a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權限等），并按照以上拓撲圖連接好網絡（如有疑問請參看“防火墻4000 管理配置”相關文檔或DEMO演示），還要確保已經安裝了SNMP管理軟件（以HpOpenview為例）。
b. 首先進入防火墻的串口管理模式，設置community名稱，其他選項可以使用默認配置；

c. 然后啟動HpOpenView管理軟件，導入防火墻4000的相關MIB庫：選取Control→SNMP Manager→Manage Database，如下圖；
d. 上圖中，左邊是待導入的MIB庫，右邊是已經導入了的MIB庫；點擊左邊的“import”按鈕，選擇天融信公司設計的Topsec-mib模塊信息導入即可；
e. 隨后還需要把左邊已經導入的Topsec-mib模塊信息添加到右邊的方框中（點擊“add”按鈕）；
f. 接下來就是定義相關的信息查詢：打開Control→SNMP Manager→Define Query，出現如下對話框；
g. 在“Network Address”欄中輸入防火墻相鄰接口（eth0）IP地址，在“Available”欄中選中要查詢的變量名“Topsec-mib”，繼續點擊“down”直至出現詳細查詢信息，選中其中一條要查詢的信息，如fwDeviceStatus；
h. 最后點擊上圖中的“options”按鈕，修改相應的屬性：信息刷新時間間隔、community名稱等，如下圖：
i. 以上所有的步驟完成后，請點擊“perform”按鈕，即可進行防火墻所有信息的查詢，部分信息如下圖： j. 詳細操作請參見DEMO演示。
注  意：
配置SNMP命令：SNMP代理在正常運行時，要讀取配置文件，因此要根據具體情況正確地設置配置文件，其中最重要的是包含SNMP管理員IP地址（可選默認配置）、community名稱、SNMP網絡用戶地址等；如果不正確地設置這些值，SNMP客戶機與服務器之間將不能正常通信。為了您的系統安全，我們強烈地建議：必須正確設置防火墻的community名稱（管理員口令），不要使用系統默認值。
關鍵詞：
snmp admcomu命令用于查看或修改SNMP管理員的口令；snmp admsrc命令用于查看或修改SNMP管理員的IP地址；snmp netcomu命令用于查看或修改網絡用戶的口令；snmp netsrc命令用于查看或修改網絡用戶的IP地址；
知識點：
SNMP協議：SNMP通過UDP的161和162端口傳遞所有的信息。SNMP所提供的唯一認證就是community name，一個community就是由SNMP來驗證節點的術語。如果管理者和接點有相同的community name，將允許所有SNMP查尋；如果一個黑客探測到community name，他將能夠查詢和修改網絡上所有使用SNMP的節點，因此我們不要使用節點默認的community名稱。SNMP不應該應用到公網上，尤其是互聯網上；SNMP是在你公司私有的網絡中可用的網絡管理解決方案，但是所有的SNMP流量要在防火墻上過濾掉。