Fortigate SNMP 설정 방법

 

SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다.

 

SNMP 설정 구성도

 

위 구성도에서 만약 FortiGate와 SNMP Manager 사이에 다른 방화벽이 존재한다면, UDP 161/162에 대해 양방향 허용 정책이 필요하다.

 

 

1. SYSTEM - SNMP 설정

Global 모드에서 SYSTEM - SNMP에서 설정

 

Snmp 버전 1 및 2c의 경우, 동일한 커뮤니티 문자열을 사용해야 하며, SNMP manager의 IP address 또는 IP address가 포함되는 range를 설정한다. 포트는 아래와 동일(UDP161/162)하다.

 

Host type 체크

  • Accept queries
  • Send traps
  • Accept queries and send traps

 

SNMP Agent가 있다면 Enable 체크 후,

Description / Location / Contact Info 기입하고, Apply 체크

Global 모드에서 SYSTEM - SNMP에서 설정

 

 

2. Network - Interface 설정

 

SNMP Manager와 통신하는 인터페이스의 "Administrative Access"에서 SNMP를 설정한다.

SNMP 서버와 통신되는 구간의 인터페이스(EXT/INT) 모두 체크하면 된다.

Interface - Administrative Access SNMP 설정

 

 

 

 

3. System - Administrators - Trust Hosts 설정

 

만약 FortiGate 관리자에 Trusthost가 설정되어 있다면, SNMP Manager에 대해서 TrustHost에 추가해야 한다.

 

System - Administrators - Trust Hosts 설정

 

 

해당 설정 마무리 후, 통신해야 하는 서버 쪽에서

같은 Community Name 및 SNMPversion(v1,v2c,v3), 방화벽 IP 공유하여, 로그 확인하면 됩니다.