华为防火墙USG6309E使用SNMP网管协议的注意点

华为防火墙，其本质还是一台功能偏重安全防护的交换机，因此在防火墙上启用SNMP协议，其过程大体与交换机，路由器配置类似，仅一处要特别注意。
首先，配置防火墙中的基本SNMP配置。

<HUAWEI> sys
[HUAWEI] snmp-agent    //使能snmp-agent
[HUAWEI] snmp-agent community read cipher public   //允许读的团体名
[HUAWEI] quit
<HUAWEI> save

正常情况下，如上配置即可使用了。
或者，添加一个网管中心，trap，下面的配置的意思是，交换机会主动将网管数据，发送至该udp域内，这个是交换机主动发送snmp信息。如果未配置下面的内容，仅仅是上面的内容，则意为，用户可主动询问交换机，获取snmp网管信息。

[HUAWEI] info-center enable
[HUAWEI] snmp-agent sys-info version all 
[HUAWEI] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname cipher public123 v2c 
[HUAWEI] snmp-agent trap enable

另外，在上述配置中

[HUAWEI] snmp-agent community read cipher public

意为允许通过public团体名，来获取snmp信息，但如果配置了write的内容，将默认启用read，所以如果即想要read，又想要write，只需要将配置修改成

[HUAWEI] snmp-agent community write cipher public

上面就是交换机snmp的基本配置，但是在防火墙中，需要在三层配置下启用一个新的配置，即允许snmp协议通过。以vlan 10为例。

[USG]interface vlanif 10
[USG-Vlanif10]service-manage SNMP permit  

如果是具体的路由模式的端口，则可直接配置在端口上。

[USG]interface G 0/0/0
[USG-G 0/0/0]service-manage SNMP permit  

总之，就是需要在三层交换的位置，启用SNMP协议允许通过。