Check POINT R70 snmp 配置 主要参考文档 https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGo viewsolutiondetails=&solutionid=sk34511&js_peid=P-114a7bc3b09-10006&pa rtition=Advanced&product=SecurePlatform, 测试所用的 checkpoint 版本 以下操作需要在 expert 模式下进行 第一步: 开启系统 snmp Snmp service enable Service snmp start 检查及测试 snmp 是否工作 public -v2c 127.0.0.1 1.3.6.1.2.1 (to check the OS MIB) public netstat -an | grep 161 snmpwalk -c snmpwalk -c Point MIB) 注意：经测试，只需开启系统 161 端口，该版本 R70 就能获取到。 我的效果图如下 -v2c 127.0.0.1 1.3.6.1.4.1.2620 (to check the Check 

第二步：修改团体名 edit /etc/snmp/snmpd.users.conf 更改 public 的 community string 为实际的 string。 效果图如下（以 safe 为例） 注意：本处修改的团体名对系统 OS 和 checkpoint 都有效，用户不需要单独修 改$FWDIR/conf/snmp.C 文件。 2.设置开机自动启动 snmp 服务 在/etc/rc.d/rc.loca 加入： Service snmpd start 或者 chkconfig snmpd on 如果进行完第一步操作不能获取到 checkpoint 专有 oid 例如 1.3.6.1.4.1.2620.1.1.25.3 的值，则继续下一步 第二步 CheckPoint 开启 SNMP 1. 运行 cpconfig SNMP Extension 选择 (4) 在提示是否其它 snmp 时 选择是 Would you like to activate Check Point products SNMP daemon ? (y/n) [n] ? y 按提示退出 cpconfig，提示重启时，重启服务 You have changed Check Point products Configuration. You need to restart ALL Check Point modules (performing cpstop & cpstart) 

in order to activate the changes you have made. Would you like to do it now? (y/n) [y] ? y 2: 查看进程是否已经运行 netstat -anlp | grep snmp 效果图如下，开启 161 和 260 端口 使用如下命令验证 snmpwalk -c safe -v2c 127.0.0.1 1.3.6.1.4.1.2620.1.1.25.3 

checkpoint 启用 syslog checkpoint 利用 linux 系统自带 logger 命令将日志发送到日志服务器，步骤如下： 1. 登入 checkpoint console 2. 编辑 /etc/syslog.conf 增加设备输出及日志服务器地址 以设定设备名及信息级别为 local5.info ，日志服务器为 192.168.7.200 3. 重新启动 syslog service service syslog restart 4. 以 fw log 输出 checkpoint log, 并利用 logger 转发到日志服务代碼: $FWDIR/bin/fw log -f 2>> /var/log/fw-log.log | /usr/bin/logger -p local5.info > /dev/null 2>&1 & 该命令含义为：输出 checkpoint 的日志，如果有错误则记录在/var/log/fw-log.log 中，并将输出的日志通过 logger 转发到 local5.info 上面，如果有错误信息输出 则输出到系统垃圾桶中。 -f 持续接收日志 Netbase 接收日志效果图 5.设置日志转发功能随设备自动启动 vi /etc/rc.local 在最后以后添加 $FWDIR/bin/fw log -f 2>> /var/log/fw-log.log | /usr/bin/logger -p local5.info > /dev/null 2>&1 & 

检测进程是否启动 ps aux |grep logger