Cisco snmp配置
在IOS的Enable狀態(tài)下，敲入

config terminal 進(jìn)入全局配置狀態(tài)

Cdp run 啟用CDP

snmp-server community gsunion ro 配置本路由器的只讀字串為gsunion

snmp-server community gsunion rw 配置本路由器的讀寫(xiě)字串為gsunion

snmp-server enable traps 允許路由器將所有 類(lèi)型SNMP Trap發(fā)送出去

snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時(shí)采用trapcomm作為字串

snmp-server trap-source loopback0 將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址

show running

copy running start或write terminal 顯示并檢查配置

保存配置

配置Cisco設備的SNMP代理

配置Cisco設備上的SNMP代理的步驟如下：

啟用SNMP:

configure terminal

snmp-server community rw/ro (example: snmp-server community public ro)

end

copy running-configstartup-config

啟用陷阱:

configure terminal

snmp-server enable traps snmp authentication

end

copy running-configstartup-config

配置snmp

#conf t

#snmp-server community cisco ro（只讀） ；配置只讀通信字符串

#snmp-server community secret rw（讀寫(xiě)） ；配置讀寫(xiě)通信字符串

#snmp-server enable traps ；配置網(wǎng)關(guān)SNMP TRAP

#snmp-server host 10.254.190.1 rw ；配置網(wǎng)關(guān)工作站地址
 

設置IOS設備

snmp-server community gsunion ro 配置本路由器的只讀字串為gsunion
snmp-server community gsunion rw 配置本路由器的讀寫(xiě)字串為gsunion
snmp-server enable traps 允許路由器將所有類(lèi)型SNMP Trap發(fā)送出去
snmp-server host IP-address-server traps trapcomm 指定路由器SNMP Trap的接收者為10.238.18.17，發(fā)送Trap時(shí)采用trapcomm作為字串
snmp-server trap-source loopback0 將loopback接口的IP地址作為SNMP Trap的發(fā)送源地址
logging on 起動(dòng)log機制
logging IP-address-server 將log記錄發(fā)送到10.238.18.17 (CW2K安裝機器的IP地址)上的syslog server
logging facility local7 將記錄事件類(lèi)型定義為local7
logging trap warning 將記錄事件嚴重級別定義為從warning開(kāi)始，一直到最緊急級別的事件全部記錄到前邊指定的syslog server.
logging source-interface loopback0 指定記錄事件的發(fā)送源地址為loopback0的IP地址
service timestamps log datetime 發(fā)送記錄事件的時(shí)候包含時(shí)間標記
show running
copy running start或write terminal 顯示并檢查配置
保存配置

設置CatOS設備

set interface sc0 VLAN ID IP address 配置交換機本地管理接口所在VLAN ID，IP地址，子網(wǎng)掩碼
Set cdp enable all 啟用CDP
set snmp community read-only gsunion 配置本交換機的只讀字串為public
set snmp community read-write-all gsunion 配置本交換機的讀寫(xiě)字串為private
set snmp trap server-ip gsunion 指定交換機SNMP Trap的接收者為網(wǎng)管服務(wù)器，發(fā)送Trap時(shí)采用gsunion作為字串
set snmp trap enable all 將全部類(lèi)型的SNMP Trap發(fā)送出去
set snmp rmon enable 激活交換機的SNMP RMON功能
set logging server IP-address-server 將log記錄發(fā)送到網(wǎng)管服務(wù)器的IP (CW2K安裝機器的IP地址)上的syslog server
set logging level 6 將記錄事件嚴重級別定義為從informational開(kāi)始，一直到最緊急級別的事件全部記錄到前邊指定的syslog server
set logging server facility local7 將記錄事件類(lèi)型定義為local7
set logging timestamp 發(fā)送記錄事件的時(shí)候包含時(shí)間標記
set logging enable 起動(dòng)log機制
show running
write terminal 顯示并檢查配置
保存配置

NetScreen的SNMP配置

NetScreen防火墻的SNMP配置可以通過(guò)兩種方式,一種是web界面配置,另一種是通過(guò)命令行方式.

1.Web配置方式
登錄Web管理頁(yè)面
登錄之后,在左邊導航欄選擇Configuration->Report Settings->SNMP

SNMP配合和Community
在右邊的配置頁(yè)面中填寫(xiě)System Name,System Contact和Location等信息.
端口配置默認即可,修改完成后點(diǎn)擊Apply.
點(diǎn)擊右上角的New Community按鈕.
在新的配置頁(yè)面中填入Community Name,如public,Permissions中勾選Trap和Including Tracffic Alarms,Write看實(shí)際需要勾選.
Version選擇Any即可.
需要填寫(xiě)至少一行的內容.
Host IP Address理論上指的是Traps的目的地址,但是在實(shí)踐當中它有SNMP Get的來(lái)源地址的作用,也就是說(shuō),我們的ESM服務(wù)器地址如果不在這里面的話(huà)就很可能無(wú)法獲取到它的SNMP信息,也就無(wú)法監控.為什么說(shuō)很可能呢,因為這里有一種特殊情況,那就是NAT,如ESM是通過(guò)NAT轉換之后才到達NS的話(huà)那么這里的IP地址就應該填寫(xiě)那個(gè)NAT地址.因為在NS看到的來(lái)源地址就是NAT地址.
Netmask這里填入255.255.255.255,也就是單個(gè)IP地址.
Trap Version根據實(shí)際情況選擇.
Source Interface從下拉菜單中選擇一個(gè)NS面向ESM的網(wǎng)絡(luò )端口,比如ethernet0
填寫(xiě)完成后(如圖)點(diǎn)擊”OK”

Interface配置
在左邊導航欄中點(diǎn)擊Network->Interfaces
在右邊的配置框中選擇面向ESM的端口的Edit,如ethernet1
點(diǎn)擊后默認進(jìn)入Basic Properties標簽,在頁(yè)面中部的Service Options中勾選上SNMP.如圖
 

2.命令行配置方式
通過(guò)Telnet或SSH等方式登錄命令行界面.
在命令行界面

Community配置
set snmp community public read-only version any

Host配置
set snmp host public 192.168.1.50 255.255.255.255 src-interface ethernet1
set interface ethernet1 manage snmp

3.注意事項
注意防火墻策略對SNMP的影響,如果ESM無(wú)法自動(dòng)發(fā)現到NS設備,并且確認SNMP配置沒(méi)有問(wèn)題,那么有可能是有安全策略對SNMP進(jìn)行了攔截,可以通過(guò)查看日志和抓包等方式排錯