Como configurar SNMP no firewall Fortigate

Aprenda como configurar SNMP no firewall Fortigate.

Utilizar o SNMP (Simple Network Management Protocol) no firewall FortiGate oferece diversos benefícios importantes:

Monitoramento eficiente: O SNMP permite monitorar em tempo real o tráfego de rede, a utilização de recursos, a integridade do dispositivo e outras métricas essenciais. Isso permite uma visão abrangente do desempenho do firewall e ajuda a identificar possíveis problemas ou gargalos.

Detecção proativa de falhas: O SNMP permite configurar armadilhas (traps) para receber notificações automáticas em caso de eventos críticos, como falhas de autenticação, quedas de conexão ou ataques de segurança. Essas informações em tempo real ajudam a responder rapidamente a problemas e a mitigar possíveis danos.

Otimização da largura de banda: Com o SNMP, é possível monitorar o uso da largura de banda em tempo real. Isso permite identificar quais aplicativos ou dispositivos estão consumindo mais recursos de rede, possibilitando ajustes e otimizações para melhorar a eficiência e a qualidade do serviço.

Integração com sistemas de gerenciamento: O SNMP é amplamente suportado por sistemas de gerenciamento de rede, como Nagios, Zabbix e SolarWinds. Ao utilizar o SNMP no FortiGate, você pode integrar facilmente o firewall em seu ambiente de monitoramento existente, aproveitando as capacidades avançadas dessas plataformas.

Em resumo, o uso do SNMP no firewall FortiGate permite um monitoramento eficiente, gerenciamento centralizado, detecção proativa de falhas, otimização da largura de banda, planejamento escalável e integração com sistemas de gerenciamento. Esses benefícios contribuem para uma rede mais segura, estável e eficiente.

LAB “ Configurando SNMP Fortigate 

Objetivos:

• Habilitar Agente SNMP
• Criar community SNMP
• Habilitar SNMP na porta do firewall fortigate
• Validações

Topologia:

Configurando FGT-1

1. Acesse o FGT-1 pela console do FGT-1
2. Clique com botão direito em cima do FGT-1
3. Selecione Console, conforme a imagem:

Configurando SNMP 

Configurando FGT-1, para realizar a configuração do SNMP é necessário entrar no modo de configuração do SNMP “config system snmp sysinfo” e habilitar o agente do snmp, para isso execute os seguintes comandos:                    

config system snmp sysinfo 

set status enable �  Habilitar o agente SNMP

Agora devemos criar uma community no firewall fortigate, então vamos executar os seguintes comandos 

config system snmp community

edit 1

set name “vln” ð?¡º Criando community “vln”

config hosts

edit 1

set ip 172.16.0.100 255.255.255.0 ð?¡º IP do servidor SNMP que receberá os logs dos eventos do firewall

next

end

Nesse ponto vamos habilitar o SNMP na porta firewall fortigate, então vamos executar os seguinte comando

config system interface

edit “port1”

set vdom “root”

set ip 1.1.1.2 255.255.255.252

set allowaccess ping snmp � Habilitando SNMP na porta do firewall fortigate

set type physical

set description ” CONECTA_RT-1″

set snmp-index 1

next

end

Validando a configuração do SNMP

Para validarmos se as configurações do SNMP estão ok, vamos simular um evento no firewall fortigate para recebermos os eventos no servidor SNMP, o evento que vamos simular será criação de uma loopback2111, então execute os seguintes comandos:

config system interface

edit “loopback2111“

set vdom “root”

set ip 12.12.12.1 255.255.255.0

set allowaccess ping snmp � Habilitando SNMP na loopback 2111

set type loopback

set description “EVENTOS-SNMP”

set snmp-index 14

next

end

Agora vamos abrir o servidor SNMP para ver os eventos gerado na criação da loopback2111

Conforme a imagem podemos ver que o servidor de SNMP recebeu os eventos da criação da Loopback dessa forma todas as alterações que forem realizadas no firewall fortigate será gerado um eventos para o servidor SNMP. 

Para um melhor entendimento do laboratório acompanhe o passo a passo do vídeo no Youtube pelo link: https://www.youtube.com/watch?v=x0rI4f27hhM