Protocole de gestion de
réseau simple (SNMP)
Le switch prend en charge les versions 1, 2C et 3 du protocole SNMP. Le protocole
SNMP permet de gérer le switch à distance grâce à d'autres logiciels de gestion du
réseau. Cette fonctionnalité est désactivée par défaut.
Le protocole SNMP repose sur trois concepts :
• Gestionnaires SNMP (logiciel client)
• Agents SNMP (dispositifs réseau)
• Base de données de gestion MIB (Management Information Base)
Voir MIB pris en charge, page 242
par le switch.
Le gestionnaire SNMP exécute le logiciel de gestion SNMP. Les dispositifs réseau
à gérer, comme les ponts, les routeurs, les serveurs et les stations de travail, ont un
module de logiciel agent. L'agent fournit un accès à une MIB locale d'objets qui
reflètent les ressources et l'activité du dispositif. L'agent répond également aux
commandes du gestionnaire afin de récupérer les valeurs de la MIB et pour régler
des valeurs dans la MIB. L'agent et la MIB sont sur le switch. Pour configurer le
protocole SNMP sur le switch, vous définissez la relation entre le gestionnaire
et l'agent.
SNMPv1 et v2C utilisent une forme de sécurité reposant sur la communauté.
Les gestionnaires SNMP peuvent accéder à la MIB de l'agent grâce à des mots de
passe correspondant aux chaînes de la communauté. SNMPv1 et v2C sont utilisés
pour la surveillance du réseau sans contrôle réseau.
SNMPv3 assure la surveillance et le contrôle du réseau. Il fournit un accès sécurisé
aux dispositifs par une combinaison d'authentification et de chiffrement des
paquets sur le réseau. Le modèle de sécurité utilisé par le protocole SNMPv3
est une stratégie d'authentification configurée pour un utilisateur et un groupe
d'utilisateurs. Un niveau de sécurité correspond au niveau de sécurité autorisée dans
un modèle de sécurité. Une combinaison d'un modèle de sécurité et d'un niveau de
sécurité détermine le mécanisme de sécurité utilisé pour un paquet SNMP.
Ce qui suit sont des recommandations pour les objets SNMPv3 :
SNMPv.3 est disponible uniquement dans la version cryptographique du
IMPORTANT
firmware du switch.
• Chaque utilisateur appartient à un groupe.
• Un groupe définit la stratégie d'accès d'un ensemble d'utilisateurs.
• Une politique d'accès définit les objets SNMP accessibles en lecture,
écriture et création.
• Un groupe détermine la liste des notifications que ses utilisateurs peuvent
recevoir.
• Un groupe définit également le modèle de sécurité et le niveau de sécurité
de ses utilisateurs.
• Une vue SNMP est une liste de MIB à laquelle un groupe peut accéder.
• Il est possible de collecter les données en toute sécurité depuis les dispositifs
SNMP sans crainte qu'elles soient trafiquées ou corrompues.
• Des informations confidentielles, par exemple, les paquets de commandes
SNMP Set qui modifient une configuration de routeur peuvent être chiffrés
pour empêcher le contenu d'être exposé sur le réseau.
Publication Rockwell Automation 1783-UM007B-FR-P - Mars 2015
Configuration des fonctionnalités du switch
pour en savoir plus sur les MIB prises en charge
Chapitre 7
241