這篇介紹如何設定Fortiswitch的SNMP,我的環境是在鐵三角的架構下設定,也就是Fortigate納管Fortiswitch與FortiAP的情況下,這場景特殊的是Fortiswitch無法配置Private IP,所以要透過Fortigate NAT的功能來轉換IP,就直接看以下步驟吧。
步驟一:設定SNMP與啟用內部SNMP服務
這邊直接進入Fortgate的CLI設定下述Config
config system snmp sysinfo
set location "Taipei" #可有可無
set status enable
end
config system snmp community
edit 1
config hosts
edit 1
set ip 192.168.1.1 255.255.255.255 #監控主機IP
next
end
set name "Public" #Community name
next
end
config switch-controller security-policy local-access
edit "default"
set mgmt-allowaccess https ping ssh snmp
next
end步驟二:找出Fortiswitch IP
在Fortigate網頁中到Managed FortiSwitches頁面記住目前Fortiswitch IP。
步驟三:設定VIP
如下圖,External IP address那個欄位就是輸入你想要給Switch的Prviate IP,Map to IPv4 address輸入在步驟二找到的Switch內部IP,Optional Filters -> Service選擇會用到服務。
步驟四:設定防火牆規則
這邊可以看到我選擇的Incoming Interface是MGT也就是我想要設定的VLAN網段,Outgoing Interface 選擇fotilink,Destination選擇步驟三設定的VIP,Service選ALL(因為VIP設定那邊已經限制住)。
步驟五:啟用Switch內部SNMP服務
這邊一樣直接進入Switch CLI,檢查內部SNMP服務有沒有啟用,建議下面的ping https ssh snmp都要打開。
FSW-8F # show system interface internal
config system interface
edit "internal"
set mode dhcp
set allowaccess ping https ssh snmp
set type physical
set snmp-index 30
set defaultgw enable
next
end步驟六:檢查設定是否成功
這時候可以用ping看看步驟三設定的IP是否能成功ping到Switch,如果可以其他的ssh, https, snmp應該都可以成功使用。
沒有留言:
張貼留言