系统配置 定制替换信息
FortiGate-300 安装和配置指南
133
FortiGate 陷阱
FortiGate SNMP 代理最多可以向三个SNMP 陷阱接收器发送陷阱消息。这些陷阱接
收器必须是在您的网络中的并且已经配置为可接收从FortiGate 发出的陷阱消息。为
了使这些 SNMP 管理者能接收陷阱,您必须在SNMP 管理者中加载并编译Fortinet 陷阱
MIB。表2列出了FortiGate SNMP代理发送的陷阱 。
定制替换信息FortiGate 设备在通过它的内容流中用替换信息替换以下内容:
·被病毒防护系统从电子邮件中删除的文件或其他内容
·被病毒防护系统或网页过滤器从HTTP 下载数据中删除的文件或其他内容
·被病毒防护系统从 FTP 下载数据中删除的文件
您可以编辑替换信息以控制最终用户看到的替换信息的内容。
您还可以编辑添加到报警邮件信息的内容,以控制在报告病毒入侵、NIDS 事件、
紧急系统事件和硬盘满事件的报警邮件中的信息。
表1: FortiGate MIBs
MIB 文件名描述
EtherLike.mib 以太网连接 MIB 是基于 RFC2665 的标准MIB。这个MIB 包含了用来管理以
太网接口的信息。
FN-TRAP.mib Fortinet 陷阱 MIB 是一个私有MIB。您的 SNMP 管理者需要用它来接收来
自FortiGateSNMP 代理的陷阱消息。关于 FortiGate 陷阱的详细信息,请
见 第 133 页 “ FortiGate 陷阱” 。
FORTINET.mib Fortinet MIB 是一个私有MIB,它包含了FortiGate 系统配置的详细信
息。您需要将这个MIB 添加到您的 SNMP管理者以监视所有的 For tiGate 配
置设置。
RFC1213.mib RFC 1213 MIB 是服从 MIB-II 标准的 MIB,它描述了用于 TCP/IP 网络的网
络管理协议。
表2: FortiGate陷阱
陷阱消息描述
<接口名称> 接口的 IP 地址更改为
<新_IP> (Fortigate 序列号 :
<FortiGate_ 序列号 >)
FortiGate 设备的一个网络接口的 IP 地址已经改变。陷
阱消息包括改变了IP 地址的网络接口的名称,该接口的
新IP 地址和FortiGate 设备的序列号。当接口被配置为
使用 DHCP 或PPPoE 设置动态IP 地址时,这个陷阱可以
用于跟踪接口 IP 地址的改变。
系统关闭FortiGate 设备关闭。
代理关闭一个管理者已经禁用了SNMP 代理。当代理在系统关闭前
停止服务时也会发送这个陷阱。
冷启动 FortiGate 设备启动或重新启动。一个管理者启用了
SNMP 代理或者修改了 FortiGateSNMP 设置。当代理在系
统启动过程中启动的时候会发送这个陷阱。
认证失败一个 SNMP 管理者团体字符串与FortiGate 接受团体字符
串不匹配。