华为防火墙USG6309E使用SNMP网管协议的注意点

最新推荐文章于 2024-07-03 15:41:38 发布
最新推荐文章于 2024-07-03 15:41:38 发布
阅读量3.3k 收藏 14
点赞数
分类专栏: 防火墙 通信 文章标签: snmp 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_31788709/article/details/115862055
版权

华为防火墙,其本质还是一台功能偏重安全防护的交换机,因此在防火墙上启用SNMP协议,其过程大体与交换机,路由器配置类似,仅一处要特别注意。
首先,配置防火墙中的基本SNMP配置。

<HUAWEI> sys
[HUAWEI] snmp-agent    //使能snmp-agent
[HUAWEI] snmp-agent community read cipher public   //允许读的团体名
[HUAWEI] quit
<HUAWEI> save

正常情况下,如上配置即可使用了。
或者,添加一个网管中心,trap,下面的配置的意思是,交换机会主动将网管数据,发送至该udp域内,这个是交换机主动发送snmp信息。如果未配置下面的内容,仅仅是上面的内容,则意为,用户可主动询问交换机,获取snmp网管信息。

[HUAWEI] info-center enable
[HUAWEI] snmp-agent sys-info version all 
[HUAWEI] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname cipher public123 v2c 
[HUAWEI] snmp-agent trap enable

另外,在上述配置中

[HUAWEI] snmp-agent community read cipher public

意为允许通过public团体名,来获取snmp信息,但如果配置了write的内容,将默认启用read,所以如果即想要read,又想要write,只需要将配置修改成

[HUAWEI] snmp-agent community write cipher public

上面就是交换机snmp的基本配置,但是在防火墙中,需要在三层配置下启用一个新的配置,即允许snmp协议通过。以vlan 10为例。

[USG]interface vlanif 10
[USG-Vlanif10]service-manage SNMP permit

如果是具体的路由模式的端口,则可直接配置在端口上。

[USG]interface G 0/0/0
[USG-G 0/0/0]service-manage SNMP permit

总之,就是需要在三层交换的位置,启用SNMP协议允许通过。

鱼月半
关注
专栏目录
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 246
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
华为防火墙snmp配置.pdf
06-21
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf
华为USG防火墙常用SNMP OID
liuxiangyang_的博客
03-27 5020
华为下一代防火墙 OID信息 USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本) CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 MEM使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 TEMP温度 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.1...
华为SNMP的介绍配置实例以及故障案例分析-(值得收藏)
最新发布
满地找牙的博客
07-03 1502
华为SNMP此网络配置变更管理的重要性,特别是安全策略调整后,需要全面验证其对现有服务的影响。此外,强调了日志分析在故障排查中的关键作用,以及定期审核网络配置以防止类似问题再次发生的必要性。请注意,上述案例是基于通用故障模式构建的示例,实际情况可能涉及更多复杂因素。
华为交换机SNMP开启
Jian Sun_的博客
01-16 1250
执行命令 snmp-agent protocol source-status all-interface 重snmp-agent sys-info version v1 v3 /配置snmp版本允许V1(默认只允许v3)/执行命令 snmp-agent community read/write XXX(团体名),配置设备的读/写团体名(读必须配置)snmp-agent sys-info contact Mr.Wang-Tel:3306 /设置联系方式/
配置华为交换机SNMP服务
XL-STUDIO
11-07 1494
指令功能:开启SNMP服务,配置管理网管IP为192.168.90.188,配置读团体名为admin@123。
zabbix通过SNMP V3监控华为防火墙USG6350
shaoqiu.wu的博客
07-02 6371
1.华为防火墙开启snmp V3(图形界面配置) 防火墙接口开启SNMP服务(连接到zabbix服务器的那个接口,这步很重要!) 防火墙配置完成! 2.配置zabbix服务器端 yum install -y net-snmp net-snmp-utils #安装snmp工具 systemctl start snmpd.service #开启snmp服务 3.zabbxi服务端测试snmp连通性 华为防火墙USG6350_OID hwEntityTemperature .1.3.6.1.4.
华为/华三交换机配置SNMP
Richardlygo的博客
07-13 1万+
SNMP
snmp协议_防火墙基本配置:SNMP设置
weixin_39897449的博客
12-04 2421
设置SNMP系统的SNMP代理功能,能够接受网络管理平台的操作请求并反馈网络和系统的相应信息。系统支持SNMPv1协议SNMPv2协议SNMPv3协议SNMPv1和SNMPv2c都使用了团体字的认证方式,可以限制网络管理平台获取系统信息。SNMPv3引入了基于用户的安全模型用于保证消息安全及基于视图的访问控制模型用于访问控制。系统支持RFC-1213中定义的所有相关的管理信息库组和RFC-2...
Secospace_USG2200&5120&5150_统一安全网关_典
11-13
5. 网管软件配置案例中,讲解了如何配置SNMP(简单网络管理协议)来实现网络管理。 接入典型配置案例部分,则主要讲解了如何配置安全网关的各种接入方式,包括: 1. Ethernet链路的配置,涉及到GE(千兆以太网)...
华为USG防火墙入门基础09_安全区域
IT_zhangsan
06-16 305
安全区域(Security Zone),或者简称为区域(Zone),是设备所引入的一个安全概念,大部分的安全策略都基于安全区域实施。定义一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。目的在网络安全的应用中,如果网络安全设备对所有报文都进行逐包检测,会导致设备资源的大量消耗和性能的急剧下降。而这种对所有报文都进行检查的机制也是没有必要的。所以在网络安全领域出现了基于安全区域的报文检测机制。引入安全区域的概念之后,网络管理员可以将具有相同优先级的网络设备划入同一个安全区域。
H12-222-RSIP - 副本.pdf
02-19
17. USG系列防火墙ServerMap表:USG系列防火墙的ServerMap表的三要素包括目的IP、目的端口号、协议号,而源IP不属于三要素。 18. 域间包过滤方向:在域间包过滤中,outbound方向指的是trust到untrust区域。 19. ...
HCIP—223难题精析
m0_37262134的博客
12-06 9192
HCIP-223 题号 题目描述 答案解析 2 MAC地址欺骗攻击是一种数据链路层的攻击手段,会造成交换机学习到错误的MAC地址与IP地址的映射关系。 A.正确 B.错误 题目:B MAC地址欺骗攻击是对计算机的一种攻击方式,使计算机(而不是交换机)解析到错误的MAC地址,从而不能进行正常的网络访问。所以题目中的描述是错误的。 3 关于网络安全优化的内容,下列哪个选项是错误的? A.管理安全 B.边界安全 C.访问控制 D.日
实战篇【4】-HUAWEI防火墙开局基础配置
weixin_47402139的博客
03-06 1625
本篇文章为“HUAWEI防火墙开局基础配置”,主要涵盖配置管理地址、聚合端口、安全区域、安全策略、静态路由、ACL,WEB和SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,对比交换机配置开局,增加两处配置,安全区域和安全策略。方便调试人员远程管理、调试。 区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
华为网络设备配置SNMP(附NMS MIB Browser安装包)
悦分享
07-10 1万+
一、SNMP原理SNMP是广泛应用于TCP/IP网络的网络管理标准协议网管系统可以通过SNMP协议对网络设备(包括交换机、路由器、防火墙等)进行监测和管理。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两间传送,便于网络管理员在网络上的任何节检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。SNMP分为NMS和Agent
华为USG6350防洪墙SNMP最简单功能配置
weixin_33698823的博客
04-01 1565
https://www.cnblogs.com/vincent-liang/p/7785089.html
华为与华三设备完成SNMPv3配置
August_cats的博客
11-27 1986
snmpV3,配置,以及故障排查
华为交换机SNMP配置
热门推荐
James_CK的博客
09-24 2万+
华为交换机SNMP配置 snmp服务配置 交换机内设置snmp一般只需要启动snmp服务和配置团体名称,然后设置下版本就可以了 全局模式下,配置命令 1.启动snmp服务: snmp-agent 2.设置团体名称: snmp-agent community read cipher +团体名称(其中read为只读权限) snmp-agent community write cipher +团体名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼月半

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值