Documentation Produit
NetScaler SDX
Current Release 13.1 13.0 12.1
Voir PDF

Configuration de SNMP sur les appareils SDX

November 22, 2024
Contributeur: 
C C

Vous pouvez configurer un agent SNMP sur l’appliance NetScaler SDX pour générer des événements asynchrones, appelés interruptions. Les interruptions sont générées chaque fois que des conditions anormales se produisent sur l’appareil SDX. Les interruptions sont ensuite envoyées à un périphérique distant appelé écouteur d’interruptions **, qui signale la condition anormale sur l’appareil SDX.

Outre la configuration d’une destination d’interruption SNMP, le téléchargement de fichiers MIB et la configuration d’un ou plusieurs gestionnaires SNMP, vous pouvez configurer l’appliance NetScaler SDX pour les requêtes SNMPv3.

La figure suivante illustre un réseau avec un dispositif SDX sur lequel SNMP est activé et configuré. Dans la figure, chaque application de gestion de réseau SNMP utilise SNMP pour communiquer avec l’agent SNMP sur l’appliance SDX.

Figure 1. Appareil SDX prenant en charge SNMP

Diagramme de réseau

L’agent SNMP sur l’appliance SDX génère des interruptions compatibles uniquement avec SNMPv2. Les interruptions prises en charge peuvent être visualisées dans le fichier SDX MIB. Vous pouvez télécharger ce fichier à partir de la page Téléchargements de l’interface utilisateur SDX.

Pour ajouter une destination d’interruption SNMP

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Système > SNMP, puis cliquez sur Destinations des interruptions SNMP.

  2. Dans le volet Destinations des interruptions SNMP, cliquez sur Ajouter.

  3. Dans la page Configurer la destination des interruptions SNMP, spécifiez les valeurs des paramètres suivants :

    • Serveur de destination : adresse IPv4 de l’écouteur d’interruption auquel envoyer les messages d’interruption SNMP.
    • Port : port UDP sur lequel l’écouteur d’interruption écoute les messages d’interruption. Doit correspondre au paramètre de l’écouteur de piège, sinon l’écouteur supprime les messages. Valeur minimale : 1. Par défaut : 162.
    • Communauté : mot de passe (chaîne) envoyé avec les messages d’interruption, afin que l’auditeur d’interruption puisse les authentifier. Peut inclure des lettres, des chiffres et des traits d’union (-), des points (.), des dièses (#), des espaces ( ), des arobases (@), des signes égal (=), des deux points (:) et des traits de soulignement (_). Remarque : spécifiez la même chaîne de communauté sur le périphérique d’écoute des interruptions, sinon l’écouteur supprime les messages. Par défaut : public.

  4. Cliquez sur Ajouter, puis sur Fermer. La destination d’interruption SNMP que vous avez ajoutée apparaît dans le volet Interruptions SNMP.

    Pour modifier les valeurs des paramètres d’une destination d’interruption SNMP, dans le volet Destinations d’interruption SNMP, sélectionnez la destination d’interruption que vous souhaitez modifier, puis cliquez sur Modifier. Dans la boîte de dialogue Modifier la destination de l’interruption SNMP, modifiez les paramètres.

    Pour supprimer une interruption SNMP, dans le volet Destinations d’interruption SNMP, sélectionnez la destination d’interruption que vous souhaitez supprimer, puis cliquez sur Supprimer. Dans la boîte de message de confirmation, cliquez pour supprimer la destination de l’interruption SNMP.

Téléchargement des fichiers MIB

Vous devez télécharger le fichier suivant avant de commencer à surveiller un appareil SDX.

SDX-MIB-smiv2.mib. Ce fichier est utilisé par les gestionnaires SNMPv2 et les écouteurs d’interruption SNMPv2.

Le fichier inclut une MIB d’entreprise NetScaler qui fournit des événements spécifiques à SDX.

Pour télécharger les fichiers MIB

  1. Connectez-vous à la page Téléchargements de l’interface utilisateur de l’appliance SDX.
  2. Sous Fichiers SNMP, cliquez sur SNMP v2 - Définitions d’objets MIB. Vous pouvez ouvrir le fichier en utilisant un navigateur MIB.

Ajout d’une communauté de gestionnaires SNMP

Configurez les gestionnaires SNMP sur l’appliance SDX pour interroger et surveiller l’appliance et les périphériques gérés hébergés sur l’appliance. Vous devez également fournir au gestionnaire SNMP les informations spécifiques à l’appareil requises. Pour un gestionnaire SNMP IPv4, vous pouvez spécifier un nom d’hôte au lieu de l’adresse IP du gestionnaire. Si vous le faites, vous devez ajouter un serveur de noms DNS qui résout le nom d’hôte du gestionnaire SNMP en son adresse IP.

Configurer au moins un gestionnaire SNMP. Si vous ne configurez pas de gestionnaire SNMP, l’appareil n’accepte ni ne répond aux requêtes SNMP provenant d’aucune adresse IP sur le réseau. Si vous configurez un ou plusieurs gestionnaires SNMP, l’appliance accepte et répond uniquement aux requêtes SNMP provenant de ces adresses IP spécifiques.

Pour configurer un gestionnaire SNMP

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Système, puis développez SNMP.
  2. Cliquez sur Gestionnaires.
  3. Dans le volet de détails, cliquez sur Ajouter.
  4. Dans la page Créer une communauté de gestionnaires SNMP, définissez les paramètres suivants :
    • Gestionnaire SNMP : adresse IPv4 du gestionnaire SNMP. Alternativement, au lieu d’une adresse IPv4, vous pouvez spécifier un nom d’hôte qui a été attribué à un gestionnaire SNMP. Si vous le faites, vous devez ajouter un serveur de noms DNS qui résout le nom d’hôte du gestionnaire SNMP en son adresse IP.
    • Communauté : la chaîne de communauté SNMP. Peut être composé de 1 à 31 caractères comprenant des lettres majuscules et minuscules, des chiffres, ainsi que le trait d’union (-), le point (.), le dièse (#), l’arobase (@), le signe égal (=), les deux points (:) et le trait de soulignement (_).
    • Sélectionnez la case à cocher Activer le réseau de gestion pour spécifier les gestionnaires SNMP à l’aide du masque de réseau.
    • Dans le champ Masque de réseau , entrez le masque de réseau de la communauté SNMP.
  5. Cliquez sur Ajouter, puis sur Fermer.

Configuration de l’appliance SDX pour les requêtes SNMPv3

SNMPv3 est basé sur la structure et l’architecture de base de SNMPv1 et SNMPv2. Cependant, SNMPv3 améliore l’architecture de base pour intégrer des fonctionnalités d’administration et de sécurité, telles que l’authentification, le contrôle d’accès, le contrôle de l’intégrité des données, la vérification de l’origine des données, le contrôle de l’actualité des messages et la confidentialité des données.

L’appliance NetScaler SDX prend en charge les entités suivantes qui vous permettent d’implémenter les fonctionnalités de sécurité de SNMPv3 :

  • Vues SNMP
  • Utilisateurs SNMP

Ces entités fonctionnent ensemble pour implémenter les fonctionnalités de sécurité SNMPv3. Les vues sont créées pour permettre l’accès aux sous-arborescences du MIB.

Ajout d’un gestionnaire SNMP

Configurez l’appliance SDX pour permettre aux gestionnaires SNMP appropriés de l’interroger. Fournissez également au gestionnaire SNMP les informations requises spécifiques à l’appareil. Pour un gestionnaire SNMP IPv4, vous pouvez spécifier un nom d’hôte au lieu de l’adresse IP du gestionnaire. Si vous le faites, vous devez ajouter un serveur de noms DNS qui résout le nom d’hôte du gestionnaire SNMP en son adresse IP.

Configurer au moins un gestionnaire SNMP. Si vous ne configurez pas de gestionnaire SNMP, l’appareil n’accepte ni ne répond aux requêtes SNMP provenant d’aucune adresse IP sur le réseau. Si vous configurez un ou plusieurs gestionnaires SNMP, l’appliance accepte et répond uniquement aux requêtes SNMP provenant de ces adresses IP spécifiques.

Pour configurer un gestionnaire SNMP:

  1. Accédez à la page Système > Configuration .
  2. Dans l’onglet Configuration, dans le volet de navigation, développez Système, puis développez SNMP.
  3. Cliquez sur Gestionnaires.
  4. Dans le volet de détails, cliquez sur Ajouter.
  5. Dans la boîte de dialogue Ajouter une communauté SNMP Manager, définissez les paramètres suivants :
    • Gestionnaire SNMP— Adresse IPv4 du gestionnaire SNMP. Alternativement, au lieu d’une adresse IPv4, vous pouvez spécifier un nom d’hôte qui a été attribué à un gestionnaire SNMP. Si vous le faites, vous devez ajouter un serveur de noms DNS qui résout le nom d’hôte du gestionnaire SNMP en son adresse IP.
    • Communauté— La chaîne de communauté SNMP. Peut être composé de 1 à 31 caractères comprenant des lettres majuscules et minuscules, des chiffres, ainsi que le trait d’union (-), le point (.), le dièse (#), l’arobase (@), le signe égal (=), les deux points (:) et le trait de soulignement (_).
  6. Cliquez sur Ajouter, puis sur Fermer.

Configuration d’une vue SNMP

Les vues SNMP limitent l’accès des utilisateurs à des parties spécifiques du MIB. Les vues SNMP sont utilisées pour implémenter le contrôle d’accès.

Pour configurer une vue

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Système, puis développez SNMP.
  2. Cliquez sur Vues.
  3. Dans le volet de détails, cliquez sur Ajouter.
  4. Dans la boîte de dialogue Ajouter une vue SNMP, définissez les paramètres suivants :
    • Nom : nom de la vue SNMPv3. Peut être composé de 1 à 31 caractères, notamment des lettres majuscules et minuscules, des chiffres, ainsi que le trait d’union (-), le point (.), le dièse (#), l’arobase (@), le signe égal (=), les deux points (:) et le trait de soulignement (_). Choisissez un nom qui aide à identifier la vue SNMPv3.
    • Sous-arbre : une branche particulière (sous-arbre) de l’arborescence MIB que vous souhaitez associer à cette vue SNMPv3. Spécifiez le sous-arbre en tant qu’OID SNMP.
    • Type : inclut ou exclut le sous-arbre, spécifié par le paramètre sous-arbre, dans ou depuis cette vue. Ce paramètre peut être utile lorsque vous avez inclus un sous-arbre, tel que A, dans une vue SNMPv3 et que vous souhaitez exclure un sous-arbre spécifique de A, tel que B, de la vue SNMPv3.

Configuration d’un utilisateur SNMP

Après avoir créé une vue SNMP, ajoutez des utilisateurs SNMP. Les utilisateurs SNMP ont accès aux MIB nécessaires pour interroger les gestionnaires SNMP.

Pour configurer un utilisateur

  1. Dans l’onglet Configuration, dans le volet de navigation, développez Système, puis développez SNMP.
  2. Cliquez sur Utilisateurs.
  3. Dans le volet de détails, cliquez sur Ajouter.
  4. Dans la page Créer un utilisateur SNMP, définissez les paramètres suivants :
    • Nom : nom de l’utilisateur SNMPv3. Peut être composé de 1 à 31 caractères, notamment des lettres majuscules et minuscules, des chiffres, ainsi que le trait d’union (-), le point (.), le dièse (#), l’arobase (@), le signe égal (=), les deux points (:) et le trait de soulignement (_).
    • Niveau de sécurité : niveau de sécurité requis pour la communication entre l’appareil et les utilisateurs SNMPv3. Sélectionnez l’une des options suivantes :
      • noAuthNoPriv : ne nécessite ni authentification ni cryptage.
      • authNoPriv : nécessite une authentification mais aucun chiffrement.
      • authPriv : exiger l’authentification et le chiffrement.
    • Protocole d’authentification : algorithme d’authentification utilisé par l’appareil et l’utilisateur SNMPv3 pour authentifier la communication entre eux. Spécifiez le même algorithme d’authentification lorsque vous configurez l’utilisateur SNMPv3 dans le gestionnaire SNMP.
    • Mot de passe d’authentification : phrase de passe à utiliser par l’algorithme d’authentification. Peut être composé de 1 à 31 caractères, notamment des lettres majuscules et minuscules, des chiffres, ainsi que le trait d’union (-), le point (.), le dièse (#), l’espace ( ), l’arobase (@), le signe égal (=), les deux points (:) et le trait de soulignement (_).
    • Protocole de confidentialité : algorithme de chiffrement utilisé par l’appareil et l’utilisateur SNMPv3 pour chiffrer la communication entre eux. Spécifiez le même algorithme de chiffrement lorsque vous configurez l’utilisateur SNMPv3 dans le gestionnaire SNMP.
    • Nom de la vue : nom de la vue SNMPv3 configurée que vous souhaitez lier à cet utilisateur SNMPv3. Un utilisateur SNMPv3 peut accéder aux sous-arborescences liées à cette vue SNMPv3 en tant que type INCLUS, mais ne peut pas accéder à celles qui sont de type EXCLUS.

Configuration d’une alarme SNMP

L’appareil fournit un ensemble prédéfini d’entités de condition appelées alarmes SNMP. Lorsque la condition définie pour une alarme SNMP est remplie, l’appareil génère des messages d’interruption SNMP qui sont envoyés aux écouteurs d’interruption configurés. Par exemple, lorsque l’alarme deviceAdded est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruption chaque fois qu’un périphérique (instance) est provisionné sur l’appliance. Vous pouvez attribuer un niveau de gravité à une alarme SNMP. Lorsque vous procédez ainsi, les messages d’interruption correspondants se voient attribuer ce niveau de gravité.

Voici les niveaux de gravité définis sur l’appareil, par ordre décroissant de gravité :

  • Critique

  • Majeur

  • Mineure
  • Avertissement
  • Informatif (par défaut)

Par exemple, si vous définissez un niveau de gravité d’avertissement pour l’alarme SNMP nommée deviceAdded, les messages d’interruption générés lorsqu’un périphérique est ajouté se voient attribuer le niveau de gravité d’avertissement.

Vous pouvez également configurer une alarme SNMP pour enregistrer les messages d’interruption correspondants générés chaque fois que la condition de cette alarme est remplie.

Pour modifier une alarme SNMP prédéfinie, cliquez sur Système > SNMP > Alarmes.

Alarme de surveillance des écarts dans l’inventaire du service de gestion

Le service de gestion surveille toutes les interfaces et tous les canaux de son inventaire, en vérifiant les divergences entre la base de données du service de gestion, le serveur Xen et VPX. Si des incompatibilités dans les détails du canal ou de l’interface sont détectées, une alarme « VPXInterfacesNotInSync » est déclenchée. Cette fonctionnalité est disponible dans les versions 14.1-34.x et ultérieures.

Alarme VPXInterfacesNotInSync

Configuration de SNMP sur les appareils SDX
November 22, 2024
Contributeur: 
C C
November 22, 2024
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.