SNMP ポーリングを有効化する

SNMP サーバーからの SNMP ポーリングを受け入れるように、Firebox を構成することができます。デバイスは SNMP サーバーに、各インターフェイスからのトラフィック カウント、デバイスの稼働時間、送受信した TCP パケット数、各ネットワーク インターフェイスの最終変更日時などの情報を報告します。

Fireware Web UI から、SNMP ポーリング設定を構成する

Fireware Web UI から、SNMP ポーリングを有効化するには、以下の手順を実行します:

  1. システム > SNMP の順に選択します。

    SNMP ページが表示されます。

SNMP の設定 ページのスクリーン ショット

  1. SNMP を有効化するには、バージョン ドロップダウン リストから、次のオプションを選択します:
    • SNMP サーバーがデバイスに接続するときに使用する コミュニティ文字列 を入力します。
      コミュニティ文字列は、デバイスの統計情報へのアクセスを可能にするユーザー ID またはパスワードとして使用されます。
    • 利用可能なシステム情報を大量に受信するには、このオプションを選択します。
    • SNMP サーバーがデバイスに接続するときに使用する ユーザー名 を入力します。
    • SNMP サーバーで認証が使用される場合は、認証プロトコル ドロップダウン リストから、MD5 または SHA1 を選択します。

      横にある パスワード確認 テキスト ボックスに、認証パスワードを入力します。
    • SNMP サーバーで暗号化が使用される場合は、プライバシー プロトコル ドロップダウン リストから、DES を選択します。

      横にある パスワード確認 テキスト ボックスに、暗号化パスワードを入力します。
  2. Firebox 経由のすべての SNMP 接続で NAT を有効化するには、SNMP アプリケーション層ゲートウェイ経由の接続で NAT を使用する チェックボックスを選択します。
  3. 保存 をクリックします。

Firebox で SNMP ポーリングを受け取るようにするには、SNMP パケット フィルタ ポリシーを追加する必要があります。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーを追加する をクリックします。
  3. パケット フィルタ ドロップダウン リストから、SNMP を選択します。ポリシーを追加する をクリックします。

    ポリシーの構成 ページが表示されます。
  4. 送信元セクションで、追加をクリックします。

    メンバーを追加する ダイアログ ボックスが表示されます。
  5. メンバーの種類 ドロップダウン リストから、ホスト IP を選択します。
  6. メンバーの種類 テキスト ボックスに、SNMP サーバーの IP アドレスを入力します。
  7. OK をクリックします。
    SNMP サーバーの IP アドレスが送信元リストに表示されます。
  8. 送信元 リストから、Any-Trusted を選択します。
  9. 削除 をクリックします。
  10. 送信元 セクションで、追加 をクリックします。

    メンバーを追加する ダイアログ ボックスが表示されます。
  11. ドロップダウン リストから、Firebox を選択します。
  12. OK をクリックします。
    送信先リストに Firebox が表示されます。
  13. 送信先 リストから、Any-External を選択します。
  14. 削除 をクリックします。
  15. 保存 をクリックします。

Policy Manager から、SNMP ポーリング設定を構成する

SNMP ポーリング設定を有効化するには、Policy Manager から以下の手順を実行します:

  1. 設定 > SNMP の順に選択します。

SNMP 設定 ダイアログ ボックスのスクリーン ショット

  1. SNMP のバージョンを選択します:
    • デバイスが SNMP サーバーに接続するときに使用する コミュニティ文字列 を入力します。
    • 利用可能なシステム情報を大量に受信するには、このオプションを選択します。
    • ユーザー名 — SNMPv3 の認証とプライバシー保護のユーザー名を入力します。
    • 認証プロトコルMD5 (Message Digest 5) または SHA (Secure Hash Algorithm) を選択します。
    • 認証パスワード — 認証パスワードを入力して確認します。
    • プライバシー プロトコル — トラフィックを暗号化する場合は、DES (データ暗号化規格) を選択します。SNMP トラフィックを暗号化しない場合は、なし を選択します。
    • プライバシー パスワード — 送信メッセージを暗号化し、受信メッセージを暗号化解除するためのパスワードを入力して確認します。
  2. Firebox 経由のすべての SNMP 接続で NAT を有効化するには、SNMP アプリケーション層ゲートウェイ経由の接続で NAT を使用する チェックボックスを選択します。
  3. OK をクリックします。

Firebox で SNMP ポーリングを受け取るようにするには、SNMP パケット ポリシーを追加する必要があります。SNMP を設定すると、SNMP ポリシーを追加するように求めるメッセージが Policy Manager から自動的に表示されます。

新規ポリシーのプロパティ ダイアログ ボックスで、

  1. 送信元セクションで、追加をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。
  2. その他を追加する をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  3. 種類の選択 ドロップダウン リストから、ホスト IP を選択します。
  4. テキスト ボックス内で、SNMP サーバーの IP アドレスを入力します。
  5. OK をクリックして、メンバーの追加 ダイアログ ボックスを閉じます。
  6. OK をクリックして、アドレスを追加する ダイアログ ボックスを閉じます。
    新しいポリシーの ポリシー タブが表示されます。
  7. 送信元 セクションで、追加 をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。
  8. 利用可能メンバー リストから、Firebox を選択します。
  9. 追加 をクリックします。
    Firebox が選択されたメンバーとアドレス リストに表示されます。
  10. OK をクリックして、アドレスを追加する ダイアログ ボックスを閉じます。
  11. OK をクリックして、新しいポリシー プロパティ ダイアログ ボックスを閉じます。
  12. 閉じる をクリックします。

関連情報:

SNMP について

Management Information Base (MIB) について

SNMP 管理ステーションとトラップを有効化する