a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)（如有疑問請(qǐng)參看“防火墻4000 管理配置”相關(guān)文檔或DEMO演示），還要確保已經(jīng)安裝了SNMP管理軟件（以HpOpenview為例）。
b. 首先進(jìn)入防火墻的串口管理模式，設(shè)置community名稱，其他選項(xiàng)可以使用默認(rèn)配置；

c. 然后啟動(dòng)HpOpenView管理軟件，導(dǎo)入防火墻4000的相關(guān)MIB庫：選取Control→SNMP Manager→Manage Database，如下圖；
d. 上圖中，左邊是待導(dǎo)入的MIB庫，右邊是已經(jīng)導(dǎo)入了的MIB庫；點(diǎn)擊左邊的“import”按鈕，選擇天融信公司設(shè)計(jì)的Topsec-mib模塊信息導(dǎo)入即可；
e. 隨后還需要把左邊已經(jīng)導(dǎo)入的Topsec-mib模塊信息添加到右邊的方框中（點(diǎn)擊“add”按鈕）；
f. 接下來就是定義相關(guān)的信息查詢：打開Control→SNMP Manager→Define Query，出現(xiàn)如下對(duì)話框；
g. 在“Network Address”欄中輸入防火墻相鄰接口（eth0）IP地址，在“Available”欄中選中要查詢的變量名“Topsec-mib”，繼續(xù)點(diǎn)擊“down”直至出現(xiàn)詳細(xì)查詢信息，選中其中一條要查詢的信息，如fwDeviceStatus；
h. 最后點(diǎn)擊上圖中的“options”按鈕，修改相應(yīng)的屬性：信息刷新時(shí)間間隔、community名稱等，如下圖：
i. 以上所有的步驟完成后，請(qǐng)點(diǎn)擊“perform”按鈕，即可進(jìn)行防火墻所有信息的查詢，部分信息如下圖： j. 詳細(xì)操作請(qǐng)參見DEMO演示。
注  意：
配置SNMP命令：SNMP代理在正常運(yùn)行時(shí)，要讀取配置文件，因此要根據(jù)具體情況正確地設(shè)置配置文件，其中最重要的是包含SNMP管理員IP地址（可選默認(rèn)配置）、community名稱、SNMP網(wǎng)絡(luò)用戶地址等；如果不正確地設(shè)置這些值，SNMP客戶機(jī)與服務(wù)器之間將不能正常通信。為了您的系統(tǒng)安全，我們強(qiáng)烈地建議：必須正確設(shè)置防火墻的community名稱（管理員口令），不要使用系統(tǒng)默認(rèn)值。
關(guān)鍵詞：
snmp admcomu命令用于查看或修改SNMP管理員的口令；snmp admsrc命令用于查看或修改SNMP管理員的IP地址；snmp netcomu命令用于查看或修改網(wǎng)絡(luò)用戶的口令；snmp netsrc命令用于查看或修改網(wǎng)絡(luò)用戶的IP地址；
知識(shí)點(diǎn)：
SNMP協(xié)議：SNMP通過UDP的161和162端口傳遞所有的信息。SNMP所提供的唯一認(rèn)證就是community name，一個(gè)community就是由SNMP來驗(yàn)證節(jié)點(diǎn)的術(shù)語。如果管理者和接點(diǎn)有相同的community name，將允許所有SNMP查尋；如果一個(gè)黑客探測(cè)到community name，他將能夠查詢和修改網(wǎng)絡(luò)上所有使用SNMP的節(jié)點(diǎn)，因此我們不要使用節(jié)點(diǎn)默認(rèn)的community名稱。SNMP不應(yīng)該應(yīng)用到公網(wǎng)上，尤其是互聯(lián)網(wǎng)上；SNMP是在你公司私有的網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)管理解決方案，但是所有的SNMP流量要在防火墻上過濾掉。