简介
本文档介绍如何使用 snmpwalk 命令,以查询或轮询思科邮件安全设备(ESA)、思科内容安全管理设备(SMA)或思科网络安全设备(WSA)。
先决条件
本文档中的信息基于以下软件和硬件版本:
- 带AsyncOS 5.x或更高版本的ESA
- 带AsyncOS 5.x或更高版本的SMA
- 采用AsyncOS 5.x或更高版本的WSA
- 需要安装分发网络 — snmp软件包的单独Linux或Unix主机
注意:本文档引用的软件不是思科维护或支持的软件。提供该信息只是为了方便您使用。如需进一步帮助,请联系软件供应商。
配置
本节介绍ESA、SMA和WSA的配置。
ESA配置
- 输入
snmpconfig CLI命令,以确保启用简单网络管理协议(SNMP)。
- 从思科邮件安全设备下载所有相关AsyncOS MIB文件,在“相关工具”下:
- AsyncOS SMI MIB for ESA(txt)
- ESA的AsyncOS邮件MIB(txt)
- 将这些文件放入本地计算机SNMP目录,通常类似
/usr/net-snmp/share/mibs/。
- 使用SNMP主机运行
snmpwalk 指令:
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
在上一个命令中,指定:
- 所有输出字段都带“ — O a”。
- SNMP协议第2c版,带“ — v 2c”。
- 只读或公共社区字符串(必须与设备的
snmpconfig 设置)或“cisco”(使用“ — c cisco”)。
- MIB文件的可选绝对路径或位置,其中“ — M /the/path/to/snmp/mibs/”。
- 使用“ — m "ALL"”加载(ALL加载所有)的MIB文件。
- 要使用“hostname”或“x.x.x.x”轮询的设备上的目标主机地址。
- 设备的对象标识符(OID)树的起始点,以“iso.3.6.1.2.1.1”开始行走。
前面列出的示例命令返回从设备提取的所有诊断信息的列表:
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
SNMPv3示例
snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1
在上一个命令中,指定:
- SNMP协议第3版,带“ — v 3”。
- -l 选项配置要使用的身份验证和加密功能。
- -u选项将SNMP用户名设置为用户安全模块子系统。这是长度为1到32个二进制八位数的字符串。在尝试通信的两个SNMP实体中,应以相同的方式进行配置。
- -a选项用于设置身份验证。
- -A是加密密钥。
- -x选项用于设置加密类型。
- -X用于设置SNMPv3隐私密码。
- 要使用“hostname”或“x.x.x.x”轮询的设备上的目标主机地址。
- 设备的对象标识符(OID)树的起始点,以“iso.3.6.1.2.1.1”开始行走。
另请参阅Net-SNMP教程或使用 snmpwalk --help 的 snmpwalk 命令和其他SNMP相关实用程序。
SMA配置
- 输入
snmpconfig CLI命令,以确保SNMP已启用。
- 从思科内容安全管理设备下的“相关工具”下载所有相关的AsyncOS MIB文件:
- AsyncOS SMI MIB for SMA(txt)
- SMA的AsyncOS邮件MIB(txt)
- 将这些文件放入本地计算机SNMP目录,通常类似
/usr/net-snmp/share/mibs/。
- 使用SNMP主机运行
snmpwalk 指令:
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
在上一个命令中,指定:
- 所有输出字段都带“ — O a”。
- SNMP协议第2c版,带“ — v 2c”。
- 只读或公共社区字符串(必须与设备的
snmpconfig 设置)或“cisco”(使用“ — c cisco”)。
- MIB文件的可选绝对路径或位置,其中“ — M /the/path/to/snmp/mibs/”。
- 使用“ — m "ALL"”加载(ALL加载所有)的MIB文件。
- 要使用“hostname”或“x.x.x.x”轮询的设备上的目标主机地址。
- 设备的对象标识符(OID)树的起始点,以“iso.3.6.1.2.1.1”开始行走。
前面列出的示例命令返回从设备提取的所有诊断信息的列表:
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
SNMPv3示例
snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1
在上一个命令中,指定:
- SNMP协议第3版,带“ — v 3”。
- — 选项配置要使用的身份验证和加密功能。
- -u选项将SNMP用户名设置为用户安全模块子系统。这是长度为1到32个二进制八位数的字符串。在尝试通信的两个SNMP实体中,应以相同的方式进行配置。
- -a选项用于设置身份验证。
- -A是加密密钥。
- -x选项用于设置加密类型。
- -X用于设置SNMPv3隐私密码。
- 要使用“hostname”或“x.x.x.x”轮询的设备上的目标主机地址。
- 设备的对象标识符(OID)树的起始点,以“iso.3.6.1.2.1.1”开始行走。
另请参阅Net-SNMP教程或使用 snmpwalk --help 的 snmpwalk 命令和其他SNMP相关实用程序。
WSA 配置
- 输入
snmpconfig CLI命令,以确保SNMP已启用。
- 从思科网络安全设备下的“相关工具”下载所有相关的AsyncOS MIB文件:
- WSA的AsyncOS SMI MIB(txt)
- WSA的AsyncOS邮件MIB(txt)
- AsyncOS Web MIB(txt)
- 将这些文件放入本地计算机SNMP目录,通常类似
/usr/net-snmp/share/mibs/。
- 使用SNMP主机运行
snmpwalk 指令:
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
在上一个命令中,指定:
- 所有输出字段都带“ — O a”。
- SNMP协议第2c版,带“ — v 2c”。
- 只读或公共社区字符串(必须与设备的
snmpconfig 设置)或“cisco”(使用“ — c cisco”)。
- MIB文件的可选绝对路径或位置,其中“ — M /the/path/to/snmp/mibs/”。
- 使用“ — m "ALL"”加载(ALL加载所有)的MIB文件。
- 要使用“hostname”或“x.x.x.x”轮询的设备上的目标主机地址。
- 设备的对象标识符(OID)树的起始点,以“iso.3.6.1.2.1.1”开始行走。
前面列出的示例命令返回从设备提取的所有诊断信息的列表:
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
另请参阅Net-SNMP教程或使用 snmpwalk --help 的 snmpwalk 命令和其他SNMP相关实用程序。
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
反馈