Template: Template_Fortinet_Firewall_Padrao

Para adicionar um firewall FortiGate no HIT, é preciso habilitar e configurar o protocolo SNMP no mesmo, conforme as opções abaixo:

1. Configurar SNMP via Interface Gráfica

Acesse a interface do Firewall.

Acesse o menu System e depois o sub-menu SNMP:

Configure a comunidade SNMP nas opções de SNMP v1/v2c (seção "Queries"), definindo também o nome da comunidade, conforme desejado. No caso abaixo, foi escolhida a comunidade "public!":

2. Configurar SNMP via SSH

Use um cliente SSH como PuTTY ou o digite comando abaixo diretamente num terminal:

ssh <nome_usuario>@<IP_FortiGate>

Observação: o usuário acima precisa ter permissões administrativas.

Digite o seguinte comando para acessar o modo de configuração:

config system snmp community

Crie uma comunidade SNMP:

set name <nome_comunidade>

*Caso já exista uma comunidade SNMP configurada, edite a mesma (exemplo: public!):

edit public!

Configure o acesso permitido, especificando os IPs que podem consultar o SNMP:

config hosts
edit 1
set ip <IP_permitido>
set interface <interface_associada>
next
end

Defina as versões do SNMP permitidas:

set status enable
set events cpu-high mem-low log-full 
set query-v1-status enable
set query-v2c-status enable

Saia do modo de edição e salve:

end

Para verificar se a configuração foi realizada, digite o comando abaixo:

show system snmp community