天融信防火墙开启SNMP协议的方法

天融信防火墙NGFW4000快速配置手册目录一、防火墙的几种管理方式 (3)1．串口管理 (3)2．TELNET管理 (4)3．SSH管理 (5)4．WEB管理 (6)5．GUI管理 (6)二、命令行常用配置 (12)1．系统管理命令(SYSTEM) (12)命令 (12)功能 (12)WEBUI界面操作位置 (12)二级命令名 (12)V ERSION (12)系统版本信息 (12)系统>基本信息 (12)INFORMATION (12)当前设备状态信息 (12)系统>运行状态 (12)TIME (12)系统时钟管理 (12)系统>系统时间 (12)CONFIG (12)系统配置管理 (12)管理器工具栏“保存设定”按钮 (12)REBOOT (12)重新启动 (12)系统>系统重启 (12)SSHD (12)SSH服务管理命令 (12)系统>系统服务 (12)TELNETD (12)TELNET服务管理 (12)系统>系统服务命令 (12)HTTPD (12)HTTP服务管理命 (12)系统>系统服务令 (12)MONITORD (12)MONITOR (12)服务管理命令无 (12)2．网络配置命令(NETWORK) (13)4．定义对象命令(DEFINE) (13)5．包过滤命令(PF) (13)6．显示运行配置命令(SHOW_RUNNING) (13)7．保存配置命令(SAVE) (13)三、WEB界面常用配置 (14)1．系统管理配置 (14)A)系统> 基本信息 (14)B)系统> 运行状态 (14)C)系统> 配置维护 (15)D)系统> 系统服务 (15)E)系统> 开放服务 (16)F)系统> 系统重启 (16)2．网络接口、路由配置 (16)A)设置防火墙接口属性 (16)B)设置路由 (18)3．对象配置 (20)A)设置主机对象 (20)B)设置范围对象 (21)C)设置子网对象 (21)D)设置地址组 (21)E)自定义服务 (22)F)设置区域对象 (22)G)设置时间对象 (23)4．访问策略配置 (23)5．高可用性配置 (26)四、透明模式配置示例 (28)拓补结构： (28)1．用串口管理方式进入命令行 (28)2．配置接口属性 (28)3．配置VLAN (28)4．配置区域属性 (28)5．定义对象 (28)6．添加系统权限 (29)7．配置访问策略 (29)8．配置双机热备 (29)五、路由模式配置示例 (30)拓补结构： (30)1．用串口管理方式进入命令行 (30)2．配置接口属性 (30)3．配置路由 (30)4．配置区域属性 (30)5．配置主机对象 (30)6．配置访问策略 (30)一、防火墙的几种管理方式1．串口管理第一次使用网络卫士防火墙，管理员可以通过CONSOLE 口以命令行方式进行配置和管理。

天融信版本防火墙常用功能配置手册北京天融信南京分公司2008年5月目录一、前言 (3)二、天融信版本防火墙配置概述 (3)三、天融信防火墙一些基本概念 (4)四、防火墙管理 (4)五、防火墙配置 (6)（1）防火墙路由模式案例配置 (6)1、防火墙接口IP地址配置 (7)2、区域和缺省访问权限配置 (8)3、防火墙管理权限设置（定义希望从哪个区域管理防火墙） (9)4、路由表配置 (10)5、定义对象（包括地址对象、服务对象、时间对象） (11)6、地址转换策略 (14)7、制定访问控制策略 (25)8、配置保存 (30)9、配置文件备份 (30)（2）防火墙透明模式案例配置 (31)1、防火墙接口IP配置 (32)2、区域和缺省访问权限配置 (34)3、防火墙管理权限设置（定义希望从哪个区域管理防火墙） (34)4、路由表配置 (35)5、定义对象（包括地址对象、服务对象、时间对象） (36)6、制定访问控制策略 (40)7、配置保存 (44)8、配置文件备份 (44)一、前言我们制作本安装手册的目的是使工程技术人员在配置天融信网络卫士防火墙（在本安装手册中简称为“天融信防火墙”）时，可以通过此安装手册完成对天融信防火墙基本功能的实现和应用。

二、天融信版本防火墙配置概述天融信防火墙作为专业的网络安全设备，可以支持各种复杂网络环境中的网络安全应用需求。

在配置天融信防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求，建议参照以下思路和步骤对天融信防火墙进行配置和管理。

1、根据网络环境考虑防火墙部署模式（路由模式、透明模式、混合模式），根据确定好的防火墙的工作模式给防火墙分配合理的IP地址。

2、防火墙接口IP配置3、区域和缺省访问权限配置4、防火墙管理权限配置5、路由表配置6、定义对象（地址对象、服务对象、时间对象）7、制定地址转换策略（包括四种地址转换策略：源地址转换、目的地址转换、双向转换、不做转换）8、制定访问控制策略9、其他特殊应用配置10、配置保存11、配置文件备份☺提示：每次修改配置前，建议首先备份防火墙再修改配置，避免防火墙配置不当造成网络长时间中断。

esx的snmp服务开启官方给出2种方案：1、使用修改配置文件的方法。

2、使用esx自带命令开启的方法。

我个人比较倾向于第一种方法，这里只介绍第一种开启方法。

团体名称我这里使用默认的public，如果大家有修改，也要记得相应修改的。

1、修改vmware的snmp配置文件。

vi /etc/vmware/snmp.xml内容替换为：<config><snmpSettings><enable>true</enable><communities>public</communities><targets>监控服务器IP地址@161 public</targets></snmpSettings></config>保存退出。

2、修改snmp服务配置。

vi /etc/snmp/snmpd.conf修改三处地方v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape{behavior:url(#default#VML);}修改souce 默认的default为服务器IP：监控server Ip.# source communitycom2sec notConfigUser 192.168.2.67 public修改systemview为all;。

如下所示：# group contextsec.model sec.level prefix read write notifaccess notConfigGroup"" any noauth exact all none none找到view all字样，取消前面的注释## incl/excl subtree maskview all included .1 803、启动snmp服务并添加开机启动service snmpd startchkconfig --add snmpdchkconfig snmpd on4、防火墙开启esxcfg-firewall -e snmpdesxcfg-firewall --openPort 161,udp,in,hostdSnmpesxcfg-firewall --openPort 161,udp,out,hostdSnmpesxcfg-firewall -l5、在cacti或者nagios上添加监控并测试。

PPTP隧道举例如下远程客户端与防火墙建立PPTP VPN隧道，安全访问内网资源。

图例：远程用户通过PPTP隧道访问内网示意图本例中防火墙的Eth0口使用了私有IP：10.10.10.1/24,仅为示例，应用环境中，该接口IP应为用户可以访问的公网地址。

配置要点1、配置远程用户2、开放相关接口的PPTP服务3、配置PPTP服务4、配置PPTP客户端5、配置PPTP的访问控制WebUI配置步骤1）配置远程用户。

包括添加远程用户、启动内部basic认证服务器并设置用户角色。

a）选择用户认证>Basic认证，选择“用户列表”页签，点击“增加用户”添加类型为“远程用户”的新用户pptpuser。

该用户用于PPTP用户的身份认证。

b）防火墙作为认证服务器接受PPTP用户的认证请求，需要在防火墙上启动内部认证服务器（默认为停止状态）。

选择用户认证>Basic认证，并选择“Basic认证服务器”页签，点击“启动”按钮启动内置认证服务器。

c）将PPTP用户设置所属用户角色。

不属于任何用户角色的用户无法通过认证服务器的认证。

而且可以通过设置对用户角色的访问控制规则来实现对PPTP用户的访问控制。

选择用户认证>Basic认证，并选择“用户角色”页签，点击“添加”按钮，设置包含PPTP远程用户的用户角色。

点击“确定”，完成用户角色设置。

界面如下图所示。

2）开放Eth0口的PPTP服务。

a）选择资源管理>区域，设置区域intranet、dmz分别和属性eth0、eth1绑定，权限为允许访问。

b）选择系统管理>配置菜单，并选择“开放服务”页签，开放该区域的PPTP服务服务。

3）配置PPTP服务选择虚拟专网>PPTP菜单，在“PPTP设定”处设置PPTP服务属性，如下图。

需要注意的是：PPTP服务器的起始地址和结束地址必须和本地地址（服务器的虚拟IP）在同一个网段。

点击“启动”，成功后进入等待远程PPTP客户端的连接。

snmp协议SNMP协议。

SNMP（Simple Network Management Protocol）是一种用于网络管理的标准协议，它能够让管理者远程监控和管理网络中的设备。

SNMP协议是一种应用层协议，它基于TCP/IP协议族，用于管理和监控网络设备，如路由器、交换机、服务器等。

本文将介绍SNMP协议的基本原理、组成部分和工作流程。

SNMP协议的基本原理是通过管理信息库（MIB）来管理网络设备。

MIB是一种数据库，其中包含了网络设备的管理信息，如设备的配置、状态、性能等。

SNMP协议通过管理信息库来获取和设置网络设备的信息，实现对设备的监控和管理。

SNMP协议由管理站和代理站两部分组成。

管理站是用来监控和管理网络设备的工作站，而代理站则是安装在网络设备上的软件，用来响应管理站的请求，并将设备的信息传送给管理站。

管理站和代理站之间通过SNMP协议进行通信，管理站可以向代理站发送请求，获取设备的信息，也可以向代理站发送命令，对设备进行配置和管理。

SNMP协议的工作流程包括管理站向代理站发送请求，代理站响应请求并将设备的信息返回给管理站。

管理站可以通过SNMP协议来获取设备的状态、配置信息、性能数据等，也可以通过SNMP协议来对设备进行配置、管理和监控。

SNMP协议的组成部分包括管理站、代理站和管理信息库。

管理站是用来监控和管理网络设备的工作站，代理站是安装在网络设备上的软件，用来响应管理站的请求，并将设备的信息传送给管理站。

管理信息库是一种数据库，其中包含了网络设备的管理信息，如设备的配置、状态、性能等。

SNMP协议的优点是简单易用，能够实现对网络设备的远程监控和管理。

通过SNMP协议，管理者可以随时随地监控和管理网络设备，及时发现和解决问题，提高网络的可靠性和稳定性。

总之，SNMP协议是一种用于网络管理的标准协议，它能够让管理者远程监控和管理网络中的设备。

SNMP协议的基本原理是通过管理信息库来管理网络设备，它由管理站、代理站和管理信息库三部分组成，能够实现对网络设备的远程监控和管理。

1.1网络设备上如何打开SNMP协议？CISCO设备为例：登录网络设备；输入enable进入特权模式，可以改变当前配置。

显示为cisco#输入config terminal进入配置模式，绝大部分的系统配置都在这里进行。

显示为cisco(config)#输入snmp-server community public ro 即打开SNMP 协议，同时设置共同体名称为public，并授予该口令权限为只读。

输入Exit退出配置模式输入write将配置写入,然后退出即可。

如何在华为网络设备上配置打开snmp：以华为s5648p为例：第一步：使用telnet登录网络设备，并键入super进入特权登录模式第二步：输入super特权模式的密码，进入super模式第三步：输入system-view，进入系统查看模式第四步：键入”snmp-agent community read public”，设置该网络设备的共同体名称为只读权限的“public”。

Snmp-agent sys-information version v1 V1可以看到流量和认证如果未开V1的话NNM添加不上设备SOLARWINDOWS测试失败Snmp-agent sys-information version v2 V2可以看到MIB 信息第五步：输入“save”保存该配置，同时系统会有“Are you sure ? [Y/N]”的提示，输入“Y”回车，则表示保存该配置。

第六步：保存配置成功后，输入“quit”退出系统查看模式第七步：输入“quit”退出该网络设备的登录3中兴网络设备进入特权模式下snmp-server community public view AllView rosnmp-server view AllView internet included 此条没开的话只能获取MIB中的SYSOID值其他路由表，ARP表都获取不到。

天融信防火墙常用命令天融信防火墙是一种网络安全设备，用于保护企业内部网络免受网络攻击和恶意软件的侵害。

在使用天融信防火墙时，我们需要掌握一些常用的命令，以便进行配置和管理。

下面将介绍几个常用的天融信防火墙命令。

一、show命令show命令用于查看防火墙的各种状态和配置信息。

例如，可以使用show running-config命令查看当前的配置文件内容。

show version命令则可以查看防火墙的硬件和软件版本信息。

通过使用show命令，管理员可以及时获取到防火墙的运行状态，以便进行故障排查和性能优化。

二、config命令config命令用于进入防火墙的配置模式，以便对防火墙进行各种配置操作。

例如，可以使用config system命令进入系统配置模式，然后使用config firewall命令进入防火墙策略配置模式。

在配置模式下，管理员可以对防火墙的各种功能进行详细的配置，如访问控制、NAT转换、VPN设置等。

三、set命令set命令用于设置防火墙的各种参数。

例如，可以使用set interface命令设置防火墙的接口参数，如IP地址、子网掩码、MTU等。

使用set policy命令可以设置防火墙的安全策略，如允许或禁止某个IP地址的访问。

通过使用set命令，管理员可以根据实际需求对防火墙进行个性化的配置。

四、get命令get命令用于获取防火墙的各种状态和配置信息。

例如，可以使用get system status命令获取防火墙的系统状态信息，如CPU利用率、内存使用情况等。

通过使用get命令，管理员可以实时监控防火墙的运行情况，以便及时发现和解决问题。

五、ping命令ping命令用于测试防火墙与其他设备之间的连通性。

例如，可以使用ping命令测试防火墙与某个服务器之间的网络延迟和丢包率。

通过使用ping命令，管理员可以快速判断网络连接是否正常，以便进行故障排查和网络优化。

六、diagnose命令diagnose命令用于进行防火墙的故障诊断。

Win2003开启SNMP协议1)Win2003服务器默认没有安装SNMP协议，在服务里面看不到SNMP服务，需要在添加和删除程序里面去增加该服务程序2)选择添加删除windows组件，选择管理和监视工具，点击详细信息，选择简单网络管理协议SNMP，点击确定3)下一步4)提示需要光盘，有光盘的话，插入光盘，点击确定5)没有光盘的话，点击浏览，使用对应的win2003-SNMP包，这里使用的是E:\win2003-32-SNMP里面的文件，然后点击打开，确定6)会有再一次的选择补丁包，点击确定7)点击浏览，选择文件，打开，确定8)安装完成9)刷新服务后，能够看到SNMP Service服务10)双击打开它，选择安全选项，点击“接收来自任何主机的SNMP数据包”，添加接受团体名称，比如“public”11)确定，这样就完成了该服务器的SNMP设置12)最后，可以测试下，可以在另外一台机器上，使用“Paessler_SNMP_Tester_3.2_汉化绿色版_SNMP请求测试工具”，输入安装了SNMP协议的设备IP，选择对应的版本，这里使用的是SNMP V2c，再输入团体名，这里使用的是public，最后点击运行测试，可以在右边显示出 Start using SNMP V2c，表示该协议已经可以正常访问了。

CentOS6开启SNMP协议yum -y updateyum -y install net-snmpecho rocommunity Ccloud >>/etc/snmp/snmpd.confservice snmpd startchkconfig snmpd oniptables -I INPUT 5 -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT service iptables savesnmpwalk -v 2c -c Ccloud 101.4.63.100 >> 100测试节点snmpwalk -v 2c -c Ccloud 101.4.63.100 1.3.6.1.2.1.2.2.1.3snmpget -v 1 -c public 192.168.1.31 .1.3.6.1.4.1.34672.1.0。