下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","SNMP")}}

SNMP

更新时间:2023-07-12

SNMP用于支持其他网管设备或软件用SNMP方式来管理和查看深信服设备的相关信息,如接口状态、接口流量、路由等系统相关信息,方便用户集中管理、维护、监控网络。界面如下。

勾选[开启SNMP],则其他设备和管理软件可以通过SNMP读取设备信息。

导出MIB:导出AF设备支持的MIB库,可导入SNMP客户端使用。

SNMP V1/V2用于设置允许其他设备通过SNMP V1/V2协议连接设备,并约定连接参数。点击<新增>,配置如下。

名称:设置管理主机的名称。

地址类型:设置管理主机的类型,可选值为“主机”和“子网”。当选择“主机”则设定SNMP 管理者为一台主机;“子网”设定SNMP 管理者为一个子网,该子网内的主机都可以通过SNMP管理设备。

地址:设置SNMP 管理者的IP地址或地址范围,当管理主机类型为“主机”时,用于指定SNMP管理主机对象的IP地址;当管理主机类型为子网时,用于指定SNMP管理子网对象的子网地址及其掩码。支持配置IPv6地址。

团体名:指定SNMP管理主机访问设备时的团体名。

权限:可设置SNMP管理者的权限,可选择“只读”或者“读写”。

点击<确定>保存配置。

SNMP V3用于设置当以SNMP V3版本通讯时,需要设置的一些高级扩展选项。

用户名称:添加该用户的名称。

认证密码:指定SNMPV3用户对象进行认证时使用的密码,认证密码必须大于8位字符并且不能包含空格,将以MD5算法进行加密。

安全级别:设置是否对SNMP认证和管理信息进行加密。可选项为:加密、不加密。当设置加密时,同时使用加密和认证技术,先对数据进行加密,然后进行认证技术的消息摘要计算。设置不加密时,只使用认证技术。

加密算法:可选择“DES”或者“AES”加密算法

加密密码:指定消息加密时使用的密码,认证密码必须大于8位字符并且不能包含空格,将以选择的机密算法进行加密。

权限:可设置SNMP管理者的权限,可选择“只读”或者“读写”。

点击<确定>完成配置。

SNMP TrapSNMP Trap功能用于主动发送SNMP信息到管理端,以方便管理员实时监控AF的运行状态。

点击<新增>,配置如下。

Trap消息类型:用于设置AF主动发送的消息类型,包括:热启动、网口状态、配置更新、双机切换、内置库更新、链路检测(各消息类型对应的OID可点击SNMP OID查看)。

目的IP地址:设置发送SNMP Trap报文的目标主机地址,即SNMP客户端的IP地址,支持ipv4ipv6地址。

端口:用于目标主机监听的端口号。

版本号:支持选择SNMP V1V2V3版本。

团体名:指定发送SNMP Trap消息的团体名。

当版本号选择SNMP V3时,团体名不可填写,还需要做如下设置:

 

引擎ID:目标主机的引擎ID号(SnmpEngineID),十六进制字符串形式,不包括前缀0x

用户名:填写SNMP客户端上存在的SNMP V3用户。

认证方式:SNMP V3用户的认证方式,支持MD5SHA(默认是SHA)。

认证密码:SNMP V3用户的认证密码。

安全级别:指SNMP V3 Trap消息的安全级别。支持的选项:加密 、不加密;选择加密的时候,可以填写加密方式以及加密密码。

加密方式:SNMP V3 Trap消息的加密方式, 支持DES AES(默认是AES

加密密码:SNMP V3 Trap消息的加密密码。