ADC

Configuration SNMP

L’application de gestion réseau SNMP (Simple Network Management Protocol), exécutée sur un ordinateur externe, interroge l’agent SNMP sur l’appliance NetScaler. L’agent recherche dans la base d’informations de gestion (MIB) les données demandées par l’application de gestion réseau et envoie les données à l’application.

La surveillance SNMP utilise des pièges, des messages et des alarmes. Les messages d’interruption SNMP sont des événements asynchrones que l’agent génère pour signaler des conditions anormales, signalées par des alarmes. Par exemple, si vous souhaitez être informé lorsque l’utilisation du processeur est supérieure à 90 %, vous pouvez configurer une alarme correspondant à cette situation. La figure suivante montre un réseau avec une appliance NetScaler sur laquelle le SNMP est activé et configuré.

Figure 1. SNMP sur l’appliance NetScaler

SNMP sur NetScaler

L’agent SNMP d’une appliance NetScaler prend en charge les versions 1 (SNMPv1), SNMP 2 (SNMPv2) et SNMP version 3 (SNMPv3). Comme il fonctionne en mode bilingue, l’agent peut gérer les requêtes SNMPv2, telles que les requêtes Get-Bulk et SNMPv1. L’agent SNMP envoie également des pièges conformes à SNMPv2 et prend en charge les types de données SNMPv2, tels que counter64. Les gestionnaires SNMPv1 (programmes sur d’autres serveurs qui demandent des informations SNMP à l’appliance ADC) utilisent le fichier NS-MIB-SMIV1.mib lors du traitement des requêtes SNMP. Les gestionnaires SNMPv2 utilisent le fichier NS-MIB-SMIv2.mib.

L’appliance NetScaler prend en charge les MIB spécifiques à l’entreprise suivants :

  • Sous-ensemble de groupes MIB-2 standard. Fournit les groupes MIB-2 SYSTEM, IF, ICMP, UDP et SNMP.
  • Un MIB d’entreprise système. Fournit une configuration et des statistiques spécifiques au système.

Pour configurer le SNMP, vous devez spécifier quels gestionnaires peuvent interroger l’agent SNMP, ajouter des auditeurs d’interruptions SNMP qui recevront les messages d’interruption SNMP et configurer les alarmes SNMP.

Ajouter des gestionnaires SNMP

Vous pouvez configurer un poste de travail exécutant une application de gestion conforme à la version 1, 2 ou 3 du protocole SNMP pour accéder à un dispositif. Un tel poste de travail est appelé gestionnaire SNMP. Si vous ne spécifiez pas de gestionnaire SNMP sur l’appliance, celle-ci accepte et répond aux requêtes SNMP provenant de toutes les adresses IP du réseau. Si vous configurez un ou plusieurs gestionnaires SNMP, l’appliance accepte et répond aux requêtes SNMP provenant uniquement de ces adresses IP spécifiques. Lorsque vous spécifiez l’adresse IP d’un gestionnaire SNMP, vous pouvez utiliser le paramètre netmask pour autoriser l’accès à partir de sous-réseaux entiers. Vous pouvez ajouter un maximum de 100 gestionnaires ou réseaux SNMP. Pour ajouter un gestionnaire SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un gestionnaire SNMP et vérifier la configuration :

add snmp manager <IPAddress> ... [-netmask <netmask>] show snmp manager <IPAddress>

Exemple :

add snmp manager 10.102.29.5 -netmask 255.255.255.255
Done
show snmp manager 10.102.29.5
10.102.29.5 255.255.255.255
Done
<!--NeedCopy-->

Pour ajouter un gestionnaire SNMP à l’aide de l’interface graphique :

  1. Dans le volet de navigation, développez Système, développez SNMP, puis cliquez sur Managers.
  2. Dans le volet de détails, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Ajouter un gestionnaire SNMP, dans la zone de texte Adresse IP, tapez l’adresse IP de la station de travail exécutant l’application de gestion (par exemple, 10.102.29.5).
  4. Cliquez sur Créer, puis sur Fermer.
  5. Vérifiez que le gestionnaire SNMP que vous avez ajouté apparaît dans la section Détails en bas du volet.

Ajouter des écouteurs SNMP Traps

Après avoir configuré les alarmes, vous devez spécifier l’écouteur d’interruptions auquel l’appliance enverra les messages d’interruption. Outre la spécification de paramètres tels que l’adresse IP et le port de destination de l’écouteur d’interruptions, vous pouvez spécifier le type d’interruption (générique ou spécifique) et la version SNMP.

Vous pouvez configurer un maximum de 20 récepteurs d’interruptions pour recevoir des pièges génériques ou spécifiques.

Pour ajouter un écouteur d’interruptions SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter un piège SNMP et vérifier qu’il a bien été ajouté :

  • add snmp trap specific <IP>
  • show snmp trap

Exemple :

Trap type: SPECIFIC
Destination IP: 10.102.29.3
TD: 0
Destination Port: 162
Source IP: NetScaler IP
Version: V2
Min-Severity: -
AllPartition: DISABLED
Community: public
<!--NeedCopy-->

Pour ajouter un écouteur d’interruptions SNMP à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, développez SNMP, puis cliquez sur Traps .
  2. Dans le volet de détails, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une destination d’interruption SNMP, dans la zone de texte Adresse IP de destination, tapez l’adresse IP (par exemple, 10.102.29.3).
  4. Cliquez sur Create, puis cliquez sur Close.
  5. Vérifiez que le piège SNMP que vous avez ajouté apparaît dans la section Détails en bas du volet.

Configurer les alarmes SNMP

Vous configurez les alarmes de manière à ce que l’appliance génère un message d’alerte lorsqu’un événement correspondant à l’une des alarmes se produit. La configuration d’une alarme consiste à activer l’alarme et à définir le niveau de gravité auquel un piège est généré. Il existe cinq niveaux de gravité : critique, majeur, mineur, avertissant et informatif. Un piège est envoyé uniquement lorsque la gravité de l’alarme correspond à la gravité spécifiée pour le piège.

Certaines alarmes sont activées par défaut. Si vous désactivez une alarme SNMP, l’appliance ne génère pas de messages d’interruption lorsque des événements correspondants se produisent. Par exemple, si vous désactivez l’alarme SNMP d’échec de connexion, l’appliance ne générera pas de message d’interruption en cas d’échec de connexion.

Pour activer ou désactiver une alarme à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver une alarme et vérifier qu’elle a été activée ou désactivée :

  • set snmp alarm [-state ENABLED DISABLED ]
  • show snmp alarm <trapName>

    Exemple

set snmp alarm LOGIN-FAILURE -state ENABLED
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED - ENABLED
Done
<!--NeedCopy-->

Pour définir la gravité de l’alarme à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir la gravité de l’alarme et vérifier que la gravité a été correctement définie :

  • set snmp alarm <trapName> [-severity <severity>]
  • show snmp alarm <trapName>

Exemple :

set snmp alarm LOGIN-FAILURE -severity Major
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED Major ENABLED
Done
<!--NeedCopy-->

Pour configurer les alarmes à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, développez SNMP, puis cliquez sur Alarmes.
  2. Dans le volet de détails, sélectionnez une alarme (par exemple, LOGIN-FAILURE), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer l’alarme SNMP, pour activer l’alarme, sélectionnez Activé dans la liste déroulante État. Pour désactiver l’alarme, sélectionnez Désactivé.
  4. Dans la liste déroulante Gravité, sélectionnez une option de gravité (par exemple, Major).
  5. Cliquez sur OK, puis sur Fermer.
  6. Vérifiez que les paramètres de l’alarme SNMP que vous avez configurée sont correctement configurés en consultant la section Détails en bas du volet.
Configuration SNMP