FortiGate SNMP設定方法とMIBファイルの入手方法

FortiGate

FortiGateのSNMP設定方法やMIBファイルの入手方法について記載します。

 

SNMP設定方法

SNMPのコミュニティ設定

GUIの[システム] > [設定] > [SNMP] から、「SNMPエージェント」を有効化します。

「SNMPv1/v2c」または「SNMPv3」の新規作成を行います。
「SNMPv1/v2c」の新規作成の場合、下記の項目を設定します。

「SNMPイベント」は下記の通り種類があるので、必要なものを有効化しておきます。

・CPU負荷の高騰
・利用可能なメモリが不足
・利用可能なログスペースが不足
・インターフェースIPアドレスの変更
・VPNトンネルがアップ
・VPNトンネルがダウン
・HAクラスタのステータスが変化
・HAハートビートインターフェースの障害
・IPSがアタックを検知
・IPSがアノマリを検知
・AVがウイルスを検知
・AVがオーバーサイズファイルを検知
・AVがファイル一致パターンを検知
・AVが断片化ファイルを検知
・インターフェースIPの変更(FMトラップ)
・設定変更(FMトラップ)
・BGP FSMが Established ステートに移行
・BGP FSMが高ナンバーから低ナンバーのステートに移行
・HAクラスタメンバーがアップ
・HAクラスタメンバーがダウン
・エンティティ設定変更(RFC4133)
・AVシステムがコンサーブモードへ移行
・AVバイパスの発生
・AVがオーバーサイズファイルをパス
・AVがオーバーサイズファイルをブロック
・IPSパッケージの更新
・IPSネットワークバッファがフル
・FortiAnalyzerから切断
・APがアップ
・APがダウン
・FortiSwitchコントローラーセッションがアップ
・FortiSwitchコントローラーセッションがダウン
・ロードバランスリアルサーバがダウン
・新しいデバイスを発見
・snmp-event::per-cpu-high

 

インターフェースのSNMP有効化

SNMPマネージャーから、SNMPクエリ(Get)する場合、FortiGateのインターフェースの管理者アクセス設定で、「SNMP」を有効化する必要があります。

 

信頼されるホストへの追加

SNMPマネージャーが信頼されるホストであることを確認します。

[システム] > [管理者] の[システム管理者] にて、「信頼されているホストにログインを制限」を有効化している場合は、SNMPマネージャーのIPアドレスも対象にする必要があります。

 

SNMPトラップをテストする方法

下記のCLIのコマンドより、SNMPトラップをテスト送信することが可能です。

 

# diagnose snmp trap send
Generating test trap…
Test trap successfully sent to snmp daemon.

 

MIBファイルの入手方法

[システム] > [SNMP] から、「FortiGate MIB ファイルのダウンロード」から、MIBファイルを入手できます。

 

コメント

タイトルとURLをコピーしました