SNMP-Einstellungen für eine Cloud-verwaltete Firebox konfigurieren

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren.

SNMP (Simple Network Management Protocol) wird für die Überwachung von Geräten in Ihrem Netzwerk verwendet. Anhand von Managementinformationsbanken (MIBs) legt SNMP fest, welche Informationen und Ereignisse überwacht werden. Sie müssen eine separate Softwareanwendung einrichten, um SNMP-Daten zu erfassen und zu verwalten.

Sie können Ihre Firebox so konfigurieren, dass sie SNMP-Abfragen von einer SNMP-Verwaltungsstation akzeptieren. Ihr Gerät meldet Informationen an die SNMP-Verwaltungsstation, z. B. die Anzahl der Datenpakete jeder Schnittstelle, die Betriebszeit des Geräts, die Anzahl der empfangenen und gesendeten TCP-Pakete und wann jede Netzwerkschnittstelle zuletzt geändert wurde.

• Weitere Informationen zu SNMP finden Sie unter Über SNMP.
• Weitere Informationen zu SNMP MIBS finden Sie unter Über Managementinformationsbanken (MIBs) und Details zur Enterprise-MIB-Datei.
• Um die WatchGuard Enterprise MIB-Dateien herunterzuladen und die MIB-Dateien in Ihre SNMP-Verwaltungsstation zu importieren, gehen Sie zu WatchGuard Enterprise MIB-Dateien.

Eine SNMP-Trap ist eine Ereignisbenachrichtigung, die Ihre Firebox an eine SNMP-Verwaltungsstation sendet. Ein Trap-Datagramm wird bei Eintreten einer bestimmten Bedingung erzeugt, wie das Überschreiten eines vorher festgelegten Schwellenwerts.

Eine SNMP-Inform-Anfrage ähnelt einer Trap, jedoch sendet der Empfänger eine Antwort. Wenn Ihre Firebox keine Antwort erhält, sendet sie die Inform-Anfrage so lange erneut, bis die SNMP-Verwaltungsstation eine Antwort sendet.

Ihre Firebox kann eine SNMP-Trap senden, wenn der Datenverkehr durch eine Regel gefiltert wird. Weitere Informationen finden Sie unter SNMP-Trap für eine Regel senden.

So konfigurieren Sie die SNMP-Einstellungen für eine Cloud-verwaltete Firebox:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Geräte.
2. Wählen Sie eine Cloud-verwaltete Firebox.
3. Klicken Sie auf Gerätekonfiguration.
4. Klicken Sie auf das Widget Geräteeinstellungen.
   Die Seite Geräteeinstellungen wird geöffnet.

5. Wählen Sie die Registerkarte SNMP.
   Die Seite SNMP-Einstellungen wird geöffnet.

6. Aktivieren Sie SNMP.

Wenn Sie SNMP aktivieren, erstellt die Firebox automatisch eine WatchGuard SNMP-Systemregel, damit Ihr Gerät SNMP-Abfragen von einer SNMP-Verwaltungsstation in Ihrem internen Netzwerk empfangen kann.

Sie können diese Systemregel deaktivieren und eine neue Regel erstellen, die auf Ihren spezifischen Netzwerkanforderungen und dem Standort Ihrer SNMP-Verwaltungsstation basiert. Sie sollten die Quelle für die Regel auf die Adresse Ihrer SNMP-Verwaltungsstation beschränken.

7. Wählen Sie aus der Dropdown-Liste Version die SNMP-Versionsnummer aus.
8. v1/v2c — SNMP v1 ist die ursprüngliche Version mit niedrigem Sicherheitsniveau, da die Community Strings in Klartext kommuniziert wrden. SNMP v2c ähnelt v1, allerdings mit Verbesserungen bei der Verwaltung von Geräten und dem Abfragen von Netzwerkknoten.
9. v3 — SNMP v3 ist die neueste und sicherste Version des SNMP-Protokolls mit Schutz der SNMP-Daten durch Authentifizierung und Verschlüsselung.

Vergewissern Sie sich, dass die Konfiguration Ihrer Firebox-SNMP mit der Konfiguration Ihrer SNMP-Verwaltungsstation übereinstimmt.

8. Für SNMP v1/v2c geben Sie den Schreibgeschützten Community String ein, den Ihr Gerät für die Verbindung mit der SNMP-Verwaltungsstation verwendet. Dieser Community String wird in Klartext übermittelt und ist nicht verschlüsselt.
9. Für SNMP v3 konfigurieren Sie folgende Einstellungen, wenn Ihre SNMP-Verwaltungsstation eine Authentifizierung verwendet:
10. Benutzername — Geben Sie einen Benutzernamen für die Authentifizierung gegenüber der SNMP-Verwaltungsstation ein.
11. Authentifizierungsprotokoll — Wählen Sie das Authentifizierungsprotokoll für die Kommunikation mit der SNMP-Verwaltungsstation (SHA1, MD5 oder Kein). Der Standard ist MD5.
12. Authentifizierungspasswort — Falls Sie das Authentifizierungsprotokoll SHA1 oder MD5 aktivieren, geben Sie ein Authentifizierungspasswort ein. Das Passwort muss aus 8 bis 255 Zeichen bestehen.
13. Datenschutzprotokoll — Mit SNMP v3 können Sie Nachrichten aus Datenschutzgründen optional verschlüsseln. Wählen Sie DES (Datenverschlüsselungsstandard) für die Verschlüsselung des Datenverkehrs, oder Kein, wenn Sie den SNMP-Datenverkehr nicht verschlüsseln möchten.
14. Datenschutzpasswort — Geben Sie ein Passwort für die Verschlüsselung von ausgehenden und Entschlüsselung von eingehenden Nachrichten ein. Das Passwort muss aus 8 bis 255 Zeichen bestehen.
10. Um Trap-Meldungen für Firebox-Ereignisse an eine SNMP-Trap-Verwaltungsstation zu senden, wählen Sie die zu verwendende SNMP-Trap-Version aus (v2Inform, v3Inform, v1Trap, v2Trap, v3Trap, oder Deaktiviert). SNMP v1/v2c unterstützt weder v3Trap noch v3Inform.
11. Um NAT für alle SNMP-Verbindungen über Ihre Firebox zu aktivieren, aktivieren Sie das Kontrollkästchen NAT für Verbindungen über das SNMP-Anwendungsschicht-Gateway verwenden.
12. Fügen Sie im Abschnitt Verwaltungsstationen die IP-Adresse Ihrer SNMP-Verwaltungsstationen hinzu, die SNMP-Traps empfangen.
13. Wählen Sie die Typen von Benachrichtigungs-Traps aus, die an die SNMP-Verwaltungsstation gesendet werden sollen:
14. Firebox-Feature Key — Sendet eine SNMP-Trap, wenn ein Feature Key abgelaufen ist oder bald abläuft.
15. Blockierte Seiten und Blockierte Ports — Senden Sie eine SNMP-Trap für Ereignisse zu blockierten Seiten und blockierten Ports.
16. Intrusion Prevention — Senden Sie eine SNMP-Trap, wenn IPS einen Alarm generiert.
17. BOVPN — Senden Sie eine SNMP-Trap für BOVPN-Ereignisse.
18. Multi-WAN — Senden Sie eine SNMP-Trap für Multi-WAN-Ereignisse.
19. FireCluster — Senden Sie eine SNMP-Trap für FireCluster-Ereignisse.
14. Klicken Sie auf Speichern.

SNMP-Trap für eine Regel senden

Ihre Firebox kann eine SNMP-Trap senden, wenn der Datenverkehr durch eine Regel gefiltert wird. Sie müssen mindestens eine SNMP-Verwaltungsstation konfiguriert haben, um SNMP-Traps zu aktivieren.

So konfigurieren Sie eine Regel zum Senden einer SNMP-Trap:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Geräte.
2. Wählen Sie eine Firebox.
3. Wählen Sie Gerätekonfiguration > Firewall-Regeln.
4. Wählen Sie eine vorhandene Regel aus oder fügen Sie eine neue Regel hinzu.
   Die Seite Regelkonfiguration wird geöffnet.
5. Wählen Sie die Registerkarte Erweitert.

6. Im Abschnitt Benachrichtigung aktivieren Sie das Kontrollkästchen SNMP.
7. Klicken Sie auf Speichern.

Ähnliche Themen

Cloud-verwaltete Fireboxen zu WatchGuard Cloud hinzufügen

Cloud-verwaltete FireCluster hinzufügen

Einstellungen für das Gerätefeedback konfigurieren (WatchGuard Cloud)

Log-Servereinstellungen für Cloud-verwaltete Fireboxen konfigurieren