下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","SNMP")}}

SNMP

更新时间:2022-01-06

SNMP 用于支持其他网管设备或软件用 SNMP 方式来管理和查看SANGFOR 设备的相关信息,如接口状态、接口流量、路由等系统相关信息, 方便用户集中管理、维护、监控网络。

在【导航菜单】页面中的『网络』→『高级网络配置』,右边进入【SNMP】编辑页面:

勾选[开启 SNMP],则其他设备和管理软件可以通过 SNMP 读取设备信息。

导出 MIB:导出 AF 设备支持的 MIB 库,可导入 SNMP 客户端使用。

『SNMP V1/V2』用于设置允许其他设备通过 SNMP V1/V2 协议连接设备,并约定连接参数。点击新增,配置如下:

[名称]:设置该管理主机的名称。

[地址类型]:设置管理主机的类型,可选值为“主机”和“子网”。当选择“主机” 则设定 SNMP 管理者为一台主机;“子网”设定 SNMP 管理者为一个子网,该子网内的主机都可以通过 SNMP 管理设备。

[地址]:设置 SNMP 管理者的 IP 地址或地址范围,当管理主机类型为“主机” 时,用于指定 SNMP 管理主机对象的 IP 地址;当管理主机类型为“子网”时,用于指定 SNMP 管理子网对象的子网地址及其掩码。支持配置 IPv6 地址。

[团体名]:指定 SNMP 管理主机访问设备时的团体名。

点击提交保存配置。

『SNMP V3』用于设置当以 SNMP V3 版本通讯时,需要设置的一些高级扩展选项,配置如下:

[用户名称]:添加该用户的名称。

[认证密码]和[确认认证密码]:指定 SNMPV3 用户对象进行认证时使用的密码,认证密码必须大于 8 位字符并且不能包含空格,将以 MD5 算法进行加密。 [加密密码]和[确认加密密码]:指定消息加密时使用的密码,认证密码必须大于 8 位字符并且不能包含空格,将以 DES 算法进行加密。

[安全级别]:设置是否对 SNMP 认证和管理信息进行加密。可选项为:加密、不加密。当设置加密时,同时使用加密和认证技术,先对数据进行加密,然后进行认证技术的消息摘要计算。设置不加密时,只使用认证技术。点击提交完成配置。

『SNMP Trap』:SNMP Trap 功能用于主动发送 SNMP 信息到管理端,以方便管理员实时监控 AF 的运行状态。

点击新增,配置如下:

[Trap 消息类型]:用于设置 AF 主动发送的消息类型,包括:热启动、网口状态、配置更新、双机切换、内置库更新、链路检测(各消息类型对应的 OID可点击 查看)。

[目的 IP 地址]:设置发送 SNMP Trap 报文的目标主机地址,即 SNMP 客户端的 IP 地址,支持 ipv4 和 ipv6 地址。

[端口]:用于目标主机监听的端口号。

[版本号]:支持选择 SNMP V1、V2、V3 版本。

[团体名]:指定发送 SNMP Trap 消息的团体名。

当[版本号]选择 SNMP V3 时,[团体名]不可填写,还需要做如下设置:

[引擎 ID]:目标主机的引擎 ID 号(snmpEngineID),十六进制字符串形式, 不包括前缀 0x。

[用户名]:填写 SNMP 客户端上存在的 SNMP V3 用户。

[认证方式]:SNMP V3 用户的认证方式,支持 MD5 和 SHA(默认是 SHA)。[认证密码]:SNMP V3 用户的认证密码

[安全级别]:指 SNMP V3 Trap 消息的安全级别。支持的选项:加密 、不加密;选择加密的时候,可以填写加密方式以及加密密码

[加密方式]: SNMP V3 Trap 消息的加密方式, 支持 DES 、AES(默认是AES)

[加密密码]: SNMP V3 Trap 消息的加密密码。