目的
- マネージャからSNMPポーリングを行い、応答できるようにする
- エージェントとしてマネージャへSNMPトラップを送信する
エージェントの有効化、SNMP Communityの作成
Global > Config > SNMP
SNMP Agent :Enableにチェック
SNMPv1/v2c:Create New
Community Name : public
Hosts :
IP : 192.168.9.1(SNMPマネージャのIP)
Interface : internal
Host Type : Accespt queries and send traps
Queries :
v1 : 161
v2c : 161
Traps :
v1 : 162
v2c : 162
InterfaceでSNMPサービス通信許可
Global > Network > Interfaces
Administrative Access : SNMPにチェック
マネージャからの管理者ログインを許可する
Global > Admin > Administrators
Restrict this Administrator Login from Trusted Hosts Onlyにチェック
Trusted Host : 192.168.9.1/255/255/255.255
MIB/OID一覧
参考:https://oidref.com/1.3.6.1.4.1.12356.101.4.1.1
OSバージョン取得
% snmpwalk -v 2c -c public 192.168.9.7 .1.3.6.1.4.1.12356.101.4.1.1
SNMPv2-SMI::enterprises.12356.101.4.1.1.0 = STRING: “v5.2.11,build0754,170421 (GA)”
筐体温度の取得
Fortigateで温度をポーリングで取得するOID MIBは無い。閾値を超えると発砲するTrapしかない
% snmpwalk -v 2c -c public 192.168.9.7 .1.3.6.1.4.1.12356.100.1.3.0.104
SNMPv2-SMI::enterprises.12356.100.1.1.1.0 = STRING: “FGT60C3G12028266”
Error: OID not increasing: SNMPv2-SMI::enterprises.12356.100.1.3.0.104
>= SNMPv2-SMI::enterprises.12356.100.1.1.1.0
