Cisco Cisco Firepower Management Center 4000 Guía Del Usuario

44-3

FireSIGHT 系统用户指南 

第 44 章      配置入侵规则的外部警报 

  使用 SNMP 响应    

配置 SNMP 响应

许可证：保护

您可以配置入侵策略中的 SNMP 警报。应用访问控制策略中的入侵策略后，一旦系统检测到任何
入侵事件，就会通过 SNMP 陷阱发送通知。有关 SNMP 警报的详细信息，请参阅

。

要配置 SNMP 警报选项，请执行以下操作：

访问：管理员/入侵管理员

步骤 1

选择 

。

系统将显示 Intrusion Policy 页面。

步骤 2

点击要编辑的策略旁边的编辑图标  (

)。

如果在另一策略中的更改尚未保存，请点击 

 放弃这些更改并继续操作。有关保存其他策略中

系统将显示 Policy Information 页面。

步骤 3

点击左侧导航面板中的 

。

系统将显示 Advanced Settings 页面。

步骤 4

根据 External Responses 中

的启用情况，您有两种选择：

如果该配置已启用，请点击 

。

如果该配置已禁用，请点击 

，然后点击 

。

系统将显示 SNMP Alerting 页面。

页面底部消息会识别包含配置的入侵策略层。有关详情，请参见

。

步骤 5

指定在警报中显示的 IP 地址所用的陷阱类型格式，可选择 

或 

。

注

如果网络管理系统正常显现 INET_IPV4 地址类型，则可以使用 

 选项。否则，应使用 

选项。例如， HP Openview 需要选择 

选项。

步骤 6

选择 SNMP v2 或 SNMP v3：

要配置 SNMP v2，请在相应字段中输入要使用的陷阱服务器的 IP 地址和社区名称。请参阅

要配置 SNMP v3，请在相应字段中输入要使用的陷阱服务器的 IP 地址、身份验证密码、私有
密码和用户名。有关详情，请参见

注

必须选择 SNMP v2 或 SNMP v3。

注

输入 SNMP v3 密码后，初始配置期间的密码会以明文显示，但以加密格式保存。

步骤 7

保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置，或在系统缓存中保留变更后
退出。有关详情，请参见

。