HOTLINE Kỹ Thuật: 098.114.9449

Sophos Firewall: Hướng dẫn cấu hình SNMP kết nối với PRTG

19/11/2024 13:23 150 lần Chuyên mục: Bài viết kỹ thuật

Chuẩn bị:

  • 1 máy PRTG
    + IP: 172.16.1.2 – Zone: LAN
  • 1 Sophos firewall
    + IP: 172.16.1.1 – Zone: LAN

Hướng dẫn chi tiết:

1. Bật SMNP traps

– Login vào Sophos firewall > System services > Notification list > Bật SNMP traps.

1

 

2. Mở SNMP cho ZONE

– Vào Administration > Device Access.

– Ở mục Local service ACL, cột Other services, tìm đến cột SNMP.

– Vì SNMP manager (PRTG) nằm ở zone LAN nên sẽ tích ON cho mạng LAN.

2

 

3. Cấu hình Sophos firewall như SNMP Agent

– Vào Administration > SNMP > Tích mở Enable SNMP agent.

– Điền các thông tin cấu hình Agent như hình:
+ Agent portManager port mặc định là 161162.
+ Nhấn Apply.

3

 

4. Cấu hình Traps trên Sophos

– Sophos firewall có hỗ trợ SNMP version1, 2 và 3.

– Ta sẽ cấu hình SNMP v3. Ở mục SNMPv3 users and traps > Add

+ Điền thông tin user name.

+ Tích chọn Accept queriesSend traps.

+ Authorized host: Nhấn dấu + thêm IP của máy PRTG.

+ Chọn thuật toán Encryption: AES và nhập password.

+ Chọn thuật toán Authentication: SHA512 và nhập password.

– Nhấn Save.

4

NOTE: Lưu ý tránh tạo nhiều trap trùng lặp ở cả v1,2 và v3.

 

5. Cấu hình trên PRTG

– Login vào PRTG > DevicesAdd a Auto-Discovery Group. Điền thông tin.

5

– Chọn Auto-Discovery Settings: mặc định

6

– Nhập IPv4subnet của firewall

7

– Kéo xuống mục Credentials for SNMP Devices để cấu hình SNMP.

8


13

– Nhấn Save. 

– Quay lại phần Device, chờ chút sẽ thấy firewall được kết nối tới.

 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam