Palo Alto Networks Firewall:SNMPv2の設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure SNMPv2 on the Palo Alto Networks Firewall

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-SNMPv2-on-the-Palo-Alto...

 

概要

このドキュメントではPalo Alto Networks FirewallでのSNMPv2の設定方法について説明します。

 

Steps

    1. SNMP trapの server profileを設定します。
      1. Device > Server Profilesへ移動します。
      2. SNMP Trapをクリックします。
      3. Add をクリックしProfileの名前とSNMPのバージョン(V2c)を設定します。
      4. Addをクリックし以下の設定をします:
        Server:  SNMP Trapの宛先サーバーの名前
        Manager:  SNMP Trapの宛先サーバーのIP Address
        Community:  SNMPコミュニティ名(デフォルトはPublic)
        1.png
    2. Device > setup > operationsに移動します。
      1. SNMP Setupをクリックします。
        2.png
    3. SNMP setup ウィンドウで以下の設定をします:
      1. Physical location:  ファイアウォールの物理的な位置(例:東京都千代田区)
      2. Contact:  ファイアウォールの管理者の名前やメールアドレス。この設定はstandard system information MIBにreportされます。
      3. Use Event-Specific Trap Definitions: これを有効にするとSNMP trapがevent typeによるunique OID を使い送信されます 
        (既定値は有効)
      4. Version:  SNMP バージョン (V2c 又は V3)
        V2cの場合以下の項目について設定します
      5. SNMP Community String: SNMPコミュニティ名(デフォルトはPublic)
        4.png
    4. log forwardingを設定します:
      1. Deviceタブをクリックし、Log Settingsフォルダ内のSNMP Trapで送信したいLogを選択します。
      2. SNMP Trapで送信するlogの severityを選択します。 
        5.png
    5. severity ウインドウでSNMP Trapのドロップダウンリストで作成したSNMP Server Profileを選択します。
      6.png
    6. management interfaceでSNMP Serviceを有効にします:
      1. Device タブ の Setupをクリックします。
      2. Managementタブをクリックします。
      3. Management Interface Settings の右上のボタンをクリックします。
      4. SNMP Serviceを有効にします。
        KB-2.PNG
        注意:
        SNMP Trapの送信にmanagementインターフェース以外のインターフェースを使用する場合インターフェースのManagement ProfileにSNMPが有効になっている事を確認してください。
    7. 設定変更をCommitし、TrapsがManagementポートからSNMPサーバーに届いているか確認します。