b. 首先进入防火墙的串口管理模式,设置community名称,其他选项可以使用默认配置;
c. 然后启动HpOpenView管理软件,导入防火墙4000的相关MIB库:选取Control→SNMP Manager→Manage Database,如下图;
e. 随后还需要把左边已经导入的Topsec-mib模块信息添加到右边的方框中(点击“add”按钮);
f. 接下来就是定义相关的信息查询:打开Control→SNMP Manager→Define Query,出现如下对话框;
h. 最后点击上图中的“options”按钮,修改相应的属性:信息刷新时间间隔、community名称等,如下图:
注 意:
配置SNMP命令:SNMP代理在正常运行时,要读取配置文件,因此要根据具体情况正确地设置配置文件,其中最重要的是包含SNMP管理员IP地址(可选默认配置)、community名称、SNMP网络用户地址等;如果不正确地设置这些值,SNMP客户机与服务器之间将不能正常通信。为了您的系统安全,我们强烈地建议:必须正确设置防火墙的community名称(管理员口令),不要使用系统默认值。
关键词:
snmp admcomu命令用于查看或修改SNMP管理员的口令;snmp admsrc命令用于查看或修改SNMP管理员的IP地址;snmp netcomu命令用于查看或修改网络用户的口令;snmp netsrc命令用于查看或修改网络用户的IP地址;
知识点:
SNMP协议:SNMP通过UDP的161和162端口传递所有的信息。SNMP所提供的唯一认证就是community name,一个community就是由SNMP来验证节点的术语。如果管理者和接点有相同的community name,将允许所有SNMP查寻;如果一个黑客探测到community name,他将能够查询和修改网络上所有使用SNMP的节点,因此我们不要使用节点默认的community名称。SNMP不应该应用到公网上,尤其是互联网上;SNMP是在你公司私有的网络中可用的网络管理解决方案,但是所有的SNMP流量要在防火墙上过滤掉。