启用 SNMP 轮询
您可以将 XTM 设备配置为接受来自 SNMP 服务器的 SNMP 轮询。 XTM 设备向 SNMP 服务器报告信息,例如来自每个接口的流量计数、设备运行时间、收发的 TCP 数据包数量以及上次修改每个网络接口的时间。
- 选择“系统 > SNMP”。
将显示“SNMP”页面。
- 要启用 SNMP,在“版本”下拉列表中,选择“v1”、“v2c”或“v3”。
- 如果选择了“v1”或“v2c”的 SNMP 版本,请输入 SNMP 服务器联系 XTM 设备时所使用的“集合字符串”。 集合字符串类似于允许访问设备统计信息的用户 ID 或密码。
如果选择了“v3”的 SNMP 版本,请输入 SNMP 服务器联系 XTM 设备时所使用的“用户名”。
- 如果您的 SNMP 服务器使用身份验证,则在“身份验证协议”下拉列表中,选择“MD5”或“SHA”。 在旁边的“密码”和“确认”文本框中,输入身份验证密码。
- 如果您的 SNMP 服务器使用加密,则在“隐私协议”下拉列表中,选择“DES”。 在旁边的“密码”和“确认”文本框中,输入加密密码。
- 单击“保存”。
要使 XTM 设备能够接收 SNMP 轮询,还必须添加 SNMP 数据包筛选器策略。
- 选择“防火墙 > 防火墙策略”。
- 单击
。
- 展开“数据包筛选器” 列表并选择“SNMP”。 单击“添加策略”。
将显示“策略配置”页面。
- 在“自”部分,单击“添加”。
将显示“添加成员”对话框。
- 在“成员类型”下拉列表中,选择“主机 IP”。
- 在“成员类型”文本框中,输入 SNMP 服务器的 IP 地址。 单击“确定”。
- 从“自”列表中,选择“任意可信任”。 单击“删除”。
- 在“至”部分,单击“添加”。
将显示“添加成员”对话框。
- 从“选择成员” 列表中,选择“Firebox”。 单击“确定”。
- 从“至”列表中,选择“任意外部”。 单击“删除”。
- 单击“保存”。
另请参阅
关于 SNMP
关于管理信息库 (MIB)
启用 SNMP 管理工作站和陷阱