华为防火墙USG6309E使用SNMP网管协议的注意点

华为防火墙,其本质还是一台功能偏重安全防护的交换机,因此在防火墙上启用SNMP协议,其过程大体与交换机,路由器配置类似,仅一处要特别注意。
首先,配置防火墙中的基本SNMP配置。

<HUAWEI> sys
[HUAWEI] snmp-agent    //使能snmp-agent
[HUAWEI] snmp-agent community read cipher public   //允许读的团体名
[HUAWEI] quit
<HUAWEI> save

正常情况下,如上配置即可使用了。
或者,添加一个网管中心,trap,下面的配置的意思是,交换机会主动将网管数据,发送至该udp域内,这个是交换机主动发送snmp信息。如果未配置下面的内容,仅仅是上面的内容,则意为,用户可主动询问交换机,获取snmp网管信息。

[HUAWEI] info-center enable
[HUAWEI] snmp-agent sys-info version all 
[HUAWEI] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname cipher public123 v2c 
[HUAWEI] snmp-agent trap enable

另外,在上述配置中

[HUAWEI] snmp-agent community read cipher public

意为允许通过public团体名,来获取snmp信息,但如果配置了write的内容,将默认启用read,所以如果即想要read,又想要write,只需要将配置修改成

[HUAWEI] snmp-agent community write cipher public

上面就是交换机snmp的基本配置,但是在防火墙中,需要在三层配置下启用一个新的配置,即允许snmp协议通过。以vlan 10为例。

[USG]interface vlanif 10
[USG-Vlanif10]service-manage SNMP permit  

如果是具体的路由模式的端口,则可直接配置在端口上。

[USG]interface G 0/0/0
[USG-G 0/0/0]service-manage SNMP permit  

总之,就是需要在三层交换的位置,启用SNMP协议允许通过。

你可能感兴趣的:(防火墙,通信,snmp,防火墙)