Cisco Cisco Firepower Management Center 2000 User Guide
44-2
FireSIGHT 系统用户指南
第 44 章 配置入侵规则的外部警报
使用 SNMP 响应
提示
如果网络管理系统要求使用管理信息库文件 (MIB),您可以从防御中心中获取,具体位置为
/etc/sf/DCEALERT.MIB
。
SNMP v2 选项
对于 SNMP v2,您可指定下表中介绍的选项。
SNMP v3 选项
对于 SNMP v3,您可指定下表中介绍的选项。
注
当您使用 SNMP v3 时,设备会使用一个 Engine ID 值编码消息。 SNMP 服务器需要使用该值解码
消息。目前,该 Engine ID 值始终采用设备 IP 地址的十六进制形式,且该字符串的末尾为
消息。目前,该 Engine ID 值始终采用设备 IP 地址的十六进制形式,且该字符串的末尾为
01
。例
如,如果发送 SNMP 警报的设备有一个 IP 地址为
172.16.1.50
,则 Engine ID 为
0xAC10013201
,
而如果设备有一个 IP 地址为
10.1.1.77
,则
0x0a01014D01
就用作 Engine ID。
有关配置 SNMP 警报的信息,请参阅
。
表
44-1
SNMP v2
选项
选项
说明
Trap Type
警报中出现的 IP 地址所用到的陷阱类型。
如果网络管理系统正常显现 INET_IPV4 地址类型,则可以选择
as Binary
。
否则,应选择
as String
。例如, HP Openview 就需要选择字符串类型。
Trap Server
收到 SNMP 陷阱通知的服务器。
可指定一个唯一的 IP 地址或主机名。
Community String
社区名称。
表
44-2
SNMP v3
选项
选项
说明
Trap Type
警报中出现的 IP 地址所用到的陷阱类型。
如果网络管理系统正常显现 INET_IPV4 地址类型,则可以选择
as Binary
。
否则,应选择
as String
。例如, HP Openview 就需要选择字符串类型。
Trap Server
收到 SNMP 陷阱通知的服务器。
可指定一个唯一的 IP 地址或主机名。
Authentication Password 用于身份验证的密码。 SNMP v3 使用消息摘要 5 (MD5) 哈希函数或安
全哈希算法 (SHA) 哈希函数进行密码加密,具体取决于配置。
一旦指定身份验证密码,身份验证即可启用。
Private Password
用于保护隐私的 SNMP 密钥。SNMP v3 采用数据加密标准 (DES) 分组
密码对密码进行加密。
密码对密码进行加密。
一旦指定私有密码,隐私功能即可启用。指定私有密码后,还必须指
定身份验证密码。
定身份验证密码。
用户名
SNMP 用户名。