SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다.
위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다.
◼ FortiGate에서 SNMP 설정
버전 1 및 2c의 경우 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정 한다.
◼ FortiGate Interface : SNMP 설정
SNMP Manager와 통신하는 인터페이스의 "Administrative Access" 에서 SNMP를 설정한다.
◼ TrustHost 설정
만약 FortiGate 관리자에 Trusthost가 설정되어 있다면, SNMP Manager에 대해서 TrustHost에 추가해야 한다.
'FortiGate > System' 카테고리의 다른 글
Virtual wire pair 구성에서 VLAN 통신 하는 방법 (0) | 2022.05.09 |
---|---|
Switch-interface 생성시 MTU size 결정 방식 (0) | 2022.04.29 |
FortiOS v7.2.0 : GUI에서 펌웨어 upgrade/downgrade 방법 (0) | 2022.04.19 |
v6.2.x 또는 v6.4.x로 업그레이드 한 후 LAG의 멤버 인터페이스가 down 되는 경우 (0) | 2022.04.13 |
pidof 명령어를 이용하여 process ID 확인 (0) | 2022.04.07 |
댓글