配置 Sensor 以允许 SNMP 提取:
- 打开 Network Security Manager,选择设备.
- 选择要配置的 Sensor。
- 导航到设置、远程访问、NMS.
- 在 NMS Users(NMS 用户)下,定义用于访问 Sensor 的帐户:
- 选择 远程访问, NMS 用户.
- 添加以 最少 8 个字符 用户名作为身份验证的用户。
- 创建身份验证密钥和私钥。
注意:身份验证密钥和私钥的长度应介于 8 到 15 个字符之间。 不允许使用特殊字符。
- 将 NMS 用户分配到 Sensor。
注意:您可以为 Sensor 创建多个 SNMPv3 用户帐户,以便管理/跟踪允许哪些设备轮询 Sensors。
- 添加 用于查询 Sensor 的 客户端 IP 地址:
- 选择 Sensor,单击远程访问,NMS 设备.
- 添加客户端 IP 地址(您可以添加多个 IP 地址)。
- 单击分配以为 Sensor 分配 IP 地址。
- 选择为 Sensor 部署待处理更改,以激活/允许 Sensor 上的新 NMS (SNMPv3) 用户和 IP 地址。
配置外部 (NMS) 设备以轮询 Sensor(将 Sensor MIB 加载到用于轮询 Sensor 的设备):
注意:MIB 位于 \config 文件夹的 NSM 安装目录下。 默认路径为 C:\Program Files\McAfee\Network Security Manager\App\config\. MCAFEE-INTRUVERT-EMS-TRAP-MIB 用于 Manager,其他的用于 Sensor。
- 打开 MIB 浏览器客户端。
- 使用供应商建议的方法将 Sensor MIB 导入您的 NMS 设备。
- 配置用于轮询 Sensor 的用户帐户:
- 选择 SNMPv3。
注意:由于需要加密,Sensor 仅支持该配置部分的 V3。
- 选择算法:
- 对于 2015 年 7 月以前的 NSP 7.1 和 8.x,选择算法 MD5 和保密算法 DES.
- 对于 2015 年 7 月以后发布的 8.x 版本,选择算法 SHA 和保密算法 AES.
- 添加用户名和密码(此前已在 Manager 中配置)。
- 加载 MIB。
MIB 顶部为条目:iso.org.dod.internet.private.enterprise.mcafee-intruvert,它将转换为 1.3.6.1.4.1.8962.
注意:转换方式为:iso - 1、org - 3、dod - 6、internet - 1、private - 4、enterprise - 1 和 mcafee-intruvert - 8962.
在 Sensor 上执行 SNMPGET/SNMPWALK 以测试 SNMPv3 配置:
- 在 Linux 客户端打开命令行会话。
- 使用 snmpwalk 命令找到 Sensor 型号。 键入相应的命令并按 ENTER 键:
- 对于 2015 年 7 月以前的 NSP 7.1 和 8.x:
snmpwalk –v3 –t10 –a MD5 –A –x DES –X –u –l authPriv .1.3.6.1.4.1.8962.2.1.2.1.1.1
- 对于 2015 年 7 月以后发布的 8.x 版本:
snmpwalk –v3 –t10 –a SHA –A –x AES –X –u –l authPriv .1.3.6.1.4.1.8962.2.1.2.1.1.1
重要说明:如果通过记事本或其他纯文本转换程序将命令复制粘贴到命令行,可能会出错。 之所以出错,是因为破折号被相似但却不同的符号所替代。 先替换记事本或命令行中的破折号,然后执行查询。
您将看到显示的 Sensor 型号。 另外,您也可以选择 OID,提取具体信息。