Table des Matières
Publicité
Guide d'installation matérielle du commutateur géré intelligent Gigabit Ethernet série DGS-1520
Gestion basée sur SNMP
Le commutateur peut être géré avec un programme de console compatible SNMP. Le commutateur prend en charge les versions 1, 2c et
3 du protocole SNMP (Simple Network Management Protocol). Un agent SNMP décode les messages SNMP entrants et répond aux
requêtes avec des objets MIB stockés dans la base de données. L'agent SNMP met à jour les objets MIB pour générer des statistiques et
des compteurs.
Connexion via SNMP
Dans les versions 1 et 2c de SNMP, l'authentification de l'utilisateur s'effectue à l'aide de chaînes de communauté , qui fonctionnent comme des mots de
passe. L'application SNMP de l'utilisateur distant et le commutateur doivent utiliser la même chaîne de communauté. Les paquets SNMP provenant de
n'importe quelle station qui n'ont pas été authentifiées sont ignorés (abandonnés).
Les chaînes de communauté par défaut pour le commutateur sont :
•
Publique-Permet aux stations de gestion autorisées de récupérer des objets MIB.
•
privé-Permet aux stations de gestion autorisées de récupérer et de modifier les objets MIB.
SNMPv3 utilise un processus d'authentification plus sophistiqué qui est séparé en deux parties. La première partie consiste à maintenir une
liste d'utilisateurs et de leurs attributs autorisés à agir en tant que gestionnaires SNMP. La deuxième partie décrit ce que chaque utilisateur de
cette liste peut faire en tant que gestionnaire SNMP.
Le commutateur permet à des groupes d'utilisateurs d'être répertoriés et configurés avec un ensemble partagé de privilèges. Cette version SNMP peut également être
définie pour un groupe répertorié de gestionnaires SNMP. Ainsi, un groupe de gestionnaires SNMP peut être créé pour afficher des informations en lecture seule ou
recevoir des interruptions à l'aide de SNMP version 1, tout en attribuant un niveau de sécurité plus élevé à un autre groupe, en accordant des privilèges de lecture/écriture
à l'aide de SNMP version 3.
À l'aide de SNMP version 3, des utilisateurs individuels ou des groupes de gestionnaires SNMP peuvent être autorisés à exécuter ou se voir
interdire l'exécution de fonctions de gestion SNMP spécifiques. Les fonctions qui ont été autorisées ou restreintes sont définies à l'aide de
l'identificateur d'objet (OID) associé à une MIB spécifique. Une couche de sécurité supplémentaire est disponible pour SNMP version 3 dans la
mesure où les messages SNMP peuvent être cryptés.
Pièges
Les déroutements sont des messages qui sont envoyés par un périphérique compatible SNMP à la station de gestion de réseau (NMS) et peuvent être utilisés pour
alerter le personnel du réseau des événements qui se produisent sur le commutateur. Ces événements peuvent être aussi graves, comme un redémarrage (quelqu'un a
accidentellement éteint le commutateur), ou moins graves, comme un changement d'état du port. Le commutateur génère des interruptions et les envoie à une adresse
IP préconfigurée, généralement un NMS. Les déroutements typiques incluent des messages de déroutement pour l'échec d'authentification et le changement de
topologie.
Base d'informations de gestion (MIB)
Une MIB stocke les informations de gestion et de compteur. Le commutateur utilise le module standard MIB-II Management Information Base.
Par conséquent, les valeurs des objets MIB peuvent être récupérées à partir de n'importe quel logiciel de gestion de réseau basé sur SNMP.
Outre la MIB-II standard, le commutateur prend également en charge sa propre MIB d'entreprise propriétaire en tant que base d'informations
de gestion étendue. La MIB propriétaire peut également être récupérée en spécifiant l'identificateur d'objet MIB. Les valeurs MIB peuvent être
en lecture seule ou en lecture-écriture.
29
Publicité
Table des Matières
