Printer Friendly Page
※この記事は以下の記事の日本語訳です。
How to Configure SNMPv2 on the Palo Alto Networks Firewall
概要
このドキュメントではPalo Alto Networks FirewallでのSNMPv2の設定方法について説明します。
Steps
- SNMP trapの server profileを設定します。
- Device > Server Profilesへ移動します。
- SNMP Trapをクリックします。
- Add をクリックしProfileの名前とSNMPのバージョン(V2c)を設定します。
- Addをクリックし以下の設定をします:
Server: SNMP Trapの宛先サーバーの名前
Manager: SNMP Trapの宛先サーバーのIP Address
Community: SNMPコミュニティ名(デフォルトはPublic)
- Device > setup > operationsに移動します。
- SNMP Setupをクリックします。
- SNMP Setupをクリックします。
- SNMP setup ウィンドウで以下の設定をします:
- Physical location: ファイアウォールの物理的な位置(例:東京都千代田区)
- Contact: ファイアウォールの管理者の名前やメールアドレス。この設定はstandard system information MIBにreportされます。
- Use Event-Specific Trap Definitions: これを有効にするとSNMP trapがevent typeによるunique OID を使い送信されます
(既定値は有効) - Version: SNMP バージョン (V2c 又は V3)
V2cの場合以下の項目について設定します - SNMP Community String: SNMPコミュニティ名(デフォルトはPublic)
- log forwardingを設定します:
- Deviceタブをクリックし、Log Settingsフォルダ内のSNMP Trapで送信したいLogを選択します。
- SNMP Trapで送信するlogの severityを選択します。
- severity ウインドウでSNMP Trapのドロップダウンリストで作成したSNMP Server Profileを選択します。
- management interfaceでSNMP Serviceを有効にします:
- Device タブ の Setupをクリックします。
- Managementタブをクリックします。
- Management Interface Settings の右上のボタンをクリックします。
- SNMP Serviceを有効にします。
注意: SNMP Trapの送信にmanagementインターフェース以外のインターフェースを使用する場合インターフェースのManagement ProfileにSNMPが有効になっている事を確認してください。
- 設定変更をCommitし、TrapsがManagementポートからSNMPサーバーに届いているか確認します。
Copyright 2007 - 2019 - Palo Alto Networks
