Configurer les Paramètres SNMP pour un Firebox Géré sur le Cloud

S'applique À : Fireboxes Gérés sur le Cloud

Le protocole SNMP (Simple Network Management Protocol) permet de gérer les périphériques de votre réseau. SNMP utilise des bases de données MIB (Management Information Base) pour définir les informations et les événements à surveiller. Vous devez configurer une application logicielle séparée pour collecter et gérer les données SNMP.

Vous pouvez configurer votre Firebox de manière à accepter les sondages SNMP d'une station de gestion SNMP. Votre périphérique communique des informations à la station de gestion SNMP telles que le volume de trafic sur chaque interface, le temps d'activité du périphérique, le nombre de paquets TCP reçus et envoyés, et la date de la dernière modification de chaque interface réseau.

Pour plus d'informations sur SNMP, accédez à À propos du Protocole SNMP.
Pour de plus amples informations concernant les MIB SNMP, accédez à À propos des bases de données MIB (Management Information Base) et Détails du Fichier Enterprise MIB.
Pour télécharger les fichiers MIB WatchGuard Enterprise et importer les fichiers MIB sur votre station de gestion SNMP, accédez à Fichiers MIB Enterprise WatchGuard.

Une interruption SNMP est une notification d'événement envoyée par votre Firebox à une station de gestion SNMP. Elle identifie le moment auquel une condition spécifique se produit, comme une valeur dépassant un seuil prédéfini.

Une demande d'informations SNMP est similaire à une interruption, à la différence que le destinataire envoie une réponse. Si votre Firebox n'obtient pas de réponse, il envoie de nouveau la demande d'informations jusqu'à ce que la station de gestion SNMP envoie une réponse.

Votre Firebox peut envoyer une interruption SNMP lorsque le trafic est filtré par une stratégie. Pour de plus amples informations, accédez à Envoyer une Interruption SNMP pour une Stratégie.

Pour configurer les paramètres SNMP d'un Firebox géré sur le cloud :

Dans WatchGuard Cloud, sélectionnez Configurer > Périphériques.
Sélectionnez un Firebox géré sur le cloud.
Cliquez sur Configuration du Périphérique.
Cliquez sur le widget Paramètres du Périphérique.
La page Paramètres du Périphérique s'ouvre.

Screen shot of the Device Settings page

Sélectionnez l'onglet SNMP.
La page des paramètres SNMP s'ouvre.

Activez SNMP.

Lorsque vous activez SNMP, le Firebox crée automatiquement une stratégie système WatchGuard SNMP de manière à autoriser votre périphérique à recevoir les sondages SNMP d'une station de gestion SNMP située sur votre réseau interne.

Vous pouvez désactiver cette stratégie système et en créer une nouvelle en fonction des exigences spécifiques de votre réseau et de l'emplacement de votre station de gestion SNMP. Vous devez restreindre la source de la stratégie à l'adresse de votre station de gestion SNMP.

Screenshot of the WatchGuard SNMP policy on the Firewall Policies page

Dans la liste déroulante Version, sélectionnez le numéro de version SNMP.
v1/v2c — SNMP v1 est la version d'origine offrant une sécurité faible, car les chaînes de communauté sont communiquées en texte clair. SNMP v2c est similaire à v1, mais présente des améliorations quant à la gestion des périphériques et à l'interrogation des interfaces réseau.
v3 — SNMP v3 est la version la plus récente et la plus sûre du protocole SNMP, qui vous permet d'utiliser l'authentification et le chiffrement de manière à protéger les données SNMP.

Assurez-vous que la configuration SNMP de votre Firebox corresponde à celle de votre station de gestion SNMP.

Si vous sélectionnez SNMP v1/v2c, saisissez la Chaîne de Communauté en Lecture Seule que votre périphérique utilise lorsqu'il se connecte à la station de gestion SNMP. Cette chaîne de communauté est transmise en texte clair et n'est pas chiffrée.
Si vous sélectionnez SNMP v3, configurez les paramètres suivants si votre station de gestion SNMP utilise l'authentification :
Nom d'Utilisateur — Saisissez le nom d'utilisateur permettant de vous authentifier sur la station de gestion SNMP.
Protocole d'Authentification — Sélectionnez le protocole d'authentification relatif aux communications avec la station de gestion SNMP (SHA1, MD5 ou Aucun). La valeur par défaut est MD5.
Mot de Passe d'Authentification — Si vous activez le protocole d'authentification SHA1 ou MD5, saisissez un mot de passe d'authentification. Le mot de passe doit comporter de 8 à 255 caractères.
Protocole de Confidentialité — SNMP v3 vous permet de chiffrer si besoin les messages afin de garantir leur confidentialité. Sélectionnez DES (Data Encryption Standard) pour chiffrer le trafic ou Aucun pour ne pas chiffrer le trafic SNMP.
Mot de Passe de Confidentialité — Saisissez un mot de passe pour chiffrer les messages sortants et déchiffrer les messages entrants. Le mot de passe doit comporter de 8 à 255 caractères.
Pour envoyer des messages d'interruption des événements du Firebox à une station de gestion des interruptions SNMP, sélectionnez la version des interruptions SNMP à utiliser (v2Inform, v3Inform, v1Trap, v2Trap, v3Trap ou Désactivé). SNMP v1/v2c ne prend pas en charge v3Trap ni v3Inform.
Pour activer la fonction NAT pour toutes les connexions SNMP passant par votre Firebox, cochez la case Utiliser NAT pour les connexions via la passerelle de couche d'application SNMP.
Dans la section Stations de Gestion, ajoutez l'adresse IP de vos stations de gestion SNMP qui reçoivent les interruptions SNMP.
Sélectionnez les types d'Interruptions de Notification à envoyer à la station de gestion SNMP :
Clé de fonctionnalité Firebox — Envoyez une interruption SNMP lorsqu'une clé de fonctionnalité a expirée ou est sur le point d'expirer.
Sites Bloqués et Ports Bloqués — Envoyez une interruption SNMP pour les événements des sites bloqués et des ports bloqués.
Intrusion Prevention — Envoyez une interruption SNMP lorsqu'IPS génère une alarme.
BOVPN — Envoyez une interruption SNMP pour les événements BOVPN.
Multi-WAN — Envoyez une interruption SNMP pour les événements multi-WAN.
FireCluster — Envoyez une interruption SNMP pour les événements FireCluster.
Cliquez sur Enregistrer.

Envoyer une Interruption SNMP pour une Stratégie

Votre Firebox peut envoyer une interruption SNMP lorsque le trafic est filtré par une stratégie. Il faut qu'une station de gestion SNMP au moins soit configurée pour activer les interruptions SNMP.

Pour configurer une stratégie pour l'envoi d'une interruption SNMP :

Dans WatchGuard Cloud, sélectionnez Configurer > Périphériques.
Sélectionnez un Firebox.
Sélectionnez Configuration du Périphérique > Stratégies de Pare-Feu.
Sélectionnez une stratégie existante ou ajoutez-en une nouvelle.
La page Configuration de Stratégie s'affiche.
Sélectionnez l'onglet Avancé.

Screenshot of the SNMP notifications option in the advanced tab of a policy

Dans la section Notification, cochez la case à cocher SNMP.
Cliquez sur Enregistrer.

Rubriques Connexes

Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud

Ajouter un FireCluster Géré sur le Cloud

Configurer les Paramètres de Retour d'Informations du Périphérique (WatchGuard Cloud)

Configurer les Paramètres de Log Server des Fireboxes Gérés sur le Cloud

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.