系统配置 定制替换信息
FortiGate-300 安装和配置指南
133
FortiGate 陷阱
FortiGate SNMP 代理最多可以向三个 SNMP 陷阱接收器 发送陷阱消息。这些陷阱接
收器必须是在您的网络中的并且已经配置为可接收从 FortiGate 发出的陷阱消息。为
了使这些 SNMP 管理者能接收陷阱,您必须在 SNMP 管理者中加载并编译 Fortinet 陷阱
MIB。表 2 列出了 FortiGate SNMP 代理发送的陷阱。
定制替换信息
FortiGate 设备在通过它的内容流中用替换信息替换以下内容:
·被病毒防护系统从电子邮件中删除的文件或其他内容
·被病毒防护系统或网页过滤器从 HTTP 下载数据中删除的文件或其他 内容
·被病毒防护系统从 FTP 下载数据中删除的文件
您可以编辑替换信息以控制最终用户看到的替换信息的内容。
您还可以编辑添加到报警邮件信息的内容,以控制在报告病毒入侵、NIDS 事件、
紧急系统事件和硬盘满事件的报警邮件 中的信息。
表 1: FortiGate MIBs
MIB 文件名 描述
EtherLike.mib 以太网连接 MIB 是基于 RFC2665 的标准 MIB。这个 MIB 包含了用来管理以
太网接口的信息。
FN-TRAP.mib Fortinet 陷阱 MIB 是一个私有 MIB。您的 SNMP 管理者需要用它来接收来
自 FortiGateSNMP 代理的陷阱消息。关于 FortiGate 陷阱的详细信息,请
见 第 133 页 “ FortiGate 陷阱” 。
FORTINET.mib Fortinet MIB 是一个私有 MIB,它包含了 FortiGate 系统配置的详细信
息。您需要将这个 MIB 添加到您的 SNMP 管理者以监视所有的 FortiGate 配
置设置。
RFC1213.mib RFC 1213 MIB 是服从 MIB-II 标准的 MIB,它描述了用于 TCP/IP 网络的网
络管理协议。
表 2: FortiGate 陷阱
陷阱消息描述
< 接口名称 > 接口的 IP 地址更改为
< 新 _IP> (Fortigate 序列号 :
<FortiGate_ 序列号 >)
FortiGate 设备的一个网络接口的 IP 地址已经改变。陷
阱消息包括改变了 IP 地址的网络接口的名称,该接口的
新 IP 地址和 FortiGate 设备的序列号。当接口被配置为
使用 DHCP 或 PPPoE 设置动态 IP 地址时,这个陷阱可以
用于跟踪接口 IP 地址的改变。
系统关闭 FortiGate 设备关闭。
代理关闭 一个管理者已经禁用了 SNMP 代理。当代理在系统关闭前
停止服务时也会发送这个陷阱。
冷启动 FortiGate 设备启动或重新启动。一个管理者启用了
SNMP 代理或者修改了 FortiGateSNMP 设置。当代理在系
统启动过程中启动的时候会发送这个陷阱。
认证失败 一个 SNMP 管理者团体字符串与 FortiGate 接受团体字符
串不匹配。