Publicité
SNMP
Groupes
Groupes
REMARQUE
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
728
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Dans SNMPv1 et SNMPv2, une chaîne de communauté est envoyée accompagnée des trames
SNMP. La chaîne de communauté agit en tant que mot de passe pour accéder à un agent
SNMP. Cependant, ni les trames, ni la chaîne de communauté ne sont cryptées. Par
conséquent, SNMPv1 et SNMPv2 ne sont pas sécurisés.
Dans SNMPv3, les mécanismes de sécurité suivants peuvent être configurés.
•
Authentification : le périphérique vérifie que l'utilisateur SNMP est un administrateur
système autorisé. Cette opération est effectuée pour chaque trame.
•
Confidentialité : les trames SNMP peuvent accueillir des données cryptées.
Ainsi, dans SNMPv3, il existe trois niveaux de sécurité :
•
Pas de sécurité (Aucune authentification et aucune confidentialité)
•
Authentification (Authentification et aucune confidentialité)
•
Authentification et confidentialité
SNMPv3 permet de contrôler le contenu que chaque utilisateur peut lire ou écrire, ainsi que les
notifications qu'il reçoit. Un groupe définit des privilèges de lecture/écriture et un niveau de
sécurité. Il devient opérationnel lorsqu'il est associé à un utilisateur ou une
communauté SNMP.
Pour associer à un groupe une vue autre que celle par défaut, créez d'abord la vue sur la page
Vues.
Pour créer un groupe SNMP :
Cliquez sur SNMP > Groupes.
Cette page contient les groupes SNMP existants ainsi que leurs niveaux de sécurité.
Cliquez sur Ajouter.
Saisissez les paramètres.
•
Nom de groupe : saisissez le nom du nouveau groupe.
•
Modèle de sécurité : sélectionnez la version SNMP qui est jointe au groupe, à savoir
SNMPv1, v2 ou v3.
28
Publicité
