 |
b. 首先進入防火墻的串口管理模式,設置community名稱,其他選項可以使用默認配置;
c. 然后啟動HpOpenView管理軟件,導入防火墻4000的相關MIB庫:選取Control→SNMP Manager→Manage Database,如下圖;
 |
e. 隨后還需要把左邊已經導入的Topsec-mib模塊信息添加到右邊的方框中(點擊“add”按鈕);
f. 接下來就是定義相關的信息查詢:打開Control→SNMP Manager→Define Query,出現如下對話框;
 |
h. 最后點擊上圖中的“options”按鈕,修改相應的屬性:信息刷新時間間隔、community名稱等,如下圖:
 |
 |
注 意:
配置SNMP命令:SNMP代理在正常運行時,要讀取配置文件,因此要根據具體情況正確地設置配置文件,其中最重要的是包含SNMP管理員IP地址(可選默認配置)、community名稱、SNMP網絡用戶地址等;如果不正確地設置這些值,SNMP客戶機與服務器之間將不能正常通信。為了您的系統安全,我們強烈地建議:必須正確設置防火墻的community名稱(管理員口令),不要使用系統默認值。
關鍵詞:
snmp admcomu命令用于查看或修改SNMP管理員的口令;snmp admsrc命令用于查看或修改SNMP管理員的IP地址;snmp netcomu命令用于查看或修改網絡用戶的口令;snmp netsrc命令用于查看或修改網絡用戶的IP地址;
知識點:
SNMP協議:SNMP通過UDP的161和162端口傳遞所有的信息。SNMP所提供的唯一認證就是community name,一個community就是由SNMP來驗證節點的術語。如果管理者和接點有相同的community name,將允許所有SNMP查尋;如果一個黑客探測到community name,他將能夠查詢和修改網絡上所有使用SNMP的節點,因此我們不要使用節點默認的community名稱。SNMP不應該應用到公網上,尤其是互聯網上;SNMP是在你公司私有的網絡中可用的網絡管理解決方案,但是所有的SNMP流量要在防火墻上過濾掉。
