Для настройки мониторинга через протокол SNMPv3 на устройстве CheckPoint Gaia введите следующие комманды:
set snmp agent on set snmp contact "zzzz@domain.com" set snmp location "Middle of nowhere" add snmp address 123.34.56.78 set snmp agent-version v3-Only add snmp usm user snmpv3user security-level authPriv auth-pass-phrase 111222333 privacy-pass-phrase 555666777
Если вы предпочитаете менее безопасные версии SNMP v1/v2 используйте следующий пример:
set snmp agent on set snmp contact "zzzz@domain.com" set snmp location "Middle of nowhere" add snmp address 123.34.56.78 set snmp agent-version any set snmp community snmpv2community read-only
Замените 123.34.56.78 на IP адрес интерфейса фаервола, на который будут приходить SNMP запросы. Эту комманду можно пропустить — тогда SNMP будет активен на всех интерфейсах.
При вкоючении SNMPv3 вышеописанным образом, вы можете столкнуться с проблемой удаления стандартной — «public» коммьюнити
При попытке ее удаления вы увидите следющую ошибку:
delete snmp community public read-only NMSSNM0075 SNMP v3-Only does not accept community strings.
Что бы обойти данный баг введите:
set snmp agent-version any delete snmp community public read-only set snmp agent-version v3-Only