コンテンツにスキップ

SNMP ユーザーおよびトラップの設定

SNMPv3 トラフィックを許可します。また、暗号化および認証を設定することで、機密性、メッセージの整合性、ユーザーの有効性を確保できます。

はじめに

ここでは、以下の手順を説明します。

  • Sophos Firewall を SNMP エージェントとして設定する (まだ設定していない場合)。
  • SNMPv3 ユーザーおよびそれに対応する承認済みホストと、暗号化および認証アルゴリズムを設定する。
  • SNMP ユーザーが属するゾーンの SNMP トラフィックを許可する。
  • Sophos Firewall による SNMP 警告の送信を許可する。

Sophos Firewall を SNMP サーバーとして設定する

Sophos Firewall が SNMP エージェントとして動作することを許可します。SNMP エージェント、ユーザー、マネージャ用の標準ポートを使用します。

  1. 管理 > SNMP」に移動します。
  2. SNMP エージェントの有効化」を選択します。
  3. 場所」と「担当者」を入力します。

  4. 適用」をクリックします。

    次に例を示します。

    SNMP エージェントを設定する

SNMPv3 ユーザーおよびトラップを設定する

ユーザー名と、それに対応する承認済みホスト、SNMP 要件、暗号化および認証の詳細を指定します。

  1. 管理 > SNMP」に移動します。「SNMPv3 のユーザーとトラップ」までスクロールダウンし、「追加」をクリックします。
  2. クエリを承認」と「トラップを送信」を選択します。
  3. 承認済みホスト」を選択します。例: 11.11.11.11 および 10.10.10.10
  4. 暗号化アルゴリズム」を選択し、「暗号化パスワード」を設定します。
  5. 認証アルゴリズム」を選択し、「認証用パスワード」を設定します。

  6. 適用」をクリックします。

    次に例を示します。

    SNMP ユーザーおよびトラップの設定

SNMP トラフィックおよび警告を許可する

SNMP ユーザーおよびマネージャが属するゾーンの SNMP トラフィックを許可します。また、Sophos Firewall による SNMP 警告の送信を許可します。

  1. 管理 > デバイスのアクセス」に移動し、SNMP ユーザーおよびマネージャが SNMP トラフィックを送受信するゾーンを選択します。

    次に例を示します。

    SNMP トラフィックを許可します

  2. システムサービス > 通知リスト」に移動します。

  3. SNMP トラップ」をオンにします。

  4. 送信したい警告の「SNMP」をオンにします。

    次に例を示します。

    SNMP 警告を選択します

その他のリソース