WatchGuard FireboxをSNMPで監視する

NW機器

WatchGuard FireboxをSNMPで監視するための設定方法

この記事は投稿日から3年以上経過しています。

当記事では、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法について記載します。

若手エンジニア志望者を募集!支度金あり

対象バージョン

Fireware v12.7.1 Build 644848

※当記事では、VMware ESXi7上に構築したFirebox V smallによる検証結果をもとに執筆しております。

前提条件

管理者権限をもつユーザで、ブラウザからWebインターフェースへアクセスできることとします。

設定するSNMPのバージョンはv2cのみとします。

本設定において、NATは使用しないこととします。

Webインターフェースの基本的な操作(設定のsave等)については記載を割愛しております。

SNMPの設定

SNMPの有効化
Webインターフェースの[システム]>[SNMP]に移動し、以下のように設定します。

1.「バージョン」にてv1/v2cを選択します。

2.「コミュニティ文字列」にコミュニティ名を入力します。
SNMPの有効化

ファイアウォールポリシー(SNMP)の設定

Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]へ移動し、SNMPを許可するファイアウォールポリシーを追加します。
ファイアウォールポリシー(SNMP)の設定

SNMPトラップの設定

SNMP Trapの送信設定を行う場合は、[システム]>[SNMP]に移動し以下のように設定します。

1.SNMPトラップの「バージョン」にてv2Trapを選択します。

2.「SNMP管理ステーション」にてSNMPサーバのIPアドレスを設定します。
SNMPトラップの設定

次に、Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]からSNMPトラップを有効にするファイアウォールポリシーを選択し、以下のように設定します。

1.ログ記録の「SNMPトラップを送信」にチェックを入れます。
SNMPトラップの設定

LogStare Collectorでの監視設定

LogStare Collectorでの監視方法については以下の記事をご参照ください。
監視対象デバイスの設定
監視項目スキャンについて
SNMP監視の設定
SNMP-Trap監視設定と具体的な設定方法について

LogStare CollectorではWatchGuard Fireboxシリーズの監視項目の自動スキャンに対応しており、CPU使用率、メモリ使用率、ポートステータス、トラフィック数等、必要な項目を自動で監視項目として追加できます。

監視可能な内容(監視項目)は以下の記事をご参照ください。
監視対象機器一覧

LogStare Reporter / LogStare Quintでのレポート例

当社のLogStare Reporter及びLogStare QuintはFireboxシリーズのSNMPログの可視化に対応しています。

※LogStare Reporter/LogStare Quintについて詳しくは以下のページをご覧ください
LogStare製品ラインアップ

以下はレポートの一例です。

インターフェース(External)のポートステータス
インターフェース(External)のポートステータス

インターフェース(External)を経由したトラフィック数
インターフェース(External)を経由したトラフィック数

以上で、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法についての説明は終了となります。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

監視項目データベース更新案内(211027_01)前のページ

WatchGuard Fireboxのログを収集するための設定方法次のページWatchGuard Fireboxのログを収集するための設定方法

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. Zabbixヒストリデータのレポート生成について
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. NW機器

    FortiGateにおけるCEF形式ログ送信設定

    当記事では、FortiGateにおけるCEF形式でのログ送信方法につい…

  2. NW機器

    LogStare Collectorにて、vCenter Server Appliance のSNM…

    当記事では、LogStare CollectorにおけるvCenter…

  3. NW機器

    Cisco 製品にSNMP (v1, v2c) / Syslog の設定を追加する (Cisco C…

    当記事では、Cisco 製品からSNMP 並びにSyslog を取得す…

  4. Windows/Linux

    Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) …

    当記事では、Linux Server環境にSNMPの設定を投入する方法…

  5. NW機器

    OpenSSLの脆弱性(CVE-2022-0778)に対する各UTM/IPS/WAFの対応状況につい…

    セキュアヴェイルの新入社員となりました新社会人 0x90 がOpenS…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP