SNMP

Pourquoi utiliser les SNMP?

Procédures :

Conseils sur l'utilisation de cette fenêtre :

  • Cliquez sur les en-têtes de colonnes pour trier les renseignements.
  • Cliquez sur Soumettre pour enregistrer vos modifications.
  • Cliquez sur Annuler pour annuler les modifications non enregistrées.

Retour vers le haut

Qu'est-ce que SNMP?

Le commutateur supporte les versions 1, 2C et 3 du Protocole de gestion de réseau simple (SNMP, Simple Network Management Protocol). SNMP est un protocole permettant au commutateur d'être géré à distance par d'autres logiciels de gestion de réseau.

SNMP est basé sur trois concepts : Les gestionnaires SNMP (ou stations de gestion), agents SNMP (ou périphériques de réseau) et la Base d'information de gestion (MIB, Management Information Base).

Le gestionnaire SNMP utilise le logiciel de gestion SNMP. Les périphériques de réseau à gérer, tels que les ponts, routeurs, serveurs et postes de travail sont équipés d'un module de logiciel agent. L'agent procure l'accès à une MIB locale d'objets reflétant les ressources et l'activité du périphérique. L'agent répond également aux commandes du gestionnaire pour récupérer les valeurs de la MIB et pour configurer les valeurs dans la MIB. L'agent et la MIB sont situés sur le commutateur. Pour configurer SNMP sur le commutateur, vous devez définir la relation entre le gestionnaire et l'agent.

SNMPv1 et v2C utilisent une forme de sécurité basée sur la communauté. Les gestionnaires SNMP peuvent accéder à l'agent de MIB par des mots de passe que l'on appelle chaînes de communauté. SNMPv1 et v2C sont généralement utilisés pour la surveillance de réseau sans le contrôle de réseau.

SNMPv3 fournit le contrôle et la surveillance du réseau. Il fournit un accès sécurisé aux périphériques par une combinaison de paquets d'encryption et d'authentification sur le réseau. Le modèle de sécurité utilisé par SNMPv3 est une stratégie d'authentification qui est configurée pour un utilisateur et le groupe dans lequel l'utilisateur réside. Un niveau de sécurité est le niveau de sécurité permis à l'intérieur du modèle de sécurité. Une combinaison du modèle de sécurité et du niveau de sécurité détermine quel mécanisme de sécurité est utilisé pour un paquet SNMP.

Notez ce qui suit à propos des objets SNMPv3 :

  • Chaque utilisateur appartient à un groupe.
  • Un groupe définit la régle d'accès pour un ensemble d'utilisateurs.
  • Un politique d'accès définit quels objets SNMP peuvent être accédés pour lecture, écriture ou création.
  • Un groupe détermine la liste des notifications que les utilisateurs peuvent recevoir.
  • Un groupe peut aussi définir le modèle de sécurité et le niveau de sécurité pour ses utilisateurs.
  • Un affichage SNMP est une liste de MIB à laquelle un groupe peut accéder.
  • Les données peuvent être recueillies à partir des périphériques SNMP sans crainte que les données soient trafiquées ou corrompues.
  • Les renseignements confidentiels, par exemple les paquets de commande de configuration SNMP modifiant une configuration de routeur, peuvent être encryptés pour empêcher le contenu d'être exposé sur le réseau.

Retour vers le haut

Options du système

Activer SNMP si vous prévoyez gérer le commutateur par une autre application de gestion de réseau. Pour activer SNMP, cliquez sur Activer sur la fenêtre SNMP principale. La case à cocher vide est le mode par défaut, ce qui signifie que SNMP est désactivé.

Les autres paramètres généraux SNMP comprennent le nom du commutateur ou de l'administrateur du réseau et l'emplacement du commutateur. Ces renseignements apparaissent dans la zone Renseignements sur le commutateur sur le Tableau de bord.

Personne-ressource du système Le nom de l'administrateur pour le commutateur ou le réseau. Le nom peut comporter jusqu'à 31 caractères alphanumériques. Le nom ne peut contenir un ? ou une tabulation.
Emplacement du système L'emplacement du commutateur. L'emplacement peut comporter jusqu'à 31 caractères alphanumériques. L'emplacement ne peut contenir un ? ou une tabulation.

Retour vers le haut

Créer des chaînes de communauté

Les chaînes de communauté sont des formes de mots de passe pour la MIB du commutateur. Vous pouvez créer des chaînes de communauté permettant un accès à distance lecture-écriture ou une lecture seule du gestionnaire au commutateur.

Pour créer une chaîne de communauté :

  1. Cliquez sur Lecture seule si la chaîne devrait uniquement permettre l'accès lecture seule au commutateur. Cliquez sur Lecture-écriture si la chaîne devrait permettre l'accès lecture-écriture au commutateur.

    • La chaîne de communauté Lecture seule fonctionne comme un mot de passe permettant au commutateur de valider les demandes Get (lecture seule) à partir d'une station de gestion de réseau. Si vous configurez la communauté de lecture SNMP, les utilisateurs peuvent accéder aux objets de la MIB, mais ne peuvent les modifier.
    • La chaîne de communauté Lecture-écriture fonctionne comme un mot de passe permettant au commutateur de valider les demandes Set (lecture-écriture) à partir d'une station de gestion de réseau. Si vous configurez la communauté écriture SNMP, les utilisateurs peuvent accéder et modifier les objets de la MIB.

  2. Entrez une chaîne de communauté dans le champ Nouvelle chaîne. La chaîne peut comporter jusqu'à 31 caractères alphanumériques. La chaîne ne peut contenir un ?, un espace ou une tabulation. La chaîne de communauté Lecture et la chaîne de communauté Écriture ne peuvent être identiques.

  3. Cliquez sur Ajouter. Pour enlever les chaînes de communauté de la liste, surlignez la chaîne et cliquez ensuite sur Enlever.

  4. Répétez les étapes 1 à 3 jusqu'à ce que vous ayez créé toutes vos chaînes de communauté.

  5. Cliquez sur Soumettre pour enregistrer vos modifications. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

Retour vers le haut

Afficher SNMP

Cliquez sur l'onglet Affichage pour afficher les identificateurs d'objet (OID, Object Identifiers) des objets auxquels on peut accéder. Cet onglet affiche v1default, ce qui permet l'accès à toutes les MIB de commutation.

Retour vers le haut

Afficher un groupe SNMP

Cliquez sur l'onglet Groupes pour afficher les attributs du groupe SNMP v1defaultGroup.

Retour vers le haut

Ajouter, modifier et supprimer des utilisateurs SNMP

Pour ajouter un utilisateur au groupe SNMP v1defaultGroup :

  1. Cliquez sur Créer à partir de la fenêtre Utilisateurs SNMP.

  2. Entrez le nom de l'utilisateur. La chaîne peut comporter jusqu'à 31 caractères alphanumériques. La chaîne ne peut contenir un ?, un espace ou une tabulation.
    Remarque : Ce champ est obligatoire.

  3. Sélectionnez un algorithme d'authentification pour protéger le trafic SNMP.

    • None signifie qu'aucun mécanisme de sécurité n'est exigé pour les paquets SNMP.
    • MD5 signifie que l'authentification est basée sur l'algorithme (HMAC-MD5) de Prétraitement 5 du Message de code d'authentification de message basé sur le hachage.
    • SHA signifie que l'authentification est basée sur l'algorithme (HMAC-SHA) de hachage sécurisé du Code d'authentification de message basé sur le hachage.

  4. Entrez un mot de passe. La chaîne peut comporter jusqu'à 64 caractères alphanumériques.

  5. Entrez le mot de passe de nouveau.

  6. Cliquez sur Terminé. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

  7. Cliquez sur Soumettre pour enregistrer vos modifications. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

Retour vers le haut

Pour changer d'utilisateur :

  1. Cochez la case correspondant à l'utilisateur sur l'onglet Utilisateurs SNMP.

  2. Cliquez sur Modifier.

  3. Sélectionnez un algorithme d'authentification pour protéger le trafic SNMP.

    • None signifie qu'aucun mécanisme de sécurité n'est exigé pour les paquets SNMP.
    • MD5 signifie que l'authentification est basée sur l'algorithme (HMAC-MD5) de Prétraitement 5 du Message de code d'authentification de message basé sur le hachage.
    • SHA signifie que l'authentification est basée sur l'algorithme (HMAC-SHA) de hachage sécurisé du Code d'authentification de message basé sur le hachage.

  4. Entrez un mot de passe. La chaîne peut comporter jusqu'à 64 caractères alphanumériques.

  5. Entrez le mot de passe de nouveau.

  6. Cliquez sur Terminé. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

  7. Cliquez sur Soumettre pour enregistrer vos modifications. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

Retour vers le haut

Pour supprimer un utilisateur :

  1. Dans l'onglet Utilisateurs, sélectionnez un ou plusieurs utilisateurs :

    • Cochez la case en haut de la colonne Sélectionner pour sélectionner tous les utilisateurs.
    • Cochez la (ou les) case(s) correspondant à un ou plusieurs utilisateurs spécifiques.

  2. Cliquez sur Supprimer.

  3. Cliquez sur Soumettre pour enregistrer vos modifications. Pour annuler les modifications non enregistrées, cliquez sur Annuler.

Retour vers le haut