配置和管理基础 > 关于 SNMP > 启用 SNMP 管理工作站和陷阱
启用 SNMP 管理工作站和陷阱
SNMP 陷阱是 XTM 设备发送到 SNMP 管理工作站的事件通知。 该陷阱标明何时发生特定条件(比如一个值大于其预定义阈值)。 XTM 设备可以为任何策略发送陷阱。
SNMP 通知请求类似于陷阱,但不同的是接收方会发送响应。 如果 XTM 设备没有收到响应,它会再次发送通知请求,直到 SNMP 管理器发送响应为止。 陷阱仅发送一次,并且接收方在收到陷阱时不发送任何确认信息。
由于 XTM 设备知道对方是否收到了通知请求,因此通知请求比陷阱更可靠。 但是,通知请求会消耗更多的资源。 它们一直保留在内存中,直到发送方收到响应。 如果必须多次发送通知请求,则这些重试会增加流量。 由于每次发送收据都将增加路由器中使用的内存数量和网络流量,我们建议您考虑是否有必要针对每个 SNMP 通知发送收据。
要启用 SNMP 通知请求,必须使用 SNMPV2 或 SNMPv3。 SNMPv1 仅支持陷阱,不支持通知请求。
配置 SNMP 管理工作站
- 选择“系统 > SNMP”。
将显示“SNMP”页面。
- 从“SNMP 陷阱”下拉列表中,选择陷阱或通知。
SNMPv1 仅支持陷阱,不支持通知请求。
- 在“SNMP 管理工作站”文本框中,输入您的 SNMP 服务器的 IP 地址。 单击“添加”。
IP 地址将显示在 SNMP 管理工作站的列表中。
- 要从列表中删除服务器,请选中该条目,然后单击“删除”。
- 单击“保存”。
添加 SNMP 策略
要使 XTM 设备能够接收 SNMP 轮询,您还必须添加 SNMP 策略。
- 选择“防火墙”>“防火墙策略”。
- 单击
。
- 展开“数据包筛选器”类别,并选择“SNMP”。 单击“添加策略”。
将显示“策略配置”页面。
- 在“名称”文本框中输入策略的名称。
- 选中“启用”复选框。
- 在“自”部分,单击“添加”。
将显示“添加成员”对话框。
- 在“成员类型”下拉列表中,选择“主机 IP”。
- 在“成员类型”文本框中,输入 SNMP 服务器的 IP 地址。 单击“确定”。
- 从“自”列表中,选择“任意可信任”。 单击“删除”。
- 在“至”部分,单击“添加”。
将显示“添加成员”对话框。
- 从“选择成员”列表中,选择“Firebox”。 单击“确定”。
- 在“至”列表中,选择“任意外部”。 单击“删除”。
- 单击“保存”。
为策略发送 SNMP 陷阱
当流量被策略筛选时,XTM 设备可以发送 SNMP 陷阱。 您必须有至少一台 SNMP 管理工作站配置成启用 SNMP 陷阱。
- 选择“防火墙”>“防火墙策略”。
- 双击策略。
或者选择一个策略并单击“编辑”。
将显示“策略配置”页面。
- 选择“属性”选项卡。
- 在“日志记录”部分,选中“发送 SNMP 陷阱”复选框。
- 单击“保存”。
另请参阅
关于 SNMP
关于管理信息库 (MIB)
启用 SNMP 轮询