思是,交换机会主动将网管数据,发送至该udp域内,这个是交换机主动发送snmp信息。如果未配置下面的内容,仅仅是上面的内容,则意为,用户可主动询问交换机,获取snmp网管信息。

[HUAWEI] info-center enable
[HUAWEI] snmp-agent sys-info version all 
[HUAWEI] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname cipher public123 v2c 
[HUAWEI] snmp-agent trap enable

另外,在上述配置中

[HUAWEI] snmp-agent community read cipher public

意为允许通过public团体名,来获取snmp信息,但如果配置了write的内容,将默认启用read,所以如果即想要read,又想要write,只需要将配置修改成

[HUAWEI] snmp-agent community write cipher public

上面就是交换机snmp的基本配置,但是在防火墙中,需要在三层配置下启用一个新的配置,即允许snmp协议通过。以vlan 10为例。

[USG]interface vlanif 10
[USG-Vlanif10]service-manage SNMP permit

如果是具体的路由模式的端口,则可直接配置在端口上。

[USG]interface G 0/0/0
[USG-G 0/0/0]service-manage SNMP permit

总之,就是需要在三层交换的位置,启用SNMP协议允许通过。

鱼月半
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为防火墙snmp配置.pdf
06-21
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf
华为USG防火墙常用SNMP OID
liuxiangyang_的博客
03-27 4916
华为下一代防火墙 OID信息 USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本) CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 MEM使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 TEMP温度 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.1...
zabbix通过SNMP V3监控华为防火墙USG6350
shaoqiu.wu的博客
07-02 6041
1.华为防火墙开启snmp V3(图形界面配置) 防火墙接口开启SNMP服务(连接到zabbix服务器的那个接口,这步很重要!) 防火墙配置完成! 2.配置zabbix服务器端 yum install -y net-snmp net-snmp-utils #安装snmp工具 systemctl start snmpd.service #开启snmp服务 3.zabbxi服务端测试snmp连通性 华为防火墙USG6350_OID hwEntityTemperature .1.3.6.1.4.
snmp协议_防火墙基本配置:SNMP设置
weixin_39897449的博客
12-04 2364
设置SNMP系统的SNMP代理功能,能够接受网络管理平台的操作请求并反馈网络和系统的相应信息。系统支持SNMPv1协议SNMPv2协议SNMPv3协议SNMPv1和SNMPv2c都使用了团体字的认证方式,可以限制网络管理平台获取系统信息。SNMPv3引入了基于用户的安全模型用于保证消息安全及基于视图的访问控制模型用于访问控制。系统支持RFC-1213中定义的所有相关的管理信息库组和RFC-2...
华为交换机SNMP配置
热门推荐
James_CK的博客
09-24 2万+
华为交换机SNMP配置 snmp服务配置 交换机内设置snmp一般只需要启动snmp服务和配置团体名称,然后设置下版本就可以了 全局模式下,配置命令 1.启动snmp服务: snmp-agent 2.设置团体名称: snmp-agent community read cipher +团体名称(其中read为只读权限) snmp-agent community write cipher +团体名...
华为防火墙USG6309E开局基础配置之网络设置
baidu_31788709的博客
03-31 1万+
防火墙,实质上就是一台偏重于安全策略的交换机,或者说,更像是路由器,之所以如此说,是因为防火墙可以将IP设置等,直接设置在端口上,而不必创建一个vlanif。 配置防火墙,他的基础就是网络要畅通,其次才能进行安全策略的配置,进行报文筛选,防火墙和路由器的配置极其相像,但是又有别于路由器,交换机。下面,将演示一遍华为防火墙USG6309E的开局网络配置。 防火墙开局之网络配置一、登录防火墙(一)MGMT网管口登录(二)Console接口登录二、网络常规基本配置(一)划分vlan(二)路由配置三、防火墙特殊配
华为USG6350防洪墙SNMP最简单功能配置
weixin_33698823的博客
04-01 1540
https://www.cnblogs.com/vincent-liang/p/7785089.html
esight添加设备失败,可能SNMP参数不正确,网管与网元之间通讯异常或防火墙配置错误
csdnxiaohua的博客
12-08 1235
故障现象: esight添加设备失败,报错,添加设备失败,可能SNMP参数不正确,网管与网元之间通讯异常或防火墙配置错误
华为防火墙USG6309E开局基础配置之安全策略
baidu_31788709的博客
03-31 3684
华为USG6309E防火墙,在上篇已经介绍了基本的网络配置。本篇简单介绍防火墙的安全策略的配置,没有具体内容的配置,只有简单的演示,并且,因为诸多限制,不能贴图演示,只能靠文字描述。配置安全策略,采用web配置的方法。 在本文只介绍简单的安全策略的配置,即,对指定了源地址,源端口,目的地址,目的端口,以及具体的服务,具体的数据发送终端的报文,进行允许通过,或者禁止通过,以及别的安全策略的操作。 防火墙安全策略一、https登录防火墙二、配置过程(一)新建地址(二)新建服务及服务组(三)新建安全策略三、策略生
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为防火墙USG固件,含3个版本。
10-08
包含: USG6300V500R001C30SPC100 USG6300V500R005C00SPC200 USG6000V500R005C20SPC500
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙的配置流程以及技术要领
华为防火墙USG6600E SNMP OID 梳理
calvins的专栏
08-26 1936
USG6600E V600R006C00 SNMP OID 梳理 tcp会话数 1.3.6.1.4.1.2011.6.122.15.1.2.1.6.0 udp会话数 1.3.6.1.4.1.2011.6.122.15.1.2.1.7.0 icmp会话数 1.3.6.1.4.1.2011.6.122.15.1.2.1.8.0 设备管理状态: 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.1 取值范围:notSupported(1)、locked...
华为华三开启snmp服务
太阳了文哥的博客
09-25 4929
华为华三开启snmp服务 什么是SNMPSnmp也叫简单网络管理协议,是专门用于IP网络管理的,可用于监控设备的各种信息,如:CPU使用率,内存,流量带宽等,是一款应用层的协议Snmp能够使网络管理人员发现并及时的解决网络问题,规划网络的增长。 废话不多说直接讲如何开启snmp华为Snmp-agent community read cipher Zabbix #设置snmp团体名为Zabbix Snmp-agent sys-info version all #启动所有snmp版本 Sn
华为网络设备配置SNMP(附NMS MIB Browser安装包)
悦分享
07-10 1万+
一、SNMP原理SNMP是广泛应用于TCP/IP网络的网络管理标准协议网管系统可以通过SNMP协议对网络设备(包括交换机、路由器、防火墙等)进行监测和管理。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两间传送,便于网络管理员在网络上的任何节检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。SNMP分为NMS和Agent
防火墙SNMP服务器、日志服务器等配置(每天分享一些关于防火墙的基本配置,大家一起学习,一起交流下)
weixin_44668246的博客
07-01 2006
1.简介 配置防火墙snmp服务器、日志服务器、时间、License 2.测试拓扑 3.测试配置 a.配置防火墙SNMP服务器 sys [USG6000V1]snmp-agent trap enable #启用snmp trap功能 Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y [USG6000V1]snmp-agent sys-info version v3#配置snmp版本为v3 [USG
华为防火墙性能指标监控
eighteenxu的博客
01-18 1120
1.当前会话总数:hwSecStatMonTotalSess snmpwalk -v 3 -u user-admin -l authPriv -a SHA -A admin@123 -x AES128 -X admin@1234 10.10.10.10 1.3.6.1.4.1.2011.6.122.15.1.2.1.4 SNMPv2-SMI::enterprises.2011.6.122.15.1...
绿盟防火墙snmp配置
最新发布
08-12
绿盟防火墙SNMP配置是指设置绿盟防火墙开启Simple Network Management Protocol(简单网络管理协议)的功能,并进行相关参数的配置。 SNMP是一种用于管理网络设备的协议,它可以通过发送和接收管理信息来监控网络设备的性能、状态和配置。绿盟防火墙支持SNMP协议,通过配置SNMP参数,用户可以远程监控和管理绿盟防火墙。 绿盟防火墙SNMP配置通常包括以下几个步骤: 1. 启用SNMP协议:在绿盟防火墙的管理界面中,找到SNMP设置选项,击启用SNMP协议功能。 2. 配置SNMP参数:设置SNMP版本,通常有SNMPv1、SNMPv2c、SNMPv3等,选择适合的版本并填写相关参数,如团体名、访问控制列表等。 3. 设定监控对象:指定需要监控的对象,可以是系统信息、网络接口、CPU使用率、内存使用情况等。根据实际需求进行选择。 4. 配置Trap机制:Trap是SNMP中用于向管理者发送报警和通知的机制,需要设定Trap服务器的IP地址、端口等信息,以便及时接收到报警信息。 5. 测试与验证:完成以上步骤后,可以进行SNMP功能的测试与验证,通过发送SNMP请求和接收回应来检查配置是否正确,确保SNMP功能正常运行。 绿盟防火墙SNMP配置可以大大方便用户对防火墙的监控和管理,提供实时的运行状态和报警信息,让用户能够及时响应和处理网络安全事件。同时,通过SNMP配置,还能够对绿盟防火墙进行性能分析和规划,提高网络管理的效率和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼月半

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值