Dans cet article, nous allons voir comment configurer le SNMP sur du Checkpoint, puis monitorer ce type de Firewall.
Les checkpoints seront monitorés avec Centreon 2.4.
Configuration du SNMP sur Checkpoint
Connectez vous à votre Checkpoint en ligne de commande puis entrez les commandes suivantes :
On choisit le type d’agent que nous voulons utiliser :
# set snmp agent-version any
On configure notre communauté, par défaut public (à changer bien sur), et en read-only :
# set snmp community public read-only
On configure les informations relatives à notre boitier :
# set snmp contact alexnogard# set snmp location lab
Puis on démarre l’agent SNMP :
# set snmp agent on
Configuration des checks sur Centreon
Nous allons configurer commandes & services pour supervision des firewall Checkpoint sur Centreon.
Voici les commandes à créer :
Name : Checkpoint_monitoring
Command : /usr/local/nagios/libexec/check_snmp -H $HOSTADDRESS$ -C public -o $ARG1$ -l $ARG2$
$ARG1$ correspond à l’OID que nous allons checker
$ARG2$ correspond à la description de cet OID.
Puis nous pouvons créer les services suivants :
Name : Checkpoint_Current_Connection
$ARG1$ = 1.3.6.1.4.1.2620.1.1.25.3.0
$ARG2$ = “Current Connections”
Name : Checkpoint_Processor_Usage
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.2.4.0
$ARG2$ = “Processor usage”
Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”
Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”
Name : Checkpoint_Security_GW_Status
$ARG1$ = 1.3.6.1.4.1.2620.1.1.1.0
$ARG2$ = “Installed’
Name : Checkpoint_Free_Memory
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.1.5
$ARG2$ = “Free Memory’
D’autres OIDs sont disponibles pour checkpoint. Découvrez-les : Checkpoint-MIB
N’hésitez pas à commenter et partager ce post ;)