华为防火墙USG6600E SNMP OID 梳理

最新推荐文章于 2024-09-02 11:24:54 发布
最新推荐文章于 2024-09-02 11:24:54 发布
阅读量2.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络设备 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zwzwzw0a0s/article/details/108243000

USG6600E V600R006C00

SNMP OID 梳理

tcp会话数      
1.3.6.1.4.1.2011.6.122.15.1.2.1.6.0


udp会话数     
1.3.6.1.4.1.2011.6.122.15.1.2.1.7.0


icmp会话数    
1.3.6.1.4.1.2011.6.122.15.1.2.1.8.0

设备管理状态:
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.1 
取值范围:notSupported(1)、locked(2)、shuttingDown(3)、unlocked(4)、up(11)、 down(12)、loopback(13) 缺省值:unlocked(4)

操作状态
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.2

取值范围:notSupported (1)、disabled(2)、enabled(3)、offline(4)、up(11)、down(12)、connect(13)、 protocollUp (15)、linkUp(16)、linkDown(17) 缺省值:enabled(3)

后备状态:
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.3

取值范围:notSupported (1)、hotStandby(2)、coldStandby(3)、providingService(4) 缺省值:notSupported(1)

告警状态灯
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.4

取值范围:notSupported (0)、underRepair(1)、critical(2)、major(3)、minor(4)、alarmOutstanding(5)、warning (6)、indeterminate(7) 缺省值:notSupported(0)

最低0.47元/天 解锁文章

200万优质内容无限畅学
zabbix监控华为USG6000防火墙
weixin_34203832的博客
01-08 2651
一、zabbix需要snmp v3模板华为usg6306防火墙默认的支持snmp v3 协议 ,但是3.1.4版本的 zabbix没有snmp v3的模板,所以需要导入一个snmp v3的 模板,这个网上就有。该文档的目录中也有一份snmp v3的模板,导入流程如下:1、 2、 选择snmp v3模板文件后点击汇入,即可导入zabbix snmpv3模板 二、zabbix_server端需要安装s...
下载华为交换机MIB参考文件并使用snmpwalk获取OID信息
weixin_30512089的博客
03-04 2278
1、下载交换机MIB参考文件访问 https://support.huawei.com/enterprise/zh/index.html,搜索交换机型号 点击案例库,选择MIB参考 下载文件 打开文件 ,查看设备常用OID 2、交换机下启用snmp,并设置团体名图形界面: 命令行: system-view snmp-agent ...
华为USG防火墙常用SNMP OID
liuxiangyang_的博客
03-27 5497
华为下一代防火墙 OID信息 USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本) CPU使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2 MEM使用率 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2 TEMP温度 .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.1...
华为防火墙上抓取会话数
caixucheng的博客
10-24 597
咱就是想了一个小办法,把命令返回的文本进行了个小处理,整体就是使用正则表达式进行匹配,把78个-开头和78个-结尾的文本提取出来,并且返回,如果遇到了"Start a new statistics?再然后咱就是封装了一个小函数,将命令返回的数据进行每行的处理,如果判断是有效数据,则把这条记录拼接为一条metrics,并存到list中。脚本的功能呢,就是在华为防火墙上抓取会话数,然后写到prom里被普罗收集到,再到grafana上做展示。最近网络运维的同事有个小需求,需要我这个弱弱的实习生写个脚本。
华为MIB关键字IOD查询地址及方法
shaoqiu.wu的博客
07-10 4462
官方地址 https://support.huawei.com/onlinetoolweb/infoM/index.do?lang=zh&domain=1 输入设备型号 版本 display version #输入命令查询版本 启动时间查询 snmpwalk -v 3 -u 安全用户名 -a SHA -A 认证密码 -x AES -X 加密密码 -l authPriv 设备地址 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.10 snmpwalk -v 3 -u 安全用户
SNMP网络管理详解:华为USG6000系列与NGFW模块
华为USG6000系列和NGFW模块提供了多种型号,涵盖了USG6300到USG6680等多个安全网关,以及NGFW模块的不同版本,如V100R001C30SPC100。这些设备支持SNMP管理,允许通过MIB来获取和设置设备的配置,监控网络性能,...
华为S5735S、华三HPS5500交换机oid查看
2401_85438493的博客
09-02 2609
1.3.6.1.4.1.25506.2.6.1.1.1.1.12. 78 入风口风扇的温度范围[最小,允许最高,告警极限温度]:【0,64,69】1.3.6.1.4.1.25506.2.6.1.1.1.1.12. 80 POE供电芯片内部的温度【0,115,130】1.3.6.1.4.1.25506.2.6.1.1.1.1.12. 79 PHY芯片内部的温度 【0,77,82】
思科、华为交换机OID获取
weixin_34088838的博客
06-13 5560
要监控交换机的端口流量、状态,CPU使用率,内存状态,温度等,关键是找出与之相对应的OID,本文将与大家探讨怎么样获取思科及华为交换机的OID,方法是一样的,大家可以举一反三。一、思科OID的获取 ①用到的网站https://www.cisco.com/c/en/us/support/web/tools-catalog.html 找到MIB Loca...
自己收集的一些华为MIB,不是很详细,但是够用,还有一个OID查看工具
03-14
自己收集的一些华为MIB,不是很详细,但是够用,还有一个OID查看工具
华为USG6350防洪墙SNMP最简单功能配置
weixin_33698823的博客
04-01 1681
https://www.cnblogs.com/vincent-liang/p/7785089.html
华为防火墙USG6309E使用SNMP网管协议的注意点
baidu_31788709的博客
04-19 4194
华为防火墙,其本质还是一台功能偏重安全防护的交换机,因此在防火墙上启用SNMP协议,其过程大体与交换机,路由器配置类似,仅一处要特别注意。 <HUAWEI> sys [HUAWEI] snmp-agent //实能snmp-agent [HUAWEI] snmp-agent community read cipher public //允许读的团体名 [HUAWEI] quit <HUAWEI> save 正常情况下,如上配置即可使用了。 或者,添加一个网管中心,trap
管理员账号/密码遗忘处理(USG6000E/USG6000和NGFW Module)
月球挖掘机
08-16 2636
命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。与设备搭建配置环境的PC机或配置终端屏幕上显示如下时,在3秒内按下“Ctrl+B”,输入密码,进入BootROM主菜单(Main Menu)。当Console密码也遗忘,设备也不存在其他高级别的管理员账号时,需要进入BootLoader进行修复。,否则设备退出后您需要再次重启设备,才能执行下一步重新设置管理员密码。退出设备,以保证设备的安全性。//此处选择7,进入重置管理员密码子菜单。
SNMP 针对思科、华为、华三常用 OID 整理
热门推荐
White Lies Blog
09-29 4万+
SNMP几个常用的OID整理,包括思科、华为和华三的机器,具体其他查询命令和特殊设备需要根据MIB查询网站(已列举在文稿中)自行搜索。
防火墙SNMP服务器、日志服务器等配置(每天分享一些关于防火墙的基本配置,大家一起学习,一起交流下)
绝不原创
07-01 2551
1.简介 配置防火墙snmp服务器、日志服务器、时间、License 2.测试拓扑 3.测试配置 a.配置防火墙SNMP服务器 sys [USG6000V1]snmp-agent trap enable #启用snmp trap功能 Warning: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y [USG6000V1]snmp-agent sys-info version v3#配置snmp版本为v3 [USG
华为交换机的一些OID
weixin_33971205的博客
11-11 6023
华为交换机SNMP OID 内存 1.3.6.1.4.1.2011.6.1.2.1.1.3 1.3.6.1.4.1.2011.6.1.2.1.1.2 CPU 1.3.6.1.4.1.2011.6.1.1.1.3 1.3.6.1.4.1.2011.6.1.1.1.4 华为S3526E、3050C、3026E的CPU的OID: 1.3.6.1.4.1.2011...
zabbix3.4监控华为防火墙USG6600
郭栋的博客
11-23 6069
1.zabbix端的配置 使用zabbix3.4自带的snmpv2模板就可以2.USG上的配置 2.1 配置snmpv2 这个在网页上配置就行 2.2 开启接口下的snmp-permit interface GigabitEthernet1/0/9 ip address 10.1.1.1 255.255.255.252 service-ma
SNMP的常见固定OID及其含义
qq_50885384的博客
05-17 1万+
详细列举了snmp一些常用的oid及其含义,可以更加方便快捷的找到对应需要使用的oid
华为防火墙USG6600重定向
最新发布
04-02
### 华为USG6600防火墙流量重定向配置方法 为了实现华为USG6600防火墙上的流量重定向功能,通常需要通过策略路由或者NAT技术来完成特定流量的转发操作。以下是具体的配置思路和技术细节: #### 1. 配置基本环境 在开始之前,需确认设备已正常运行并具备基础网络连通性。可以通过命令启用IPv6会话状态检查以及统计功能以辅助后续调试工作[^1]。 ```bash firewall ipv6 session link-state check firewall ipv6 statistic system enable ``` 这些设置有助于监控和分析涉及IPv6协议的数据流行为。 #### 2. 定义地址对象和服务对象 创建源IP范围、目标IP范围及端口等相关联的对象以便于管理和维护规则的一致性和清晰度。 ```bash object network inside-network subnet 192.168.1.0 255.255.255.0 object service http-service service tcp destination eq www ``` 上述代码片段定义了一个内部子网`inside-network`和HTTP服务`http-service`作为示例[^2]。 #### 3. 设置访问控制列表(ACL) 利用标准或扩展型ACL指定哪些类型的通信应该被引导至新的路径上。 ```bash access-list REDIRECT_TRAFFIC extended permit ip object-group internal-users any port-object eq https ``` 这里假设我们希望将来自某些用户的HTTPS请求重新导向到另一个服务器上去处理[^3]。 #### 4. 应用策略路由(PBR) 一旦明确了要影响的具体数据包类别之后,则可以部署基于策略的路由方案让符合条件的信息走特殊通道而不是默认出口方向。 ```bash route-map TO_PROXY permit 10 match ip address ACL_REDIRECT_TRAFFIC set next-hop 172.16.10.1 ! interface GigabitEthernet0/0 ip policy route-map TO_PROXY ``` 此部分展示了如何把匹配条件下的所有连接都发送给代理主机位于`172.16.10.1`的位置执行进一步的动作. #### 5. 启动必要的安全特性 最后不要忘记打开相应的接口权限允许外部尝试建立联系进来调整参数如下面所示例子那样开放全部管理选项可能仅限测试环境下使用生产环境中建议细化粒度减少风险暴露面: ```bash service-manage all permit ``` 以上就是关于如何在华为USG系列防火墙上实施简单的流量转向机制的大致流程概述当然实际场景下还存在更多复杂情况要考虑比如负载均衡多链路选路等等因素都需要单独规划解决办法。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值