FortiGate 結合試験実施ガイド SNMP監視編
本記事について
本シリーズは Fortinet 社のファイアウォール製品である FortiGate に関して、結合試験を計画・実施する際の観点と実施方法について説明します。
本記事では SNMP 監視機能の試験について説明します。
なお本記事では SNMP v1 または v2c を対象とし、SNMP v3 の場合は対象外としています。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
FortiGate-60F
バージョン 7.4.3
ご案内
本記事はメンバーシップの特典コンテンツに含まれています。
メンバーシップに参加いただくと他の限定記事も閲覧できるためお得です。
SNMP 監視とは
ネットワーク内には、各ネットワーク機器について異常が発生していないかを監視する「監視サーバ」が存在します。監視サーバは機器状態確認用のプロトコルである SNMP を使用し、対象機器からステータス情報を取得します。また逆にネットワーク機器から監視サーバに対して自発的に状態変化を伝える通知を送信する SNMP トラップという仕組みもあります。もし機器ステータスに異常があれば監視サーバはアラートを出し管理者に異常を伝えます。これが SNMP 監視です。
SNMP 関連設定項目
FortiGate の SNMP 関連設定項目は、GUI でいうと「システム > SNMP」画面の設定です。
CLI コンフィグでいうと、config system snmp community が該当します。
config system snmp community
edit 1
set name "shadowgarden"
set status enable
config hosts
edit 1
set source-ip 0.0.0.0
set ip 10.1.1.33 255.255.255.255
set ha-direct disable
set host-type any
next
end
set query-v1-status enable
set query-v1-port 161
set query-v2c-status enable
set query-v2c-port 161
set trap-v1-status enable
set trap-v1-lport 162
set trap-v1-rport 162
set trap-v2c-status enable
set trap-v2c-lport 162
set trap-v2c-rport 162
set events cpu-high mem-low log-full intf-ip vpn-tun-up vpn-tun-down ha-switch ha-hb-failure ips-signature ips-anomaly av-virus av-oversize av-pattern av-fragmented fm-if-change bgp-established bgp-backward-transition ha-member-up ha-member-down ent-conf-change av-conserve av-bypass av-oversize-passed av-oversize-blocked ips-pkg-update ips-fail-open temperature-high voltage-alert power-supply faz-disconnect faz wc-ap-up wc-ap-down fswctl-session-up fswctl-session-down load-balance-real-server-down per-cpu-high dhcp pool-usage ospf-nbr-state-change ospf-virtnbr-state-change
set mib-view ''
next
endSNMP 試験の確認観点
SNMP 試験の主な観点としては以下があります。
監視サーバからのポーリングを行い FortiGate から情報を取得できること
FortiGate にて SNMP トラップを送信させ監視サーバにてそのトラップを受信できること
必要な SNMP トラップが FortiGate から送信されること
試験用ネットワーク環境の構築
ここから先は
よろしければサポートお願いします! いただいたサポートはクリエイターとしての活動費に使わせていただきます!