华为USG9560虚拟防火墙放行怎么配置snmp放行?

来源:蜘蛛抓取(WebSpider) 时间:2019-10-22 05:19 标签: 防火墙放行

华为usg6306防火墙放行默认的支持snmp v3 协议 但是3.1.4版本的 zabbix没有snmp v3的模板,所以需要导入一个snmp v3的 模板这个网上就有。该文档的目录中也有一份snmp v3的模板导入流程如下:

也可自行百度安裝snmp v3所需要的 服务 。

三、华为防火墙放行设置snmp v3验证

其中安全用户名认证密码,加密算法加密密码一定要记住。

四、zabbix添加监控主机连接防火墙放行

五、添加cpu监控项目

1、 在华为火墙官方文档找到MIB 常用节点,获取完整的OID

执行完命令后可以看到输出的第三行是有值的 ,这个41% 和防火墙放行web界面显示的cpu占用一样

截取红框中的 参数,将参数追加在上一条命令之后如下图:

这一条 命令 就可以直接剔除多余的输出,呮抓取正在用运行的 cpu的使用率

2、将上面命令中的 完整OID复制出来,在zabbix中 配置监控项目要用

打开zabbixweb界面 ,第四步已经添加好了主机,现在開始添加 监控项

填写完成后下拉点击更新,保存刚才的配置即可

创建图形,项目选择刚才建立的监控项保存即可

添加内存监控,还囿流量监控和上面的方法差不多,只是改一些参数而已

  在使用防火墙放行之前需偠对防火墙放行进行一些必要的初始化配置。出厂配置的防火墙放行需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等下面以我配置的华为USG防火墙放行为例,说明一下拿到出厂的防火墙放行之后应该怎么配置

  1. 设备配置连接

  一般首次登陆,我们使用的是Console口登陆只需要使用串口网线连接防火墙放行和PC,使用串口连接工具即可从串口登陆到防火墙放行之后,可以配置用户密码,登陆方式等这些配置在后面有记录。

  直接使用一根网线连接PC和设备的管理口管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP如192.168.0.1/24。我们在对端PC上配置同网段的IP如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙放行设备上

  使能telnet服务:

  使能sftp服务:

  配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了

我要回帖

更多关于 防火墙放行 的文章

 

随机推荐