a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓撲圖連接好網(wǎng)絡(luò)（如有疑問請參看“防火墻4000 管理配置”相關(guān)文檔或DEMO演示），還要確保已經(jīng)安裝了SNMP管理軟件（以HpOpenview為例）。
b. 首先進入防火墻的串口管理模式，設(shè)置community名稱，其他選項可以使用默認配置；

c. 然后啟動HpOpenView管理軟件，導(dǎo)入防火墻4000的相關(guān)MIB庫：選取Control→SNMP Manager→Manage Database，如下圖；
d. 上圖中，左邊是待導(dǎo)入的MIB庫，右邊是已經(jīng)導(dǎo)入了的MIB庫；點擊左邊的“import”按鈕，選擇天融信公司設(shè)計的Topsec-mib模塊信息導(dǎo)入即可；
e. 隨后還需要把左邊已經(jīng)導(dǎo)入的Topsec-mib模塊信息添加到右邊的方框中（點擊“add”按鈕）；
f. 接下來就是定義相關(guān)的信息查詢：打開Control→SNMP Manager→Define Query，出現(xiàn)如下對話框；
g. 在“Network Address”欄中輸入防火墻相鄰接口（eth0）IP地址，在“Available”欄中選中要查詢的變量名“Topsec-mib”，繼續(xù)點擊“down”直至出現(xiàn)詳細查詢信息，選中其中一條要查詢的信息，如fwDeviceStatus；
h. 最后點擊上圖中的“options”按鈕，修改相應(yīng)的屬性：信息刷新時間間隔、community名稱等，如下圖：
i. 以上所有的步驟完成后，請點擊“perform”按鈕，即可進行防火墻所有信息的查詢，部分信息如下圖： j. 詳細操作請參見DEMO演示。
注  意：
配置SNMP命令：SNMP代理在正常運行時，要讀取配置文件，因此要根據(jù)具體情況正確地設(shè)置配置文件，其中最重要的是包含SNMP管理員IP地址（可選默認配置）、community名稱、SNMP網(wǎng)絡(luò)用戶地址等；如果不正確地設(shè)置這些值，SNMP客戶機與服務(wù)器之間將不能正常通信。為了您的系統(tǒng)安全，我們強烈地建議：必須正確設(shè)置防火墻的community名稱（管理員口令），不要使用系統(tǒng)默認值。
關(guān)鍵詞：
snmp admcomu命令用于查看或修改SNMP管理員的口令；snmp admsrc命令用于查看或修改SNMP管理員的IP地址；snmp netcomu命令用于查看或修改網(wǎng)絡(luò)用戶的口令；snmp netsrc命令用于查看或修改網(wǎng)絡(luò)用戶的IP地址；
知識點：
SNMP協(xié)議：SNMP通過UDP的161和162端口傳遞所有的信息。SNMP所提供的唯一認證就是community name，一個community就是由SNMP來驗證節(jié)點的術(shù)語。如果管理者和接點有相同的community name，將允許所有SNMP查尋；如果一個黑客探測到community name，他將能夠查詢和修改網(wǎng)絡(luò)上所有使用SNMP的節(jié)點，因此我們不要使用節(jié)點默認的community名稱。SNMP不應(yīng)該應(yīng)用到公網(wǎng)上，尤其是互聯(lián)網(wǎng)上；SNMP是在你公司私有的網(wǎng)絡(luò)中可用的網(wǎng)絡(luò)管理解決方案，但是所有的SNMP流量要在防火墻上過濾掉。