Hướng dẫn kỹ thuật CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Email: info@datech.vn
Danh mục sản phẩm
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Hướng dẫn cấu hình SNMP trên tường lửa Firewall Cisco ASA
Cấu hình SNMP trên Firewall Cisco ASA
Bước 1: Kích hoạt máy chủ SNMP trên ASA
ASA(config)# snmp-server enable
Bước 2: Xác định máy chủ NMS có thể kết nối với ASA để quản lý SNMP
ASA(config)# snmp-server host [interface_name][ ip_address] community [community string]
Trong đó “interface name” là giao diện ASA mà qua đó NMS có thể được truy cập và “ip address” là địa chỉ NMS. “community string” giống như một mật khẩu chia sẻ trước phải được định cấu hình trên cả ASA và NMS để hai phần tử giao tiếp.
Bước 3: Chỉ định chuỗi community ASA
ASA(config)# snmp-server community [community string]
Bước 4: Kích hoạt ASA để gửi snmp traps tới NMS
ASA(config)# snmp-server enable traps [all | snmp [trap] [trap] ]
Cấu hình mặc định đã bật tất cả snmp traps (snmp-server enable traps snmp authentication linkup linkdown coldstart). Bạn nên để tất cả các traps được bật làm cài đặt mặc định.
Cấu hình:
ASA(config)# snmp-server enable
ASA(config)# snmp-server host inside 10.1.1.100 community somesecretword
ASA(config)# snmp-server community somesecretword
ASA(config)# snmp-server enable traps snmp authentication linkup linkdown coldstart
Cấu hình SNMP v3 trên Firewall Cisco ASA
Hiện tại, phiên bản SNMP an toàn nhất là v3. Để cấu hình phiên bản này, trước tiên bạn cần tạo một SNMP nhóm, sau đó là SNMP máy chủ và cuối cùng là một máy chủ (NMS) sẽ giao tiếp với tường lửa cho mục đích quản lý.
Cấu hình SNMP v3 như bên dưới:
ASA(config)# snmp-server enable
ASA(config)# snmp-server group snmpgroup v3 auth <- tạo nhóm v3 với xác thực
ASA(config)# snmp-server user administrator snmpgroup v3 auth sha strongpass <- tạo người dùng " administrator " thuộc nhóm "snmpgroup"
ASA(config)#snmp-server host inside 10.1.1.1 version 3 administrator <- chỉ định máy chủ NMS
Chúc các bạn thành công. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
