WatchGuard FireboxをSNMPで監視する

NW機器

WatchGuard FireboxをSNMPで監視するための設定方法

この記事は投稿日から1年以上経過しています。

当記事では、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法について記載します。

対象バージョン

Fireware v12.7.1 Build 644848

※当記事では、VMware ESXi7上に構築したFirebox V smallによる検証結果をもとに執筆しております。

前提条件

管理者権限をもつユーザで、ブラウザからWebインターフェースへアクセスできることとします。

設定するSNMPのバージョンはv2cのみとします。

本設定において、NATは使用しないこととします。

Webインターフェースの基本的な操作(設定のsave等)については記載を割愛しております。

SNMPの設定

SNMPの有効化
Webインターフェースの[システム]>[SNMP]に移動し、以下のように設定します。

1.「バージョン」にてv1/v2cを選択します。

2.「コミュニティ文字列」にコミュニティ名を入力します。
SNMPの有効化

ファイアウォールポリシー(SNMP)の設定

Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]へ移動し、SNMPを許可するファイアウォールポリシーを追加します。
ファイアウォールポリシー(SNMP)の設定

SNMPトラップの設定

SNMP Trapの送信設定を行う場合は、[システム]>[SNMP]に移動し以下のように設定します。

1.SNMPトラップの「バージョン」にてv2Trapを選択します。

2.「SNMP管理ステーション」にてSNMPサーバのIPアドレスを設定します。
SNMPトラップの設定

次に、Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]からSNMPトラップを有効にするファイアウォールポリシーを選択し、以下のように設定します。

1.ログ記録の「SNMPトラップを送信」にチェックを入れます。
SNMPトラップの設定

LogStare Collectorでの監視設定

LogStare Collectorでの監視方法については以下の記事をご参照ください。
監視対象デバイスの設定
監視項目スキャンについて
SNMP監視の設定
SNMP-Trap監視設定と具体的な設定方法について

LogStare CollectorではWatchGuard Fireboxシリーズの監視項目の自動スキャンに対応しており、CPU使用率、メモリ使用率、ポートステータス、トラフィック数等、必要な項目を自動で監視項目として追加できます。

監視可能な内容(監視項目)は以下の記事をご参照ください。
監視対象機器一覧

LogStare Reporter / LogStare Quintでのレポート例

当社のLogStare Reporter及びLogStare QuintはFireboxシリーズのSNMPログの可視化に対応しています。

※LogStare Reporter/LogStare Quintについて詳しくは以下のページをご覧ください
LogStare製品ラインアップ

以下はレポートの一例です。

インターフェース(External)のポートステータス
インターフェース(External)のポートステータス

インターフェース(External)を経由したトラフィック数
インターフェース(External)を経由したトラフィック数

以上で、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

監視項目データベース更新案内(211027_01)前のページ

WatchGuard Fireboxのログを収集するための設定方法次のページWatchGuard Fireboxのログを収集するための設定方法

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. Windows/Linux

    Windowsファイアウォールにて特定のインバウンド通信を許可するための設定例

    当記事では、Windowsファイアウォールにて特定のインバウンド通信を…

  2. ログ分析・監視テクニック

    Zabbixヒストリデータのレポート生成について

    当記事では、NetStare Suite(以下、NSSと記載)における…

  3. Windows/Linux

    Microsoft Defender ファイアウォールのログをLSCにて収集する方法

    当記事では、Microsoft Defender ファイアウォールのロ…

  4. Windows/Linux

    Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) …

    当記事では、Linux Server環境にSNMPの設定を投入する方法…

  5. NW機器

    BUFFALO製スマートスイッチにおけるSNMP設定

    当記事では、BUFFALO製スマートスイッチにSNMP の設定を投入す…

  6. NW機器

    VMware ESXiにおけるSNMPサービス有効化手順

    当記事では、VMware ESXiにおけるSNMPサービスの有効化方法…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP