Cisco Cisco Web Security Appliance S170 사용자 가이드
18-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 18 章 生成报告以监控最终用户活动
SNMP 监控
SNMP 陷阱
当一个或多个条件满足时, SNMP 能够发送陷阱或通知,建议管理应用。陷阱是网络数据包,包
含与发送陷阱的系统组件相关的特定数据。当 SNMP 代理 (在此情况下,思科网络安全设备设
备)上的条件满足时,就会生成陷阱。满足条件后, SNMP 代理会生成 SNMP 数据包并将其发
送到端口 162,该端口是标准 SNMP 陷阱端口。在以下示例中,输入了
含与发送陷阱的系统组件相关的特定数据。当 SNMP 代理 (在此情况下,思科网络安全设备设
备)上的条件满足时,就会生成陷阱。满足条件后, SNMP 代理会生成 SNMP 数据包并将其发
送到端口 162,该端口是标准 SNMP 陷阱端口。在以下示例中,输入了
10.1.1.29
的陷阱目标和
陷阱社区字符串。这是运行 SNMP 管理控制台软件的主机,它会从设备接收 SNMP。
当您启用接口的 SNMP 时,您可以配置 SNMP 陷阱 (启用或禁用特定陷阱)。要指定多个陷
阱目标:当系统提示输入陷阱目标时,您可以输入 10 个用逗号分隔的 IP 地址。
阱目标:当系统提示输入陷阱目标时,您可以输入 10 个用逗号分隔的 IP 地址。
CLI 示例
在此示例中,
snmpconfig
命令用于在端口 161 上的 “PublicNet”接口上启用 SNMP。输入版
本 3 的口令,再次- 输入以进行确认。系统会配置为服务版本 1 和版本 2 的请求,并为来自版本
1 和版本 2 的 GET 请求输入社区字符串
1 和版本 2 的 GET 请求输入社区字符串
public
。输入
10.1.1.29
的陷阱目标。最后,输入系统
位置和联系信息。
example.com> snmpconfig
Current SNMP settings:
SNMP Disabled.
Choose the operation you want to perform:
- SETUP - Configure SNMP.
[]> setup
Do you want to enable SNMP? [N]> y
Please choose an IP interface for SNMP requests.
1. Management (192.168.1.1/24: wsa01-vmw1-tpub.qa)
2. P1 (192.168.20.40/24: wsa01-vmw1-tpub.qa
[1]>
Enter the SNMPv3 passphrase.
>
Please enter the SNMPv3 passphrase again to confirm.
>
Which port shall the SNMP daemon listen on?
[161]>
Service SNMP V1/V2c requests? [N]> y
Enter the SNMP V1/V2c community string.
[]> public
From which network shall SNMP V1/V2c requests be allowed?
[192.168.1.1]>
Enter the Trap target as a host name, IP address or list of IP addresses separated by
commas (IP address preferred). Enter “None” to disable traps.
[None]> 10.1.1.29
Enter the Trap Community string.
[]> tcomm
Enterprise Trap Status
1. CPUUtilizationExceeded Disabled
2. RAIDStatusChange Enabled
3. connectivityFailure Disabled
4. fanFailure Enabled