Добрый день!
Проблема, с которой вы столкнулись, может быть связана с несколькими моментами. Для успешного мониторинга через SNMP на FortiGate 501E, убедитесь, что вы выполнили следующие шаги:
1. **Проверка SNMP настройки:**
Убедитесь, что SNMP включен на устройстве FortiGate. Для этого выполните следующие команды в интерфейсе CLI:
```
config system snmp community
edit <имя_вашей_команды>
set status enable
set community <ваша_строка_сообщения>
next
end
```
Также убедитесь, что вы добавили IP адрес вашего Zabbix сервера в список разрешённых адресов:
```
config system snmp community
edit <имя_вашей_команды>
set hosts <IP-адрес_Zabbix_сервера>
next
end
```
2. **Проверка правил брандмауэра:**
Убедитесь, что правила брандмауэра не блокируют SNMP трафик. Добавьте правило, разрешающее SNMP (UDP 161):
```
config firewall policy
edit <номер_правила>
set srcintf <интерфейс_вашего_Zabbix_сервера>
set dstintf <интерфейс_FortiGate>
set action accept
set protocol 17 // 17 - это номер протокола для UDP
set service SNMP
set srcaddr <IP-адрес_Zabbix_сервера>
set dstaddr all
next
end
```
3. **Проверка маршрутизации:**
Убедитесь, что FortiGate может достучаться до сервера Zabbix, и наоборот. Это можно сделать с помощью команды `ping <IP-адрес_Zabbix_сервера>` на FortiGate.
4. **Проверка логов:**
Обратите внимание на логи FortiGate (например, используя `get log traffic`) для диагностики проблем с подключением. Сообщение о “deny” может указывать на то, что трафик блокируется.
5. **Проверка версии SNMP:**
Убедитесь, что версия SNMP на Zabbix сервере совместима с настройками на FortiGate (обычно это SNMPv2c или SNMPv3).
6. **Тестирование:**
Используйте утилиты, такие как `snmpwalk` на Zabbix сервере, чтобы протестировать соединение вручную:
```
snmpwalk -v2c -c <ваша_строка_сообщения> <IP-адрес_FortiGate>
```
Если после всех этих проверок проблема сохраняется, попробуйте обратиться к документации Fortinet или на форум поддержки FortiGate, чтобы получить более конкретную помощь, связанную с вашим случаем.