SNMP 管理ステーションとトラップを有効化する

SNMPトラップは、Firebox が SNMP 管理ステーションに送信するイベント通知です。トラップは、定義済みしきい値を超える値などの特定の条件が発生したことを示します。デバイスはすべてのポリシーに対してトラップを送信できます。

SNMP 通知要求はトラップと似ていますが、受信側が通知要求の応答を送信します。デバイスは、応答を受信しないと、SNMP マネージャが応答を送信するまで繰り返し通知要求を送信します。トラップは 1 回だけ送信され、受信側はトラップを受信しても確認応答を送信しません。

通知が受信されたかどうかを Firebox が認識できるため、通知要求のほうがトラップより確実です。ただし、通知要求の方が多くのリソースを消費します。通知要求は、送信側が応答を受け取るまでメモリに保持されます。通知要求を再び送信する必要があると、それによりトラフィックが増加します。送信された受領証は 1 つ 1 つがルータのメモリ使用量やネットワーク トラフィックの量を増大させるため、すべての SNMP 通知に対して受領証を送信する必要があるかを検討することをお勧めします。

SNMP 通知要求を有効にするには、SNMPv2 または SNMPv3 を使用する必要があります。SNMPv1 は、トラップだけをサポートし、通知要求はサポートしません。

SNMP 管理ステーションを構成する

  1. システム > SNMP の順に選択します。

    SNMP ページが表示されます。

SNMP の設定 ページのスクリーン ショット

  1. SNMP トラップ ドロップダウン リストから、トラップまたは通知を選択します。

    SNMPv1 はトラップだけをサポートしており、通知要求はサポートしていません。
  2. SNMP 管理ステーション テキスト ボックスに、SNMP サーバーの IP アドレスを入力します。
  3. 追加 をクリックします。
    IP アドレスが SNMP 管理ステーションのリストに表示されます。
  4. リストからサーバーを削除するには、エントリーを選択し、削除 をクリックします。
  5. 保存 をクリックします。
  1. 設定 > SNMP の順に選択します。
    SNMP設定 ウィンドウが表示されます。

SNMP 設定 ダイアログ ボックスのスクリーン ショット

  1. SNMP トラップ ドロップダウン リストから、トラップまたは通知を選択します。
    SNMPv1 は、トラップだけをサポートし、通知要求はサポートしません。
  2. SNMP 管理ステーション テキスト ボックスに、SNMP 管理ステーションの IP アドレスを入力します。
  3. 追加 をクリックします。
    IP アドレスが SNMP 管理ステーションのリストに表示されます。
  4. (任意) SNMP 管理ステーションをさらに追加するには、ステップ 2~3 を繰り返します。
  5. OK をクリックします。

SNMP ポリシーを追加する

Firebox で SNMP ポーリングを受け取るようにするには、SNMP ポリシーを追加する必要があります。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーを追加する をクリックします。
  3. パケット フィルタ ドロップダウン リストから、SNMP を選択します。
  4. ポリシーを追加する をクリックします。
    ポリシーの構成 ページが表示されます。
  5. ポリシー名 テキスト ボックスにポリシーの名前を入力します。
  6. 有効 チェックボックスをオンにします。
  7. 送信元セクションで、追加をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  8. メンバーの種類 ドロップダウン リストから、ホスト IP を選択します。
  9. テキスト ボックスに、SNMP サーバーの IP アドレスを入力します。
  10. OK をクリックします。
  11. 送信元 リストから、Any-Trusted を選択します。
  12. 削除 をクリックします。
  13. 送信元 セクションで、追加 をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  14. ドロップダウン リストから、Firebox を選択します。
  15. OK をクリックします。
  16. 送信先 リストから、Any-External を選択します。
  17. 削除 をクリックします。
  18. 保存 をクリックします。
  1. Policy Manager ポリシーを追加する ボタン をクリックします。
    または、編集 > ポリシーを追加する の順に選択します。
    ポリシーを追加する ダイアログ ボックスが開きます。
  2. パケットフィルタ リストを展開し、SNMP を選択します。追加 をクリックします。
    新しいポリシーのプロパティ ダイアログ ボックスが表示されます。
  3. 送信元セクションで、追加をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。
  4. その他を追加する をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  5. 種類の選択 ドロップダウン リストから、ホスト IP を選択します。
  6. テキスト ボックス内で、SNMP サーバーの IP アドレスを入力します。
  7. OK をクリックして、メンバーの追加 ダイアログ ボックスを閉じます。
  8. OK をクリックし、アドレスの追加 ダイアログ ボックスを閉じます。
    新しいポリシーの ポリシー タブが表示されます。
  9. 送信元 セクションで、追加 をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。
  10. 利用可能なメンバー リストで、Firebox を選択します。
  11. 追加 をクリックします。
  12. OK をクリックして、各ダイアログ ボックスを閉じます。
  13. 閉じる をクリックします。
  14. 構成を Firebox に保存します。

ポリシーに対する SNMP トラップを送信する

トラフィックがポリシーでフィルタリングされている場合は、Firebox が SNMP トラップを送信することができます。SNMPトラップを有効にするために、1つの SNMP 管理ステーションを構成する必要があります。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーをクリックします。
    または、ポリシー チェックボックスを選択して、アクション ドロップダウン リストから、ポリシーの編集 を選択します。
    ポリシーの構成 ページが表示されます。
  3. 設定 タブを選択します。
  4. ログ記録 セクションで、SNMP トラップを送信する チェックボックスを選択します。
  5. 保存 をクリックします。
  1. ポリシーをダブルクリックします。
    ポリシー プロパティの編集 ダイアログ ボックスで。
  2. プロパティ タブを選択します。
  3. ログ記録 をクリックします。
    ログ記録と通知 ダイアログ ボックスが開きます。
  4. SNMP トラップを送信 チェックボックスをオンにします。
  5. OK をクリックして、ログ記録と通知 ダイアログ ボックスを閉じます。
  6. OK をクリックして、ポリシー プロパティの編集 ダイアログ ボックスを閉じます。

関連情報:

SNMP について

Management Information Base (MIB) について

アラームの SNMP トラップについて

SNMP ポーリングを有効化する