Cisco Cisco Firepower Management Center 4000 User Guide
43-4
FireSIGHT 系统用户指南
第 43 章 配置外部警报
使用警报响应
步骤 2
从
Create Alert
下拉菜单,选择
Create SNMP Alert
。
系统将显示 Create SNMP Alert Configuration 弹出窗口。
步骤 3
在
Name
字段中,键入要用于标识 SNMP 响应的名称。
步骤 4
在
Trap Server
字段中,使用字母数字字符键入 SNMP 陷阱服务器的主机名或 IP 地址。
请注意,如在此字段中输入了无效的 IPv4 地址 (例如 192.169.1.456),则系统不会发出警告。
相反,无效地址会被视为主机名。
相反,无效地址会被视为主机名。
步骤 5
从
Version
下拉列表中,选择要使用的 SNMP 版本。
SNMP v3 是默认值。如果选择 SNMP v1 或 SNMP v2,系统会显示不同的选项。
步骤 6
您选择了哪个版本的 SNMP?
•
对于 SNMP v1 或 SNMP v2,在
Community String
字段中,使用字母数字字符或特殊符号
*
或
$
键入 SNMP 团体名称,然后跳至第
步。
•
对于 SNMP v3,在
User Name
字段中,键入要使用 SNMP 服务器对其进行身份验证的用户的
名称并继续下一步。
步骤 7
从
Authentication Protocol
下拉列表中,选择要用于身份验证的协议。
步骤 8
在
Authentication Password
字段中,键入使用 SNMP 服务器进行身份验证所需的密码。
步骤 9
从
Privacy Protocol
列表中,选择
None
以不使用隐私协议或选择
DES
以使用 Data Encryption Standard
作为隐私协议。
步骤 10
在
Privacy Password
字段中,键入 SNMP 服务器要求的隐私密码。
步骤 11
在
Engine ID
字段中,使用偶数数字 (十六进制形式)键入 SNMP 引擎的标识符。
使用 SNMPv3 时,系统使用引擎 ID 值对消息进行编码。 SNMP 服务器需要使用该值解码消息。
思科建议您使用防御中心的 IP 地址的十六进制版本。例如,如果防御中心的 IP 地址是
10.1.1.77
,请使用
0a01014D0
。
步骤 12
点击
Save
。
警报响应保存成功并自动启用。
创建系统日志警报响应
许可证:任何环境
配置系统警报响应时,可指定与系统日志消息相关联的严重性和设备,以确保它们得到系统日志
服务器的正确处理。设备指明创建消息的子系统,严重性界定消息的严重性。设备和严重性不显
示在系统日志中的实际消息中,而是告知接收系统日志消息的系统如何对消息进行归类。
服务器的正确处理。设备指明创建消息的子系统,严重性界定消息的严重性。设备和严重性不显
示在系统日志中的实际消息中,而是告知接收系统日志消息的系统如何对消息进行归类。
提示
有关系统日志如何运行及如何对其进行配置的更多详细信息,请参阅系统文档。在 UNIX 系统
上,
上,
syslog
和
syslog.conf
的
man
页面提供了概念信息和配置说明。
虽然在创建系统日志警报响应时可选择任一种设备,但您还是应该根据自己的系统日志服务器选
择适合的一个;并非所有系统日志服务器都支持所有设备。对于 UNIX 系统日志服务器,
择适合的一个;并非所有系统日志服务器都支持所有设备。对于 UNIX 系统日志服务器,
syslog.conf
文件应指示哪些设备保存到了服务器的哪些日志文件上。