WatchGuard FireboxをSNMPで監視する

NW機器

WatchGuard FireboxをSNMPで監視するための設定方法

この記事は投稿日から2年以上経過しています。

当記事では、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法について記載します。

対象バージョン

Fireware v12.7.1 Build 644848

※当記事では、VMware ESXi7上に構築したFirebox V smallによる検証結果をもとに執筆しております。

前提条件

管理者権限をもつユーザで、ブラウザからWebインターフェースへアクセスできることとします。

設定するSNMPのバージョンはv2cのみとします。

本設定において、NATは使用しないこととします。

Webインターフェースの基本的な操作(設定のsave等)については記載を割愛しております。

SNMPの設定

SNMPの有効化
Webインターフェースの[システム]>[SNMP]に移動し、以下のように設定します。

1.「バージョン」にてv1/v2cを選択します。

2.「コミュニティ文字列」にコミュニティ名を入力します。
SNMPの有効化

ファイアウォールポリシー(SNMP)の設定

Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]へ移動し、SNMPを許可するファイアウォールポリシーを追加します。
ファイアウォールポリシー(SNMP)の設定

SNMPトラップの設定

SNMP Trapの送信設定を行う場合は、[システム]>[SNMP]に移動し以下のように設定します。

1.SNMPトラップの「バージョン」にてv2Trapを選択します。

2.「SNMP管理ステーション」にてSNMPサーバのIPアドレスを設定します。
SNMPトラップの設定

次に、Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]からSNMPトラップを有効にするファイアウォールポリシーを選択し、以下のように設定します。

1.ログ記録の「SNMPトラップを送信」にチェックを入れます。
SNMPトラップの設定

LogStare Collectorでの監視設定

LogStare Collectorでの監視方法については以下の記事をご参照ください。
監視対象デバイスの設定
監視項目スキャンについて
SNMP監視の設定
SNMP-Trap監視設定と具体的な設定方法について

LogStare CollectorではWatchGuard Fireboxシリーズの監視項目の自動スキャンに対応しており、CPU使用率、メモリ使用率、ポートステータス、トラフィック数等、必要な項目を自動で監視項目として追加できます。

監視可能な内容(監視項目)は以下の記事をご参照ください。
監視対象機器一覧

LogStare Reporter / LogStare Quintでのレポート例

当社のLogStare Reporter及びLogStare QuintはFireboxシリーズのSNMPログの可視化に対応しています。

※LogStare Reporter/LogStare Quintについて詳しくは以下のページをご覧ください
LogStare製品ラインアップ

以下はレポートの一例です。

インターフェース(External)のポートステータス
インターフェース(External)のポートステータス

インターフェース(External)を経由したトラフィック数
インターフェース(External)を経由したトラフィック数

以上で、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

監視項目データベース更新案内(211027_01)前のページ

WatchGuard Fireboxのログを収集するための設定方法次のページWatchGuard Fireboxのログを収集するための設定方法

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. FORTIGATEのAUTOMATION機能を用いてTEAMSへ通知

    NW機器

    FortiGateのAutomation機能を用いてTeamsへ通知してみた

    当記事では、FortiGateのAutomation機能を設定し、Mi…

  2. Windows/Linux

    Linuxにて特定のインバウンド通信を許可するための設定例

    当記事では、Linuxにて特定のインバウンド通信を許可するための設定例…

  3. FortiGateの冗長化構成におけるha-direct設定方法について

    NW機器

    FortiGateの冗長化構成(HA構成)におけるha-direct設定について

    当記事では、冗長構成(HA構成)のFortiGateにおけるha-di…

  4. Windows/Linux

    Windows Server 2016 (2019,2012) / Windows 10,11にて,…

    当記事では、LogStare Collector にて、Windows…

  5. NW機器

    【仕様】VPNトンネルの認証方式においてIKE2を使用した場合、「FortiGuard_VPNステー…

    事象VPNトンネルの認証方式においてIKE2を使用した場合、監視項…

  6. Windows/Linux

    Audit.logをsyslogを利用して収集する方法

    当記事では、rsyslogを利用してAudit.logをsyslogサ…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP