cisco pix firewall snmp配置命令
Pix上常用的snmp相关命令有:
1、snmp-server community key
2、snmp-server {contact | location} text
3、snmp-server host [if_name] ip_addr [trap | poll]
snmp-server community key
community为snmp协议中,被管理设备与管理服务器之间通信用的字符串。网络管理产品和被管理设备(比如PIX)之间使用的community字符串必须相同。通常可网管设备设置两个community,一个属性设置为“只读”此community用与从设备上读取信息。另一个属性为“可写”。对于pix防火墙,从设备上读取信息,因此只支持一个可写的community。默认情况下,pix的只读community为public。
snmp-server {contact | location} text
contact为pix防火墙设置其系统管理员联系方式,比如姓名、电话等。
location为pix防火墙的使用地点。这两项为可选项,可以不必配置。并不影响网管产品对设备的管理。分别用
no snmp-server contact
no snmp-server location
可以关闭对这两项的配置。
snmp-server host [if_name] ip_addr [trap | poll]
此命令用于指定对设备管理的主机地址,默认可以指定32个主机地址(软件版本为6.2时)
其中if-_name为管理主机所在的接口名称
ip_addr为管理机器的IP地址
[trap]和[pool]为可选项,默认就两者都是打开的,不影响对设备的管理。
配置pix snmp协议一般按照以下步骤进行
1、设置snmp的community字符串,pix只支持配置只读community。默认为public为了安全起见,建议更换成一个32个字母的字符串。
#snmp-server community wallawallabingbang
2、置此pix设备的使用地点:(可选)
#snmp-server location Building 42, Sector 54
3、配置pix设备系统管理员的信息:(可选)
#snmp-server contact Sherlock Holmes
4、指定可以对pix进行管理的主机地址,以及它们所在的接口。对于pix 525设备,软件版本为6.2可以指定32个主机。
完整的命令如下
#snmp-server host [if_name] ip_addr [trap | poll]
其中if-_name为管理主机所在的接口名称
Ip_addr为管理机器的IP地址
[trap]和[pool]为可选项,默认就两者都是打开的,不影响对设备的管理。
例如:snmp-server host perimeter 10.1.2.42
检查pix的snmp协议配置,使用命令
#show snmp-server
