Forti Switch/Firewall SNMP設定問題

fortigate snmp

好熊寶 2025-06-17 11:57:53 ‧ 1714 瀏覽

分享至

目前導入SOC，syslog可正常運作

B防火牆FortiGate 61F V7.2.11
A跟B防火牆透過IPSEC VPN連線，而B防火牆要給A防火牆底下的設備接收SNMP
SNMP收集器192.168.2.131 於A防火牆(Forti)
以下為B防火牆CONFIG

config system snmp community
    edit 1
        set name "test"
        config hosts
            edit 1
                set ip 192.168.2.131 255.255.255.255
                set host-type query
            next
            edit 2
                set ip 192.168.4.254 255.255.255.255
                set host-type query
            next
        end
        set trap-v1-status disable
        set trap-v2c-status disable
    next
end

internal(192.168.4.254)介面已設定開啟SNMP/admin已設定採集器為信任主機
可排除網路問題?，目前Syslog是可正常輸送的
採集器對4.254發起SNMP(161)封包，2.254是Permit，但4.254沒有收到任何封包資訊
同CONFIG本地端就可以，但透過IPSEC就不行

望空 iT邦研究生 5 級 ‧ 2025-06-17 12:34:04 檢舉

虛擬出來的port也要開SNMP，方法同一般port開SNMP方式

ming9900 iT邦新手 3 級 ‧ 2025-06-18 11:06:40 檢舉

你先確認一下，由收集器 192.168.2.131 去 Ping / tracert / https 等服務，是否都正常可達 192.168.4.254

由 192.168.4.254 當 Source IP, 去Ping 192.168.2.131 是否也通:

**在FW-B ，用指令**
execute ping-options source 192.168.4.254
exec ping 192.168.2.131
exec traceroute 192.168.2.131