Cisco Cisco Firepower Management Center 4000 用户指南
44-3
FireSIGHT 系统用户指南
第 44 章 配置入侵规则的外部警报
使用 SNMP 响应
配置 SNMP 响应
许可证:保护
您可以配置入侵策略中的 SNMP 警报。应用访问控制策略中的入侵策略后,一旦系统检测到任何
入侵事件,就会通过 SNMP 陷阱发送通知。有关 SNMP 警报的详细信息,请参阅
入侵事件,就会通过 SNMP 陷阱发送通知。有关 SNMP 警报的详细信息,请参阅
。
要配置 SNMP 警报选项,请执行以下操作:
访问:管理员/入侵管理员
步骤 1
选择
Policies> Intrusion > Intrusion Policy
。
系统将显示 Intrusion Policy 页面。
步骤 2
点击要编辑的策略旁边的编辑图标 (
)。
如果在另一策略中的更改尚未保存,请点击
OK
放弃这些更改并继续操作。有关保存其他策略中
系统将显示 Policy Information 页面。
步骤 3
点击左侧导航面板中的
Advanced Settings
。
系统将显示 Advanced Settings 页面。
步骤 4
根据 External Responses 中
SNMP Alerting
的启用情况,您有两种选择:
•
如果该配置已启用,请点击
Edit
。
•
如果该配置已禁用,请点击
Enabled
,然后点击
Edit
。
系统将显示 SNMP Alerting 页面。
页面底部消息会识别包含配置的入侵策略层。有关详情,请参见
。
步骤 5
指定在警报中显示的 IP 地址所用的陷阱类型格式,可选择
as Binary
或
as String
。
注
如果网络管理系统正常显现 INET_IPV4 地址类型,则可以使用
as Binary
选项。否则,应使用
String
选项。例如, HP Openview 需要选择
as String
选项。
步骤 6
选择 SNMP v2 或 SNMP v3:
•
要配置 SNMP v2,请在相应字段中输入要使用的陷阱服务器的 IP 地址和社区名称。请参阅
•
要配置 SNMP v3,请在相应字段中输入要使用的陷阱服务器的 IP 地址、身份验证密码、私有
密码和用户名。有关详情,请参见
密码和用户名。有关详情,请参见
注
必须选择 SNMP v2 或 SNMP v3。
注
输入 SNMP v3 密码后,初始配置期间的密码会以明文显示,但以加密格式保存。
步骤 7
保存策略、继续编辑、放弃更改、恢复基本策略中的默认配置设置,或在系统缓存中保留变更后
退出。有关详情,请参见
退出。有关详情,请参见
。