適用対象: クラウド管理の Firebox
SNMP (簡易ネットワーク管理プロトコル) を使用して、ネットワーク上のデバイスを監視します。SNMPでは、MIB (管理情報ベース) を使用して、監視する情報とイベントを定義します。別個のソフトウェア アプリケーションを設定して、SNMP データを収集および管理する必要があります。
SNMP 管理ステーションからの SNMP ポーリングを受け入れるように Firebox を構成することができます。デバイスは SNMP 管理ステーションに、各インターフェイスからのトラフィック カウント、デバイスの稼働時間、送受信した TCP パケット数、各ネットワーク インターフェイスの最終変更日時などの情報を報告します。
- SNMP の詳細については、次を参照してください:SNMP について。
- SNMP MIBS の詳細については、次を参照してください:Management Information Base (MIB) について および Enterprise MIB ファイルの詳細。
- WatchGuard エンタープライズ MIB ファイルをダウンロードして Gesture ファイルを SNMP 管理ステーションにインポートするには、WatchGuard エンタープライズ MIB ファイル を参照してください。
SNMPトラップは、Firebox が SNMP 管理ステーションに送信するイベント通知です。トラップは、定義済みしきい値を超える値などの特定の条件が発生したことを示します。
SNMP 通知要求はトラップと似ていますが、受信側が通知要求の応答を送信します。Firebox は、応答を受信しないと、SNMP 管理ステーションが応答を送信するまで繰り返し通知要求を送信します。
トラフィックがポリシーでフィルタリングされている場合は、Firebox が SNMP トラップを送信することができます。詳細については、次を参照してください:ポリシーに対する SNMP トラップを送信する。
クラウド管理の Firebox の SNMP 設定を構成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > デバイス の順に選択します。
- クラウド管理の Firebox を選択します。
- デバイス構成 をクリックします。
- デバイス設定 ウィジェットをクリックします。
デバイス設定ページが開きます。
- SNMP タブを選択します。
SNMP 設定 ページが開きます。
- SNMP を有効化します。
SNMP を有効化すると、Firebox は WatchGuard SNMP システム ポリシーを自動的に作成し、デバイスが内部ネットワークにある SNMP 管理ステーションから SNMP ポーリングを受信できるようにします。
このシステム ポリシーを無効化し、特定のネットワーク要件および SNMP 管理ステーションの場所に基づき新規ポリシーを作成することができます。このポリシーのソースを SNMP 管理ステーションのアドレスに制限する必要があります。
- バージョン ドロップダウン リストから、SNMP バージョン番号を選択します。
- v1/v2c — 最初のバージョンである SNMP v1 は、コミュニティ文字列がプレーン テキストで通信されるため、セキュリティが高いとは言えません。SNMP v2c は v1 とほぼ同様ですが、デバイス管理とネットワーク インターフェイスのポーリングが強化されています。
- v3 — 最新の SNMP v3 では、認証と暗号化を用いて SNMP データを保護することができます。これが最も安全な SNMP プロトコル バージョンです。
Firebox SNMP 構成が SNMP 管理ステーションの構成と一致していることを確認してください。
- SNMP v1/v2c を選択した場合は、デバイスが SNMP 管理ステーションに接続する際に使用する 読み取り専用コミュニティ文字列 を入力します。このコミュニティ文字列はプレーン テキストで送信され、暗号化もされません。
- SNMP v3 を選択した場合は、SNMP 管理ステーションが認証を使用する場合は以下の設定を構成します:
- ユーザー名 — SNMP 管理ステーションでの認証に使用されるユーザー名を入力します。
- 認証プロトコル — SNMP 管理管理ステーションとの通信に用いられる認証プロトコルを選択します (SHA1、MD5、なし のいずれか)。既定値は MD5 です。
- 認証パスワード — SHA1 または MD5 認証プロトコルを有効化する場合は、認証パスワードを入力します。パスワードは 8 ~ 255 文字でなければなりません。
- プライバシー プロトコル — SNMP v3 の場合は、プライバシーの保護を目的として、オプションでメッセージを暗号化することができます。トラフィックを暗号化する場合は DES (Data Encryption Standard)、SNMP トラフィックを暗号化しない場合は なし を選択します。
- プライバシー パスワード — 送信メッセージの暗号化と受信メッセージの復号化に用いられるパスワードを入力します。パスワードは 8 ~ 255 文字でなければなりません。
- Firebox イベントのトラップ メッセージを SNMP トラップ管理ステーションに送信するには、使用する SNMP トラップ バージョンを選択します (v2Inform、v3Inform、v1Trap、v2Trap、v3Trap、または Disabled)。SNMP v1/v2c は v3Trap または v3Inform をサポートしていません。
- Firebox 経由のすべての SNMP 接続で NAT を有効化するには、SNMP アプリケーション層ゲートウェイ経由の接続で NAT を使用する チェックボックスを選択します。
- 管理ステーション セクションに、SNMP トラップを受信する SNMP 管理ステーションの IP アドレスを追加します。
- SNMP 管理ステーションに送信する 通知トラップ の種類を選択します:
- Firebox 機能キー — 機能キーの有効期限が切れた場合や期限の間近になった場合に SNMP トラップを送信します。
- ブロックされたサイトとブロックされたポート — ブロックされたサイトとブロックされたポート イベントの SNMP トラップをそうしんします。
- 侵入防止 — IPS がアラームを生成すると SNMP トラップを送信します。
- BOVPN — BOVPN イベントの SNMP トラップを送信します。
- 複数 WAN — 複数 WAN イベントの SNMP トラップを送信します。
- FireCluster — FireCluster イベントの SNMP トラップを送信します。
- 保存 をクリックします。
ポリシーに対する SNMP トラップを送信する
トラフィックがポリシーでフィルタリングされている場合は、Firebox が SNMP トラップを送信することができます。SNMP トラップを有効にするために、1つの SNMP 管理ステーションを構成する必要があります。
SNMP トラップを送信するようにポリシーを構成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > デバイス の順に選択します。
- Firebox を選択します。
- デバイス構成 > ファイアウォール ポリシー の順に選択します。
- 既存のポリシーを選択するか、新規ポリシーを作成します。
ポリシーの構成 ページが表示されます。 - 詳細 タブを選択します。
- 通知 セクションで SNMP チェック ボックスを選択します。
- 保存 をクリックします。
クラウド管理の Firebox を WatchGuard Cloud に追加する