Sophos Firewall: Hướng dẫn cấu hình SNMP kết nối với PRTG
19/11/2024 13:23 150 lần Chuyên mục: Bài viết kỹ thuật
Chuẩn bị:
- 1 máy PRTG
+ IP: 172.16.1.2 – Zone: LAN - 1 Sophos firewall
+ IP: 172.16.1.1 – Zone: LAN
Hướng dẫn chi tiết:
1. Bật SMNP traps
– Login vào Sophos firewall > System services > Notification list > Bật SNMP traps.
2. Mở SNMP cho ZONE
– Vào Administration > Device Access.
– Ở mục Local service ACL, cột Other services, tìm đến cột SNMP.
– Vì SNMP manager (PRTG) nằm ở zone LAN nên sẽ tích ON cho mạng LAN.
3. Cấu hình Sophos firewall như SNMP Agent
– Vào Administration > SNMP > Tích mở Enable SNMP agent.
– Điền các thông tin cấu hình Agent như hình:
+ Agent port và Manager port mặc định là 161 và 162.
+ Nhấn Apply.
4. Cấu hình Traps trên Sophos
– Sophos firewall có hỗ trợ SNMP version1, 2 và 3.
– Ta sẽ cấu hình SNMP v3. Ở mục SNMPv3 users and traps > Add
+ Điền thông tin user name.
+ Tích chọn Accept queries và Send traps.
+ Authorized host: Nhấn dấu + thêm IP của máy PRTG.
+ Chọn thuật toán Encryption: AES và nhập password.
+ Chọn thuật toán Authentication: SHA512 và nhập password.
– Nhấn Save.
NOTE: Lưu ý tránh tạo nhiều trap trùng lặp ở cả v1,2 và v3.
5. Cấu hình trên PRTG
– Login vào PRTG > Devices > Add a Auto-Discovery Group. Điền thông tin.
– Chọn Auto-Discovery Settings: mặc định
– Nhập IPv4 và subnet của firewall
– Kéo xuống mục Credentials for SNMP Devices để cấu hình SNMP.
– Nhấn Save.
– Quay lại phần Device, chờ chút sẽ thấy firewall được kết nối tới.
CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS
♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM
♦ 028 2055 2868
♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội
♦ 024 3555 3030
♦ Email: info@dass.vn
♦ Fanpage: DASS – Sophos Việt Nam