SNMP篇(7.0) 02. iReasoning查看FortiGate MIB ❀ 飞塔 (Fortinet) 防火墙

Posted 2022-03-28 meigang2012

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了SNMP篇(7.0) 02. iReasoning查看FortiGate MIB ❀ 飞塔 (Fortinet) 防火墙相关的知识，希望对你有一定的参考价值。

　　【简介】上一篇我们介绍了FortiGate SNMP配置，读取了FortiGate MIB文件，但是无法查看MIB内容，也无法得到我们想要的OID，我们需要一个MIB浏览器。

iReasoning

　　iReasoning MIB browser是由iReasoning SNMP API支持的功能强大、易用的工具。MIB browser是工程师管理SNMP支持的网络设备和应用程序不可缺少的工具。它允许用户加载标准的、专有的MIB，甚至一些格式错误的MIB。它还允许它们发出SNMP请求来检索代理的数据，或对代理进行更改。内置的trap接收器可以根据其规则引擎接收和处理SNMP trap。　　　

　　 ① 浏览器登录官网网址：www.ireasonging.com。点击【Download】。

　　② 由于免费个人版不支持SNMP v3，因此我们选择下载MIB Browser专业版，和企业版一样，都可以免费使用30天。

　　③ 下载后的文件约有45M大小，双击开始安装。

　　④ 提示许可信息，有30天的试用期，点击【I Agree】。

　　⑤ 提示安装内容，大约需要138M空间，点击【Next】。

　　⑥ 提示安装路径，保持默认，点击【Install】。

　　⑦ 安装完成，点击【Close】。

　　⑧ 可以安装后直接打开，也可以在桌面上双击【MIB Browser】。

　　⑨ iReasoning MIB Browser启动后是这样的。

装载MIB文件

　　上一篇文章中，我们已经在FortiGate SNMP设置介面下载了两个MIB文件，现在我们需要用iReasoning MIB Browser打开，看看里面有什么内容。

　　① 选择菜单【File】-【Load MIBs】。

　　② 选择防火墙下载的FORTINET-FORTIGATE-MIB文件，点击【打开】。FORTINET-CORE-MIB内容没有这个文件多。

　　② 在MIB Tree可以看到有两大类，一个是fnCoreMib，一个是fnFortiGateMib。选择最后分支时，可以看到最终的OID。点击【Go】，我们看看能读到OID的内容吗？

　　③ 出错提示：地址是空的。

　　④ 我们上一篇文章中，在防火墙port5口上启用了SNMP协议，而port5口的IP地址是172.16.188.1。

　　⑤ 输入地址172.16.188.1，再次点击【Go】，仍然报错误信息。头晕了吧，看最后一行提示。按Advanced按钮更改代理设置。

SNMP v1/v2c

　　我们在防火墙设置的时候，有设置SNMP v1和v2c。

　　① 防火墙的SNMP v1/v2c设置，我们有设置团体名称为OldMei，SNMP管理器的IP为172.16.188.250。

　　② 首先确认这台电脑的IP地址是172.16.188.250。

　　③ 点击【Advanced】。

　　④ 防火墙的地址是172.16.188.1没错，端口号是161也没有错。在Read Community输入防火墙上的设置的团体名称，SNMP版本默认为1，点击【OK】。

　　⑤ 恭喜你，成功的读取到了FortiGate防火墙的数据。

　　⑥ 把SNMP版本改为2。

　　⑦ 选择左侧MIR Tree，成功的读出了FortiGate防火墙的系统版本。

SNMP v3

　　SNMP v1和SNMP v2c都不是很安全，建议用SNMP v3。

　　① 防火墙的SNMP v3设置，有加认证和私有。

　　② SNMP Version选择3，会多出更多选择。用户输入防火墙设置里的用户名，注意大小写要一样，Security Level选择auth priv。然后输入防火墙里设置的认证和私有选项及密码。这里可以看到SNMP v3是要通过认证和加密才能转输数据，安全性更好。

　　③ MIB Tree选择fnFortiGateMib->fgSystem->fgHwSensorTable->fgHwSesorEnName，可以看到设备专有信息，这里可以看到这台FortiGate设备支持双电源。

　　④ 下一行的fgHwSensorEntValue，可以看到获取到了具体的参数。例如电源一的风扇转速是5376，选择对应选项，可以得到具体的OID。

　　注意：并不是所有FortiGate防火墙都共用一个MIB文件，由于型号不同，硬件配置也不同，因此MIB文件内容也不同，例如FortiGate 100E，只有一个电源，但是有三个风扇。因此，要查看不同型号的OID及内容，需要不同型号设备的MIB文件。MIB文件可以在设备上下载，也可以到官网下载。

以上是关于SNMP篇(7.0) 02. iReasoning查看FortiGate MIB ❀ 飞塔 (Fortinet) 防火墙的主要内容，如果未能解决你的问题，请参考以下文章

SNMP篇(7.0) 01. FortiGate上配置SNMP ❀ 飞塔 (Fortinet) 防火墙

SNMP篇(7.0) 03. PRTG监控FortiGate状态（上） ❀ 飞塔 (Fortinet) 防火墙

升级篇(7.0) ❀ 02. 怎样才能将固件自动升级到7.0版本?

宽带篇(7.0) ❀ 02. 怎样配置路由器上网？

DNS篇(7.0) 02. DNS服务器 ❀ 飞塔 (Fortinet) 防火墙

高级篇 / ZTNA(7.0) ❀ 02. 解决 FortiClient EMS 注册冲突 ❀ FortiGate 防火墙