domingo, 31 de octubre de 2010

Como habilitar el servicio snmp en checkpoint R71 FW1

cpconfig

Pulsamos 4
Y nos aparece el siguiente menú

Configuring SNMP Extension...
=============================
The SNMP daemon enables Check Point products module
to export its status to external network management tools.
Would you like to enable Check Point products SNMP daemon ? (y/n) [n] ?y

Para terminar pulsamos 11

Por si acaso habilitamos el demonio en el inicio
chkconfig snmpd

Hay que tocar 3 archivos

Este es el menos importante por si queremos cambar syslocation y syscontact
/etc/snmp/snmpd.conf
syslocation  "Unknown"
syscontact  Unknown

en el archivo /etc/snmp/snmpd.users.conf debemos añadir los servidores que pueden consultar este firewall
vi /etc/snmp/snmpd.users.conf
rocommunity comunidadelectura 127.0.0.1

Para modificar la comunidad por defecto donde pone “public” cambiamos a la que queramos manteniendo las comillas (ej: comunidaddelectura)
cat /etc/fw/conf/snmp.C
:snmp_community (
                :read ("comunidaddelectura")
                :write ()
        )

Para probar que funciona
snmpwalk -c comunidadelectura –v1 127.0.0.1


Puerto que hay que abrir en las reglas del firewall únicamente  desde la maquina que realiza las peticiones hacia el firewall UDP 161 en destino origen cualquier puerto
Publicado por en
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)