适用于 Firepower 1000的 SNMP

本章介绍如何为 Firepower 1000配置 SNMP。

关于 Firepower 1000 的 SNMP

简单网络管理协议 (SNMP) 是一个应用层协议,用于为 SNMP 管理器和代理之间的通信提供消息格式。SNMP 提供用于监控和管理网络中的设备的标准化框架和通用语言。

SNMP 框架由三个部分组成:

  • SNMP 管理器 - 用于通过 SNMP 来控制和监控网络设备的活动的系统。

  • SNMP 代理 - Firepower 1000 机箱内的软件组件,用于维护 Firepower 机箱的数据并根据需要向 SNMP 管理器报告数据。Firepower 机箱包含代理和 MIB 集合。要启用 SNMP 代理并创建管理器和代理之间的关系,请在 管理中心 中启用并配置 SNMP。

  • 管理信息库 (MIB) - SNMP 代理上的托管对象集合。

Firepower 1000 机箱支持 SNMPv1、SNMPv2c 和 SNMPv3。SNMPv1 和 SNMPv2c 都使用基于社区形式的安全性。

为 Firepower 1000启用 SNMP 并配置 SNMP 属性



此程序仅适用于 Firepower 1000系列设备。


过程


步骤 1

选择设备 (Devices) > 设备管理 (Device Management)

步骤 2

点击 SNMP

步骤 3

填写以下字段:

名称 说明

管理状态 (Admin State) 复选框

SNMP 已启用还是已禁用。仅当系统包含与 SNMP 服务器的集成时才启用此服务。

端口字段

Firepower 机箱与 SNMP 主机通信时使用的端口。无法更改默认端口。

社区字段

Firepower 机箱在它发送给 SNMP 主机的任何陷阱消息中包含的默认 SNMPv1 或 v2 社区名或 SNMP v3 用户名和密码。

请为 SNMPv1 和 SNMPv2 输入有效的社区字符串:

  • 字母数字字符串和特殊字符集,长度在 1 - 32 个字符之间。(感叹号)、-(连字符)、~(代字号)、&&(双与号)、[ ](方括号)、^(克拉)、'(单引号)、 "(双引号)和 < >(尖括号) )。

  • 请勿使用 @(at 号)、\(反斜线)、? (问号)或空格。

  • 字符串也可以是 0x21 到 0x7E 范围内的 ASCII 字符,不包括 HTML 插词向量,即单引号 (')、双引号 (") 和尖括号 (< >)。

输入 SNMPv3 的有效用户名和密码:

  • 用户名可以是字母数字字符串,并且可以包含 @(at 符号)、\(反斜线)。(句点)、_(下划线)和 -(连字符)。

  • 密码限制与社区字符串限制相同。

请注意,如果社区字段已设置,空字段右侧会显示文本已设置:是。如果社区字段尚未填充值,空字段右侧会显示文本已设置:否

系统管理员名称字段

负责 SNMP 实施的联系人。

输入一个字符串,最多 255 个字符,例如邮件地址或姓名和电话号码。

位置字段

SNMP 代理(服务器)运行所在的主机的位置。

输入一个字母数字字符串,最多 510 个字符。

步骤 4

点击保存 (Save)


下一步做什么

创建 SNMP 陷阱和用户。

为 Firepower 1000创建 SNMP 陷阱



此程序仅适用于 Firepower 1000系列设备。


过程


步骤 1

选择设备 (Devices) > 设备管理 (Device Management)

步骤 2

点击 SNMP

步骤 3

SNMP 陷阱配置 (SNMP Traps Configuration) 区域中,点击添加 (Add)

步骤 4

SNMP 陷阱配置对话框中,填写以下字段:

名称 说明

主机名 (Host Name) 字段

Firepower 机箱应向其发送陷阱的 SNMP 主机的主机名或 IP 地址。

社区字段

向 SNMP 主机发送陷阱时,Firepower 机箱包含的 SNMP v1 或 v2 社区名或 SNMP v3 用户名。这必须与为 SNMP 服务配置的社区或用户名相同。

输入介于 1 和 32 个字符之间的字母数字字符串。请勿使用 @(at 号)、\(反斜线)、"(双引号)、? (问号)或空格。

端口字段

Firepower 机箱与 SNMP 主机通信以布设陷阱时使用的端口。

输入一个介于 1 和 65535 之间的整数。

版本 字段

用于陷阱的 SNMP 版本和型号。这可以是以下其中一项:

  • V1

  • V2

  • V3

类型字段

如果为版本选择 V2V3,则是要发送的陷阱类型。这可以是以下其中一项:

  • 陷阱

  • 告知 (Informs)

权限字段

如果为版本选择 V3,与陷阱相关联的权限。这可以是以下其中一项:

  • 身份验证 (Auth) - 有身份验证,但没有加密

  • 无身份验证 (Noauth) - 没有身份验证和加密

  • 权限 (Priv) - 有身份验证和加密

步骤 5

点击确定 (OK) 以关闭 SNMP 陷阱配置 (SNMP Trap Configuration) 对话框。

步骤 6

点击保存 (Save)


为 Firepower 1000创建 SNMP 用户



此程序仅适用于 Firepower 1000系列设备。


过程


步骤 1

选择设备 (Devices) > 设备管理 (Device Management)

步骤 2

点击 SNMP

步骤 3

SNMP 用户配置 (SNMP Users Configuration) 区域中,点击添加 (Add)

步骤 4

SNMP 用户配置对话框中,填写以下字段:

名称 说明

用户名字段

分配给 SNMP 用户的用户名。

最多输入 32 个字母或数字。名称必须以字母开始,也可以指定 _(下划线)、. (句点)、@(邮箱符号)和 -(连字符)。

授权语法类型字段

授权类型:SHA

使用 AES-128 复选框

如果选中此复选框,则此用户使用 AES-128 加密。

 

SNMPv3 不支持 DES。如果未选中 AES-128 框,则不会进行隐私加密,任何配置的隐私密码都不会生效。

身份验证密码字段

用户的密码。

确认字段

用于确认目的的再次输入的密码。

加密密码字段

用户的隐私密码。

确认字段

用于确认目的的再次输入的隐私密码。

步骤 5

点击确定 (OK) 以关闭 SNMP 用户配置 (SNMP User Configuration) 对话框。

步骤 6

点击保存 (Save)