Configuration SNMP StyleBook
Une application SNMP (Simple Network Management Protocol) vous aide à enregistrer les événements NetScaler dans NetScaler Console. Cette application s’exécute sur NetScaler Console et interroge l’agent SNMP sur une instance NetScaler. L’agent recherche dans la base d’informations de gestion (MIB) les données demandées par l’application de gestion de réseau et envoie ces données à l’application.
Lorsqu’une modification de configuration se produit sur une instance, un piège SNMP (trap) est généré. Les pièges sont ensuite envoyés à un périphérique distant appelé serveur de destination de piège ou destination de piège SNMP. NetScaler Console est configurée comme destination de piège. Vous pouvez interroger l’agent SNMP pour obtenir des informations spécifiques au système à partir d’un périphérique distant appelé gestionnaire SNMP. L’agent recherche ensuite dans la base d’informations de gestion (MIB) les données demandées et envoie ces données au gestionnaire SNMP.
Suivez les étapes ci-dessous pour déployer les configurations SNMP sur une instance NetScaler à l’aide de StyleBook :
-
Dans NetScaler Console, accédez à Applications > StyleBooks. Recherchez le StyleBook en tapant le nom
snmp_configuration. Cliquez sur Créer une configuration.Le StyleBook s’ouvre sous la forme d’une page d’interface utilisateur sur laquelle vous pouvez saisir les valeurs de tous les paramètres définis dans ce StyleBook.
-
Spécifiez les paramètres suivants :
-
Configuration MIB SNMP — Spécifiez les informations d’instance suivantes :
-
Contact de l’administrateur : l’adresse e-mail d’un administrateur.
-
Nom NetScaler : nom d’une instance NetScaler.
-
Emplacement NetScaler : emplacement physique d’une instance.
-
Numéro d’identification personnalisé : numéro d’identification personnalisé pour le NetScaler. Ce numéro permet d’identifier une instance.
-
Ownernode : l’ID du nœud de cluster où vous définissez cette MIB. Ce champ est obligatoire pour définir la MIB SNMP sur CLIP.
-
-
Configuration de la communauté SNMP — Une configuration de communauté SNMP authentifie les requêtes SNMP des gestionnaires SNMP. Vous pouvez associer cette chaîne à tout type de requête SNMP tel que GET, GET NEXT, ALL, GET BULK.
-
Configuration de l’ID de moteur SNMP — Le moteur SNMPv3 possède un identifiant (ID) unique. Cet ID est utilisé dans la communication entre l’utilisateur SNMPv3 et le moteur SNMPv3. Cet ID est une valeur hexadécimale d’au moins 10 caractères. Dans cette configuration, spécifiez l’
Ownernodeque vous mentionnez avec la configuration MIB.
-
Configuration des options SNMP — Vous pouvez activer ou désactiver les options SNMP pour un gestionnaire SNMP.
-
Requêtes SNMP Set : activez cette option qui permet aux gestionnaires SNMP d’écrire des valeurs dans des objets MIB.
-
Journalisation des pièges SNMP : cette option enregistre les événements de piège SNMP.
-
Niveau de journalisation des pièges SNMP : cette option envoie un niveau de journal d’audit des journaux de pièges SNMP.
-
Envoyer le nom de la partition : cette option envoie le nom de la partition.
-
-
Configuration du gestionnaire SNMP — Un gestionnaire SNMP pour interroger une instance NetScaler. Le gestionnaire est conforme aux versions SNMP V1, V2 et V3. Si vous spécifiez un ou plusieurs gestionnaires SNMP, l’instance n’accepte pas les requêtes SNMP d’autres hôtes que les gestionnaires SNMP spécifiés.
-
Adresse IP : adresse IP du gestionnaire SNMP.
-
Masque de sous-réseau : masque de sous-réseau associé à une adresse réseau IPv4.
-
Nouvelle tentative de résolution de domaine : si la dernière requête DNS ne parvient pas à résoudre le nom d’hôte du gestionnaire SNMP, l’instance NetScaler attend l’intervalle spécifié avant d’envoyer une autre requête DNS.
-
-
Configuration des alarmes SNMP — Ajoutez des alarmes SNMP pour générer des messages de piège spécifiques à l’entreprise. Une instance NetScaler envoie les messages de piège uniquement aux écouteurs de pièges de type (classe) SPÉCIFIQUE. Les alarmes SNMP sont basées sur des événements ou des seuils.
-
Nom du piège : nom de l’alarme SNMP.
-
État : une instance NetScaler génère des messages de piège uniquement pour les alarmes SNMP activées.
-
Journalisation : lorsque vous activez la journalisation, l’instance NetScaler enregistre chaque message de piège généré pour cette alarme.
-
Valeur de seuil élevé : cette valeur est la limite maximale d’un attribut associé à cette alarme. Lorsque l’attribut atteint ou dépasse cette valeur, une instance NetScaler génère un message de piège SNMP.
-
Valeur de seuil normal : cette valeur est la limite minimale d’un attribut associé à cette alarme. Lorsque l’attribut atteint ou tombe en dessous de cette valeur, une instance NetScaler génère un message de piège SNMP.
-
Heure (sec) : intervalle auquel l’instance NetScaler génère des messages de piège SNMP lorsque les conditions spécifiées sont remplies.
-
Gravité : le niveau de gravité des messages de piège générés par cette alarme. Ce champ est utile lorsque vous souhaitez qu’une instance envoie des messages de piège en fonction du niveau de gravité.
-
-
Configuration des pièges SNMP — Cette configuration ajoute des écouteurs de pièges SNMP. Une instance NetScaler génère des messages de piège pour signaler des conditions anormales. Les messages de piège sont envoyés à un écouteur de pièges pour aider les administrateurs à surveiller l’instance et à réagir rapidement à tout problème.
-
Classe de piège : type de messages de piège qu’une instance envoie à un écouteur de pièges.
-
Destination du piège : l’adresse IPv4 ou IPv6 de l’écouteur de pièges. Une instance envoie des messages de piège SNMP à cette adresse IP.
-
Version : une version SNMP. Cette version doit correspondre à la version de l’écouteur de pièges. Sinon, l’écouteur ignore les messages de piège.
-
Port de destination UDP : port UDP sur lequel l’écouteur de pièges reçoit les messages de piège. Cette valeur doit correspondre à la valeur de l’écouteur de pièges. Sinon, l’écouteur ignore les messages de piège.
-
Nom de la communauté : une chaîne est envoyée avec les messages de piège. L’écouteur de pièges utilise cette chaîne pour l’authentification.
-
IP source : adresse IP source. L’adresse IPv4 ou IPv6 d’une instance NetScaler.
-
Gravité : le niveau de gravité des messages de piège. Une instance NetScaler envoie les messages de piège pour les niveaux de gravité spécifiés et supérieurs.
-
Domaine de trafic : une valeur entière qui identifie de manière unique le domaine de trafic.
-
Toutes les partitions : si cette option est activée, une instance envoie les messages de piège de toutes les partitions à l’adresse IP de destination.
-
-
Configuration des vues SNMP — Les vues SNMP sont utilisées pour implémenter le contrôle d’accès pour un utilisateur SNMPv3. Les vues SNMP restreignent l’accès de l’utilisateur à des portions spécifiques de la MIB.
-
Nom de la vue : nom de la vue SNMPv3.
Une instance peut avoir plusieurs vues SNMPv3 portant le même nom, différenciées par les paramètres de sous-arborescence. Vous pouvez ajouter un maximum de 1000 vues SNMPv3.
-
Sous-arborescence : une branche particulière (sous-arborescence) de l’arborescence MIB que vous souhaitez associer à cette vue SNMPv3. Vous devez spécifier la sous-arborescence en tant qu’OID SNMP.
-
Type : ce champ vous permet d’inclure ou d’exclure des sous-arborescences d’une vue.
-
-
Configuration des groupes SNMP — Les groupes d’utilisateurs SNMPv3 sur une instance. Ces groupes sont des agrégations logiques d’utilisateurs SNMPv3. Les groupes SNMPv3 sont utilisés pour implémenter le contrôle d’accès et définir les niveaux de sécurité pour les utilisateurs. Vous pouvez ajouter un maximum de 1000 groupes SNMPv3 à une instance NetScaler.
-
Configuration des utilisateurs SNMP — Ajoutez des utilisateurs SNMPv3 qui peuvent envoyer des requêtes SNMP à une instance NetScaler. Vous pouvez ajouter un maximum de 1000 utilisateurs SNMPv3.
-
Nom : nom de l’utilisateur SNMPv3.
-
Groupe : nom du groupe SNMPv3 configuré que vous souhaitez lier à l’utilisateur SNMPv3. Les droits d’accès (vues SNMPv3 liées) et le niveau de sécurité définis pour ce groupe sont attribués à cet utilisateur.
-
Type d’authentification : un algorithme utilisé pour authentifier l’utilisateur SNMPv3 afin d’accéder à l’instance NetScaler. Vous devez spécifier le même algorithme d’authentification lorsque vous configurez l’utilisateur SNMPv3 dans le gestionnaire SNMP.
-
Mot de passe d’authentification : un mot de passe pour l’authentification. Ce mot de passe utilise le type d’algorithme d’authentification spécifié.
-
Type de confidentialité : un algorithme qui chiffre la communication entre un utilisateur SNMPv3 et l’instance NetScaler.
-
Mot de passe de confidentialité : une clé de chiffrement pour l’algorithme de chiffrement spécifié dans Type de confidentialité.
-
-
Configuration de la liaison de piège utilisateur SNMP — SNMPv3 offre des capacités de sécurité telles que l’authentification et le chiffrement en utilisant les informations d’identification des utilisateurs SNMP. Un gestionnaire SNMP ne peut recevoir des messages de piège SNMPv3 que si sa configuration inclut le mot de passe attribué à l’utilisateur SNMP.
-
-
Dans Instances cibles, sélectionnez les instances ou les groupes d’instances sur lesquels vous souhaitez exécuter la configuration.
Remarque
Vous pouvez déployer la configuration sur plusieurs NetScaler, en spécifiant autant d’instances cibles que nécessaire.
-
Dans Association de balises, associez toutes les balises StyleBook actuelles et futures à la configuration.
Cette option associe toutes les balises StyleBook à un pack de configuration. Elle garantit également l’association des nouvelles balises que vous pourriez ajouter aux StyleBooks à l’avenir.
-
Cliquez sur Exécution à blanc.
La page Objets affiche les objets qui sont créés, modifiés ou supprimés des instances NetScaler.
-
Cliquez sur Créer.
Le pack de configuration apparaît dans la page StyleBook > Configurations.