Ajout de profils SNMP
Les administrateurs peuvent créer des profils SNMP dans la console CA Performance Center. Vous pouvez créer des profils SNMPv1/v2C ou SNMPv3.
nfa1000
Les administrateurs peuvent créer des profils SNMP dans la console CA Performance Center. Vous pouvez créer des profils SNMPv1/v2C ou SNMPv3.
Procédez comme suit :
- Connectez-vous à la console CA Performance Center en tant qu'utilisateur possédant le rôle Administrateur.
- Affichez la liste des profils SNMP :
- CA PC : sélectionnezAdministration, Paramètres du système : Profils SNMP.
- NPC : sélectionnezAdmin, NetQoS Settings : SNMP Profiles(Administration, Paramètres NetQoS, Profils SNMP).
- Cliquez surCréer.La boîte de dialogueAjouter un profil SNMPs'affiche.
- Remplissez les champs et modifiez les paramètres par défaut nécessaires. Certains champs s'appliquent uniquement aux profils SNMPv3 ou SNMPv1/v2C.
- Nom du profilDéfinit le nom du profil SNMP. Les noms de profil doivent être uniques, ne peuvent pas être dupliqués sur les différentes versions SNMP et ne sont pas sensibles à la casse.
- Version SNMPSpécifie la version de SNMP que le profil utilise. Dans la mesure où SNMPv1 et SNMPv2C sont similaires du point de vue de la sécurité, ils partagent une option unique. SNMPv3 est une option distincte.
- Port(Facultatif pour SNMPv1/v2C) Identifie le port utilisé pour réaliser les connexions SNMP avec les unités associées à ce profil.Valeur par défaut: UDP 161.
- User name (Nom d'utilisateur)(SNMPv3 uniquement) Identifie l'utilisateur pour le profil, dont les clés secrètes ont été utilisées pour authentifier et chiffrer les paquets SNMPv3. Lenom d'utilisateurest une chaîne de caractères.
- Nom du contexte(SNMPv3 uniquement) Spécifie une collection d'informations de gestion accessible par une entité SNMP. Lenom du contexteest nécessaire pour l'identification de bout en bout et pour la récupération des données à partir d'un agent SNMPv3. Lenom du contexteest une chaîne d'octets.
- Nom de la communauté(SNMPv1/v2C seulement) Définit une chaîne sécurisée qui permet à la source de données d'interroger la MIB de l'unité associée. La communauté que vous spécifiez doit fournir un accès en lecture seule à la MIB de l'unité.Dans le profil SNMP par défaut, "public" est utilisé comme communauté.
- Vérifier le nom de la communautéConfirme la chaîne de communauté sécurisée (nom).
- Protocole d'authentification(SNMPv3 uniquement) Spécifie le protocole d'authentification à utiliser pour contacter des unités associées à ce profil. Les algorithmes d'authentification des paquets SNMPv3 suivants sont pris en charge :
- Aucun(authentification désactivée)
- MD5(résumé de message 5)
- SHA(algorithme de hachage sécurisé)
- Mot de passe d'authentification(SNMPv3 uniquement) Spécifie le mot de passe pour l'authentification à l'aide de SNMPv3 et du protocole d'authentification sélectionné.Pour les profils SNMP utilisés avecNetwork Flow Analysis, assurez-vous que le mot de passe spécifié comprend au moins huit caractères. Si le mot de passe ne répond pas à cette exigence, le profil SNMP n'est pas valide et aucune donnée SNMP ne sera renvoyée lorsque le profil SNMP est utilisé pour l'interrogation. Dans ce cas, les noms d'unités, les noms d'interfaces, les vitesses d'interfaces et les données d'utilisation des interfaces sont manquantes pour les interfaces et les unités correspondantes dans les vues, les rapports et les tableaux de bord.
- Vérifier le mot de passe d'authentificationConfirme le mot de passe d'authentification.
- Protocole de confidentialité(Facultatif) Spécifie le protocole de chiffrement à utiliser pour des flux de données envoyés aux unités ou aux serveurs associés à ce profil. Pour créer un profil SNMP valide pour l'interrogation dansNetwork Flow Analysis, sélectionnez l'un des protocoles suivants :
- Aucun(ne pas chiffrer les communications)
- DES
- AES (chiffrement 128 bits)
- Triple DES
Si les optionsAES 192etAES 256sont répertoriées, ne les sélectionnez pas, car elles ne sont pas prises en charge parNetwork Flow Analysis. Si le profil SNMP que vous créez n'est pas valide, aucune donnée SNMP n'est renvoyée pour les unités et les interfaces qui l'utilisent. Dans ce cas, les noms d'unités, les noms d'interfaces, les vitesses d'interfaces et les données d'utilisation des interfaces sont manquantes pour les interfaces et les unités correspondantes dans les vues, les rapports et les tableaux de bord.L'option de protocole de confidentialité est activée uniquement si l'authentification est activée pour ce profil. - Mot de passe de confidentialitéDéfinit le mot de passe utilisé lors de l'échange des clés de chiffrement. Pour connaître les exigences au niveau de la longueur, reportez-vous à la remarque dans la sectionMot de passe d'authentificationci-dessus.
- Vérifier le mot de passe de confidentialitéDéfinit le mot de passe utilisé lors de l'échange des clés de chiffrement.
- Utilisation par défaut pour les nouvelles unités(CA PC)Enable this profile for auto-discovery(Activer ce profil pour la détection automatique, NPC)Spécifie si le profil est utilisé par défaut pour contacter toute nouvelle unité qui est détectée à partir du trafic surveillé. S'il échoue, le profil suivant dans l'ordre de priorité est utilisé. Désactivez ce paramètre pour exclure un profil de la détection.
- Cliquez surEnregistrer.
- Vous retournez à la liste de profils SNMP. Le nouveau profil apparaît dans la liste.CA Performance Center effectue une synchronisation globale dans le but d'envoyer les informations de profil àNetwork Flow Analysis.