Snmp - Rockwell Automation Allen-Bradley Stratix 5700 Manuel Utilisateur

Chapitre 3 Fonctionnalités logicielles du switch

SNMP

90
Le switch prend en charge les versions 1, 2C et 3 du protocole SNMP (Simple
Network Management Protocol). Le protocole SNMP permet de gérer le switch à
distance grâce à d'autres logiciels de gestion du réseau. Cette fonctionnalité est
désactivée par défaut.
Le protocole SNMP repose sur trois concepts :
• Gestionnaires SNMP (logiciel client)
• Agents SNMP (dispositifs réseau)
• Base de données de gestion MIB (Management Information Base)
Reportez-vous à MIB prises en charge, à la page 91
prises en charge par le switch.
Le gestionnaire SNMP exécute le logiciel de gestion SNMP. Les dispositifs réseau à
gérer, comme les ponts, les routeurs, les serveurs et les stations de travail, ont un
module de logiciel agent. L'agent fournit un accès à une MIB locale d'objets qui
reflètent les ressources et l'activité du dispositif. L'agent répond également aux
commandes du gestionnaire pour récupérer les valeurs de la MIB et définir des valeurs
dans la MIB. L'agent et la MIB sont sur le switch. Pour configurer le protocole SNMP
sur le switch, vous définissez la relation entre le gestionnaire et l'agent.
SNMPv1 et v2C utilisent une forme de sécurité reposant sur la communauté.
Les gestionnaires SNMP peuvent accéder à la MIB de l'agent grâce à des mots
de passe correspondant aux chaînes de la communauté. SNMPv1 et v2C sont
généralement utilisés pour la surveillance du réseau sans contrôle réseau.
SNMPv3 assure la surveillance et le contrôle du réseau. Il fournit un accès sécurisé
aux dispositifs par une combinaison d'authentification et de chiffrement des
paquets sur le réseau. Le modèle de sécurité utilisé par le protocole SNMPv3 est
une stratégie d'authentification configurée pour un utilisateur et son groupe.
Un niveau de sécurité correspond au niveau de sécurité autorisée dans un modèle
de sécurité. Une combinaison d'un modèle de sécurité et d'un niveau de sécurité
détermine le mécanisme de sécurité utilisé pour un paquet SNMP.
Voici quelques directives sur les objets SNMPv3 :
SNMPv.3 est disponible uniquement dans la version cryptographique du
IMPORTANT
firmware du switch.
• Chaque utilisateur appartient à un groupe.
• Un groupe définit la stratégie d'accès d'un ensemble d'utilisateurs.
• Une politique d'accès définit les objets SNMP accessibles en lecture,
écriture et création.
• Un groupe détermine la liste des notifications que ses utilisateurs peuvent
recevoir.
• Un groupe définit également le modèle de sécurité et le niveau de sécurité
de ses utilisateurs.
• Une vue SNMP est une liste de MIB à laquelle un groupe peut accéder.
• Il est possible de collecter les données en toute sécurité depuis les dispositifs
SNMP sans crainte qu'elles soient trafiquées ou corrompues.
• Des informations confidentielles, par exemple, les paquets de commandes
SNMP Set qui modifient une configuration de routeur peuvent être
chiffrés pour empêcher le contenu d'être exposé sur le réseau.
Publication Rockwell Automation 1783-UM004D-FR-P - Mars 2014
pour en savoir plus sur les MIB