【简介】上一篇我们介绍了FortiGate SNMP配置,读取了FortiGate MIB文件,但是无法查看MIB内容,也无法得到我们想要的OID,我们需要一个MIB浏览器。
iReasoning
iReasoning MIB browser是由iReasoning SNMP API支持的功能强大、易用的工具。MIB browser是工程师管理SNMP支持的网络设备和应用程序不可缺少的工具。它允许用户加载标准的、专有的MIB,甚至一些格式错误的MIB。它还允许它们发出SNMP请求来检索代理的数据,或对代理进行更改。内置的trap接收器可以根据其规则引擎接收和处理SNMP trap。
① 浏览器登录官网网址:www.ireasonging.com。点击【Download】。
② 由于免费个人版不支持SNMP v3,因此我们选择下载MIB Browser专业版,和企业版一样,都可以免费使用30天。
③ 下载后的文件约有45M大小,双击开始安装。
④ 提示许可信息,有30天的试用期,点击【I Agree】。
⑤ 提示安装内容,大约需要138M空间,点击【Next】。
⑥ 提示安装路径,保持默认,点击【Install】。
⑦ 安装完成,点击【Close】。
⑧ 可以安装后直接打开,也可以在桌面上双击【MIB Browser】。
⑨ iReasoning MIB Browser启动后是这样的。
装载MIB文件
上一篇文章中,我们已经在FortiGate SNMP设置介面下载了两个MIB文件,现在我们需要用iReasoning MIB Browser打开,看看里面有什么内容。
① 选择菜单【File】-【Load MIBs】。
② 选择防火墙下载的FORTINET-FORTIGATE-MIB文件,点击【打开】。FORTINET-CORE-MIB内容没有这个文件多。
② 在MIB Tree可以看到有两大类,一个是fnCoreMib,一个是fnFortiGateMib。选择最后分支时,可以看到最终的OID。点击【Go】,我们看看能读到OID的内容吗?
③ 出错提示:地址是空的。
④ 我们上一篇文章中,在防火墙port5口上启用了SNMP协议,而port5口的IP地址是172.16.188.1。
⑤ 输入地址172.16.188.1,再次点击【Go】,仍然报错误信息。头晕了吧,看最后一行提示。按Advanced按钮更改代理设置。
SNMP v1/v2c
我们在防火墙设置的时候,有设置SNMP v1和v2c。
① 防火墙的SNMP v1/v2c设置,我们有设置团体名称为OldMei,SNMP管理器的IP为172.16.188.250。
② 首先确认这台电脑的IP地址是172.16.188.250。
③ 点击【Advanced】。
④ 防火墙的地址是172.16.188.1没错,端口号是161也没有错。在Read Community输入防火墙上的设置的团体名称,SNMP版本默认为1,点击【OK】。
⑤ 恭喜你,成功的读取到了FortiGate防火墙的数据。
⑥ 把SNMP版本改为2。
⑦ 选择左侧MIR Tree,成功的读出了FortiGate防火墙的系统版本。
SNMP v3
SNMP v1和SNMP v2c都不是很安全,建议用SNMP v3。
① 防火墙的SNMP v3设置,有加认证和私有。
② SNMP Version选择3,会多出更多选择。用户输入防火墙设置里的用户名,注意大小写要一样,Security Level选择auth priv。然后输入防火墙里设置的认证和私有选项及密码。这里可以看到SNMP v3是要通过认证和加密才能转输数据,安全性更好。
③ MIB Tree选择fnFortiGateMib->fgSystem->fgHwSensorTable->fgHwSesorEnName,可以看到设备专有信息,这里可以看到这台FortiGate设备支持双电源。
④ 下一行的fgHwSensorEntValue,可以看到获取到了具体的参数。例如电源一的风扇转速是5376,选择对应选项,可以得到具体的OID。
注意:并不是所有FortiGate防火墙都共用一个MIB文件,由于型号不同,硬件配置也不同,因此MIB文件内容也不同,例如FortiGate 100E,只有一个电源,但是有三个风扇。因此,要查看不同型号的OID及内容,需要不同型号设备的MIB文件。MIB文件可以在设备上下载,也可以到官网下载。
1292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
