SNMP について
SNMP (簡易ネットワーク管理プロトコル) を使用して、ネットワーク上のデバイスを監視します。SNMPでは、MIB (管理情報ベース) を使用して、監視する情報とイベントを定義します。別個のソフトウェア アプリケーションを設定して、SNMP データを収集および管理する必要があります。
MIB には、スタンダードとエンタープライズの 2 種類があります。スタンダード MIB は、多くの異なるデバイスで使用されるネットワークとハードウェア イベントの定義です。エンタープライズ MIB は、ある製造者特有のイベントの情報を提供するために使用します。
Firebox では、以下の MIB がサポートされています。
| スタンダード MIB | エンタープライズ MIB |
|---|---|
| IF-MIB | IPSEC-ISAKMP-IKE-DOI-TC |
| IP-MIB | WATCHGUARD-CLIENT-MIB |
| RFC1155 SMI-MIB | WATCHGUARD-INFO-SYSTEM-MIB |
| RFC1213-MIB | WATCHGUARD-IPSEC-ENDPOINT-PAIR-MIB |
| SNMPv2-MIB | WATCHGUARD-IPSEC-SA-MON-MIB-EXT |
| SNMPv2-SMI | WATCHGUARD-IPSEC-TUNNEL-MIB |
| TCP-MIB | WATCHGUARD-POLICY-MIB |
| UDP-MIB | WATCHGUARD-PRODUCTS-MIB |
| WATCHGUARD-SMI | |
| WATCHGUARD-SYSTEM-CONFIG-MIB | |
| WATCHGUARD-SYSTEM-STATISTICS-MIB |
SNMP ポーリングとトラップ
SNMP サーバーからの SNMP ポーリングを受け入れるように、Firebox を構成することができます。デバイスは、各インターフェイスからのトラフィック カウント、デバイスの稼働時間、送受信された TCP のパケット数、Firebox の各ネットワーク インターフェイスの最終変更日時などの情報を SNMP サーバーに報告します。
SNMPトラップは、Firebox が SNMP 管理ステーションに送信するイベント通知です。トラップは、定義済みしきい値を超える値などの特定の条件が発生したことを示します。デバイスは構成のすべてのポリシーに対してトラップを送信することができます。トラップは 1 回だけ送信され、受信側はトラップを受信しても確認応答を送信しません。
SNMP 通知要求はトラップと似ていますが、受信側が通知要求の応答を送信します。Firebox は、応答を受信しないと、SNMP マネージャが応答を送信するまで繰り返し通知要求を送信します。