CISCO PIX防火墙系统管理(10)

　　用，您就只能接收用于上或下链路、防火墙冷启动和验证故障的陷阱。

　　在此页中，从Cisco安全和VPN选择列表中选择PIX Firewall。

　　按照以下步骤使用CiscoWorks for Windows (SNMPc)将Cisco系统日志MIB文件编辑

　　入您的浏览器：

　　步骤1 获得 Cisco 系统日志 MIB 文件。

　　步骤2 启动 SNMPc 。

　　步骤3 点击 Config>Complile MIB 。

　　步骤4 滚动光标至列表底部，并点击最后一项。

　　步骤5 点击 Add 。

　　步骤6 发现 Cisco 系统日志 MIB 文件。

　　注意 对某些应用来说，只有带 .mib 扩展名的文件可以在 SNMPc 的文件选择窗口中显示。带 .my 扩展名的 Cisco 系统日志 MIB 文件不会显示。在此例中，您应手工地将 .my 扩展名改为 .mib 扩展名。

　　步骤7 点击 CISCO-FIREWALL-MIB.my (CISO-FIREWALL-MIB.mib) 并点击 OK?/td>

　　步骤8 滚动光标至列表底部，并点击最后一项。

　　步骤9 点击 Add 。

　　步骤10 发现文件 CISCO-MEMORY-POOL-MIB.my (CISCO-MEMORY-POOL-MIB.mib) 并点击 OK 。

　　步骤11 滚动光标至列表底部，并点击最后一项。

　　步骤12 点击 Add 。

　　步骤13 发现文件 CISCO-SMI.my (CISCO-SMI.mib) 并点击 OK 。

　　步骤14 滚动光标至列表底部，并点击最后一项。

　　步骤15 点击 Add 。

　　步骤16 发现文件 CISCO-SYSLOG-MIB.my (CISCO-SYSLOG-MIB.mib) 并点击 OK 。

　　步骤17 点击 Load All 。

　　步骤18 如无错误，重启 SNMPc 。

　　注意 这些指令仅用于SNMPc (CiscoWorks for Windows)。

　　Cisco防火墙和内存池MIB让您可以轮询故障转换和系统状态。本部分包括以下内容：

　　o ipAddrTable说明（ipAddrTable Notes）

　　o 浏览故障转换状态（Viewing Failover Status）

　　o 验证内存使用率（Verifying Memory Usage）

　　o 浏览连接数（Viewing The Connection Count）

　　o 浏览系统缓存使用率（Viewing System Buffer Usage）

　　在每部分最后的表中，每个返回值的意义都显示在括号中。

　　ipAddrTable说明（ipAddrTable Notes）

　　SNMP ip.ipAddrTable的使用要求所有接口都分别有各自独特的地址。如果接口未被分配IP地址，则其IP地址默认为127.0.0.1。拥有重复IP地址会导致SNMP管理站无限循环。工作循环就是向每个接口分配一个不同的地址。例如，您可将一个地址设置为127.0.0.1，另一地址设置为127.0.0.2等。

　　SNMP使用一系列GetNext操作来转换MIB树。每个GetNext请求均以前－请求的结果为基础。因此，如果两个连续接口有相同的IP 127.0.0.1（表索引），GetNext功能返回127.0.0.1，这是正确的；然而，当SNMP使用同一结果（127.0.0.1）生成下一GetNext请求，该请求与前一请求一样，从而会导致管理站无限循环。