138美国飞塔有限公司
配置 SNMP 系统配置
4单击应用。
图2: SNMP 配置的例子
FortiGate 管理信息库(MIB)FortiGate SNMP 代理支持FortiGate 私有MIB 也支持标准的RFC 1213 和RFC
2665 MIB。 表1中列出了FortiGate MIB。您可以从 Fortinet 技术支持获得这些MIB
文件。要使用 SNMP 代理通讯,必须将这些MIB 全部编译进您的 SNMP 管理者。
您的 SNMP 管理者可能已经在一个已编译的数据库中包含了标准的和私有的 MIB,
并且已经可以使用了。您必须将 Fortinet 私有MIB 添加到这个数据库。如果
FortinetSNMP代理使用 的标准MIB已经被编译进了 您的SNMP 管理者,您无须再次重新
编译它们。
接受团体也可以称做读团体。接受团体是一个用来识别发送到 FortiGate 上的
SNMP 访问请求的密码。当一个 SNMP 管理程序发送访问请求到FortiGate
的时候,它必须包括正确的访问团体的字符串。
默认的接受团体字符串是“public”。修改这个默认的接受团体字符串
可以防止入侵者通过SNMP 的访问请求获取您的网络配置信息。而您的
SNMP 管理程序必须使用这个接受团体字符串才能取得 FortiGate SNMP
信息。
访问团体字符串的长度最长为31 个字符。可以包含数字(0-9),大写
和小写字母(A-Z,a-z)以及特殊字符-和_。空格符和\<>[]` $ % &
等符号都不能使用。
陷阱团体陷阱团体字符串类似于密码,在发送 SNMP 陷阱时被一起发送出去。
默认的陷阱团体名称字符串是“public”。如果需要可把这个字符串改
为接收您发送的陷阱消息的管理程序的名称。
陷阱团体字符串的长度最长为31 个字符。可以包含数字(0-9),大写
和小写字母(A-Z,a-z)以及特殊字符-和_。空格符和\<>[]` $ % &
等符号都不能使用。
陷阱接收器IP 地址 最多可以输入三个陷阱接收器的IP 地址,这些IP 地址必须都在您的网
络上。这些陷阱接收器被配置为接收从FortiGate 中发出的陷阱消息。
而您的 FortiGate 只向这些地址发送陷阱消息。