Publicité
SNMP
Communautés
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
732
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Les communautés sont uniquement définies dans SNMPv1 et v2, car SNMPv3 fonctionne
avec des utilisateurs et non avec des communautés. Les utilisateurs appartiennent à des
groupes qui disposent de droits d'accès qui leur sont affectés.
La page Communauté associe des communautés à des droits d'accès, soit directement (mode
de base), soit via des groupes (mode avancé) :
•
Mode De base : les droits d'accès d'une communauté peuvent être définis en Lecture
seule, Lecture/écriture ou Admin SNMP. Vous pouvez en outre restreindre l'accès à la
communauté à certains objets MIB uniquement, en sélectionnant une vue (définie sur
la page Vues).
•
Advanced Mode (Mode Avancé) : les droits d'accès à une communauté sont définis
par un groupe (défini sur la page Groupes). Vous pouvez configurer le groupe avec un
modèle de sécurité spécifique. Les groupes disposent des droits d'accès de lecture,
d'écriture et de notification.
Pour définir des communautés SNMP :
Cliquez sur SNMP > Communautés.
Cette page contient une table des communautés SNMP configurées et de leurs propriétés. Les
champs de cette page sont décrits sur la page Ajouter, sauf le champ suivant :
•
Type de communauté : affiche le mode de la communauté (De base ou Avancé).
Cliquez sur Ajouter.
Cette page permet aux gestionnaires de réseaux de définir et de configurer de nouvelles
communautés SNMP.
Station de gestion SNMP : cliquez sur Défini par l'utilisateur pour saisir l'adresse IP de la
station de gestion pouvant accéder à la communauté SNMP. Cliquez sur Toutes pour indiquer
que n'importe quel périphérique IP peut accéder à la communauté SNMP.
•
Version IP : sélectionnez IPv4 ou IPv6.
•
Type d'adresse IPv6 : sélectionnez le type d'adresse IPv6 pris en charge, en cas
d'utilisation d'IPv6. Les options sont les suivantes :
-
Liaison locale : l'adresse IPv6 identifie de manière exclusive les hôtes sur une
liaison de réseau unique. Une adresse de liaison locale possède le préfixe FE80, ne
peut pas être routée et ne peut être utilisée pour la communication que sur le réseau
local. Une seule adresse locale de liaison est possible. S'il existe une adresse locale
de liaison sur l'interface, cette saisie remplacera l'adresse dans la configuration.
-
Global : l'adresse IPv6 est de type global IPv6 monodiffusion, visible et joignable à
partir d'autres réseaux.
28
Publicité
