ADC

Configuration du Citrix ADC pour générer des pièges SNMP

Vous pouvez configurer l’appliance Citrix ADC pour générer des événements asynchrones, appelés pièges. Les pièges sont générés chaque fois que des conditions anormales se produisent sur l’appareil. Les interruptions sont envoyées à un périphérique distant appelé écouteur d’interruptions. Il aide les administrateurs à surveiller l’appliance et à réagir rapidement à tous les problèmes.

L’appliance Citrix ADC fournit un ensemble d’entités de condition appelées alarmes SNMP. Lorsque la condition d’une alarme SNMP est remplie, l’appliance génère des messages d’interruption SNMP qui sont envoyés aux récepteurs d’interruption configurés. Par exemple, lorsque l’alarme d’échec de connexion est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruptions en cas d’échec de connexion sur l’appliance.

Pour configurer l’appliance Citrix ADC pour générer des interruptions, vous devez activer et configurer les alarmes. Ensuite, vous spécifiez les écouteurs de piège auxquels l’appliance envoie les messages d’interruption générés.

Activation d’une alarme SNMP

L’appliance Citrix ADC génère des interruptions uniquement pour les alarmes SNMP qui sont activées. Certaines alarmes sont activées par défaut, mais vous pouvez les désactiver.

Lorsque vous activez une alarme SNMP, l’appliance génère des messages d’interruption correspondants lorsque certains événements se produisent. Certaines alarmes sont activées par défaut.

Pour activer une alarme SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir les paramètres et vérifier la configuration :

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

Pour activer une alarme SNMP à l’aide de l’interface graphique

  1. Accédez à Système > SNMP > Alarmes, puis sélectionnez l’alarme.
  2. Cliquez sur Actions et sélectionnez Activer.

Configuration des alarmes

L’appliance Citrix ADC fournit un ensemble d’entités de condition appelées alarmes SNMP. Lorsque la condition définie pour une alarme SNMP est remplie, l’appliance génère des messages d’interruption SNMP qui sont envoyés aux récepteurs d’interruptions configurés. Par exemple, lorsque l’alarme d’échec de connexion est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruptions en cas d’échec de connexion sur l’appliance.

Vous pouvez attribuer un niveau de gravité à une alarme SNMP. Lorsque vous effectuez cette opération, ce niveau de gravité est attribué aux messages d’interception correspondants.

Les niveaux de gravité suivants sont définis sur l’appliance, par ordre de gravité décroissant.

  • Critical
  • Major
  • Mineur
  • Avertissement
  • Informationnel

Par exemple, si vous définissez un niveau de gravité d’avertissement pour l’alarme SNMP nommé LOGIN-FAILURE, les messages d’interruption générés en cas d’échec de connexion sont affectés au niveau de gravité de l’avertissement.

Remarque

Citrix ADC prend en charge diverses alarmes SNMP. Pour plus d’informations, voir Alarmes SNMP.

Vous pouvez également configurer une alarme SNMP pour consigner les messages d’interruption correspondants générés chaque fois que la condition de cette alarme est remplie.

Pour configurer une alarme SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer une alarme SNMP et vérifier la configuration :

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

Où,

ThresholdValue : valeur du seuil supérieur. L’appliance Citrix ADC génère un message d’interruption SNMP lorsque la valeur de l’attribut associé à l’alarme est supérieure ou égale à la valeur de seuil élevé spécifiée.

NormalValue : valeur du seuil normal. Un message d’interruption est généré si la valeur de l’attribut concerné tombe à une valeur inférieure ou égale à cette valeur après avoir dépassé le seuil supérieur.

Pour configurer les alarmes SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP > Alarmes, sélectionnez une alarme et configurez les paramètres de l’alarme.

Configuration des interruptions SNMPv1 ou SNMPv2

Après avoir configuré les alarmes, vous devez spécifier l’écouteur d’interruptions auquel l’appliance envoie les messages d’interruption. Outre la spécification de paramètres tels que l’adresse IP ou IPv6 et le port de destination de l’écouteur d’interruptions, vous pouvez spécifier le type d’interruption (générique ou spécifique) et la version SNMP.

Vous pouvez configurer un maximum de 20 récepteurs d’interruptions pour recevoir des pièges génériques ou spécifiques.

Vous pouvez également configurer l’appliance pour envoyer des messages d’interruption SNMP avec une adresse IP source autre que l’adresse IP Citrix ADC (NSIP ou NSIP6) à un écouteur d’interruptions particulier. Pour un écouteur d’interruption doté d’une adresse IPv4, vous pouvez définir l’adresse IP source sur une adresse IP mappée (MIP) ou une adresse IP de sous-réseau (SNIP) configurée sur l’appliance. Pour un écouteur de piège doté d’une adresse IPv6, vous pouvez définir l’adresse IP source sur une adresse IPv6 de sous-réseau (SNIP6) configurée sur l’appliance.

Vous pouvez également configurer l’appliance pour qu’elle envoie des messages d’interruption à un écouteur de piège basé sur un niveau de gravité. Par exemple, si vous définissez le niveau de gravité Mineure pour un écouteur d’interruption, tous les messages d’interruption dont le niveau de gravité est égal ou supérieur à Mineure (Mineure, Major et Critique) sont envoyés à l’écouteur d’interruption.

Si vous avez défini une chaîne communautaire pour l’écouteur d’interruptions, vous devez également spécifier une chaîne de communauté pour chaque interruption qui doit être envoyée à l’écouteur. Un écouteur d’interruptions pour lequel une chaîne communautaire a été définie accepte uniquement les messages d’interception qui incluent une chaîne communautaire correspondant à la chaîne de communauté définie dans l’écouteur d’interruptions. D’autres messages d’interruptions sont supprimés.

Pour ajouter une interruption SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir les paramètres et vérifier la configuration :

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

Exemple :

> `add snmp trap specific 192.0.2.10 -version V2 -destPort 162 -communityName com1 -severity Major`
<!--NeedCopy-->

Pour configurer les interruptions SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP > Piègeset créez l’interruption SNMP.

Configuration des pièges SNMPv3

SNMPv3 fournit des fonctionnalités de sécurité telles que l’authentification et le chiffrement à l’aide des informations d’identification des utilisateurs SNMP. Un gestionnaire SNMP ne peut recevoir des messages d’interruption SNMPv3 que si sa configuration inclut le mot de passe attribué à l’utilisateur SNMP.

La destination d’interruption peut désormais recevoir des messages d’interruption SNMPv1, SNMPv2 et SNMPv3.

Pour configurer une interruption SNMPv3 à l’aide de l’interface de ligne de commande

À l’invite de commandes, procédez comme suit :

  1. Ajoutez une interruption SNMPv3.

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    Remarque

    Une fois définie, la version de l’interruption SNMP ne peut pas être modifiée.

    Exemple

    > add snmp trap specific 192.0.2.10 -version V3 -destPort 162 -communityName com1 -severity Major
    <!--NeedCopy-->
    
  2. Ajoutez un utilisateur SNMP.

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    Exemple

    > add snmp user edocs_user -group edocs_group
    <!--NeedCopy-->
    
  3. Liez l’interruption SNMPv3 à l’utilisateur SNMP.

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

Exemple

    > bind snmp trap specific 192.0.2.10 -version V3 -userName edocs_user -securityLevel authPriv
<!--NeedCopy-->

Pour configurer un piège SNMPv3 à l’aide de l’interface graphique

  1. Ajoutez une interruption SNMPv3.

    Accédez à Système > SNMP > Piègeset créez l’interruption SNMP en sélectionnant V3 comme version SNMP.

  2. Ajoutez un utilisateur SNMP.

    Accédez à Système > SNMP > Utilisateurs et créez l’utilisateur SNMP.

  3. Liez l’interruption SNMPv3 à l’utilisateur SNMP.

    • Accédez à Système > SNMP > Pièges, puis sélectionnez l’interruption SNMP version 3.
    • Sélectionnez l’utilisateur auquel le piège doit être lié et définissez le niveau de sécurité approprié.

Journalisation des interruptions SNMP

Une appliance Citrix ADC peut enregistrer les messages d’interruption SNMP (pour les alarmes SNMP dans lesquelles la fonctionnalité de journalisation est activée) lorsque vous activez l’option de journalisation des interruptions SNMP et qu’au moins un écouteur d’interruptions est configuré sur l’appliance. Vous pouvez désormais spécifier le niveau du journal d’audit des messages d’interruption envoyés à un serveur de journaux externe. Le niveau de journalisation par défaut est Informatif. Les valeurs possibles sont Emergency, Alert, Critical, Error, Warning, Debug et Notice.

Par exemple, vous pouvez définir le niveau du journal d’audit sur Critique pour un message d’interruption SNMP généré par un échec de connexion. Ces informations sont ensuite disponibles sur le serveur NSLOG ou SYSLOG pour le dépannage.

Pour activer la journalisation des interruptions SNMP et configurer le niveau du journal des interruptions à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer la journalisation des interruptions SNMP et vérifier la configuration :

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

Pour activer la journalisation des interruptions SNMP et configurer le niveau du journal des interruptions SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP, cliquez sur Modifier les options SNMP et définissez les paramètres suivants :

  1. Enregistrement des interruptions SNMP : activez cette case à cocher pour activer la journalisation des interruptions SNMP lorsqu’au moins un écouteur d’interruptions est configuré sur l’appliance.
  2. Niveau de journalisation des interruptions SNMP : sélectionnez un niveau de journal d’audit pour l’interruptions SNMP. Par défaut, le niveau d’audit d’une interruption SNMP est défini sur « Informationnel ». «
Configuration du Citrix ADC pour générer des pièges SNMP