Profils SNMP

Les profils SNMP contiennent les informations nécessaires pour activer des requêtes sécurisées des unités MIB. Les profils SNMP fournissent des paramètres SNMP aux sources de données et garantissent la sécurité des données. capm prend en charge SNMPv1, SNMPv2c et SNMPv3. Les chaînes de communauté et les informations d'identification sont chiffrées dans capm.
capm370
HID_View_the_SNMP_Profiles_List
Les profils SNMP contiennent les informations nécessaires pour activer des requêtes sécurisées des unités MIB. Les profils SNMP fournissent des paramètres SNMP aux sources de données et assurent la sécurité des données.
DX Performance Management
prend en charge les protocoles SNMPv1, SNMPv2c et SNMPv3. Les chaînes de communauté et les informations d'identification sont chiffrées dans
DX Performance Management
.
DX Performance Management
utilise des profils SNMP pendant la détection de l'inventaire afin de déterminer les informations d'identification à utiliser lors de l'accès à une unité. Un classement est associé à chaque profil pour l'accès à l'unité. Pendant la détection, l'accès à l'unité est testé pour chaque profil. Le profil dont le classement est le plus élevé pour l'accès à une unité est utilisé. Si une unité qui utilise un profil SNMPv1 ou SNMPv2c répond aux profils SNMPv1 et SNMPv2c,
DX Performance Management
utilise le profil SNMPv2c.
L'interrogation des unités à l'aide du profil SNMPv3 ajoute une charge supplémentaire d'environ 30 % à l'UC des Data Collectors.
Pour limiter les profils SNMP utilisés pendant la détection, utilisez une liste de profils SNMP assignés. Pour plus d'informations, reportez-vous à la section Profils de détection.
CA Application Delivery Analysis
,
Network Flow Analysis
et CA Unified Communications Monitor utilisent des profils SNMP pour obtenir les informations sur les performances des éléments gérés via l'interrogation des bases de données MIB. Lorsque vous enregistrez l'une de ces sources de données, tous les profils créés dans cette source de données sont ajoutés à
DX Performance Management
. Les conflits de noms sont résolus automatiquement. Les modifications apportées au profil SNMP dans
NetOps Portal
sont propagées à ces sources de données pendant la synchronisation.
Les utilisateurs possédant le rôle Administrer les profils SNMP peuvent créer, modifier et supprimer des profils SNMP. Les profils SNMP sont spécifiques des clients hébergés. L'administrateur de clients hébergés par défaut peut afficher une liste des profils SNMP associés au client hébergé par défaut. Dans les environnements d'hébergement multiclient, chaque administrateur de clients hébergés peut visualiser uniquement les profils SNMP pour ce client hébergé.
Pour afficher la liste des profils SNMP, accédez à
Administration
,
Paramètres de configuration
, puis cliquez sur
Profils SNMP
. La liste inclut des informations de haut niveau concernant le contenu de chaque profil.
Création d'un profil SNMP
Pour activer le système en vue de l'interrogation des unités via le protocole SNMP, définissez les profils SNMP à l'aide des informations d'identification de communication.
Cette procédure requiert les droits de rôle Administrer les profils SNMP.
Procédez comme suit :
  1. Sélectionnez
    Administration
    ,
    Paramètres de configuration
    ,
    Profils SNMP
    .
  2. Cliquez sur
    Créer
    .
  3. Remplissez les champs et modifiez les paramètres par défaut. Certains champs s'appliquent uniquement à SNMPv3.
    • Nom du profil
      Les noms de profil SNMP doivent être uniques, ne peuvent pas être dupliqués dans les différentes versions SNMP et ne sont pas sensibles à la casse.
    • Version SNMP
      Indique le protocole utilisé par le profil (SNMPv1, SNMPv2c ou SNMPv3).
    • Port
      Port utilisé pour établir les connexions SNMP avec les unités associées à ce profil.
      Valeur par défaut
      : 161
      Ce port peut également être utilisé pour envoyer des interruptions SNMP aux destinataires associés à ce profil via des notifications d’interruption. Dans ce scénario, utilisez le port 162 par défaut. Pour plus d'informations, reportez-vous à la rubrique Configuration de notifications.
    • Nom d'utilisateur
      (Protocole SNMPv3 uniquement) Identifie l'utilisateur correspondant au profil et dont les clés secrètes ont été utilisées pour l'authentification et le chiffrement des paquets SNMPv3.
    • Nom du contexte
      (SNMPv3 uniquement) Spécifie la collection d'informations de gestion accessibles par une entité SNMP. Chaîne d'octets nécessaire pour fournir une identification bout en bout et pour la récupération des données à partir d'un agent SNMPv3.
      Le Data Aggregator n'utilise pas le nom de contexte sur les profils SNMPv3 pour communiquer avec l'unité.
    • Nom de la communauté
      (SNMPv1/v2c uniquement) Définit une chaîne sécurisée qui permet à la source de données d'interroger la MIB de l'unité associée. La communauté que vous spécifiez doit fournir un accès en lecture à la base de données MIB de l'unité.
      Dans le profil SNMP par défaut, la communauté est publique.
    • Protocole d'authentification
      (SNMPv3 uniquement) Spécifie le protocole d'authentification à utiliser pour contacter des unités associées à ce profil. Les algorithmes d'authentification des paquets SNMPv3 suivants sont pris en charge :
      • None
      • MD5 (Résumé de message 5)
      • SHA (Algorithme de hachage sécurisé)
    • Mot de passe d'authentification
      (SNMPv3 uniquement) Spécifie le mot de passe pour l'authentification à l'aide de SNMPv3 et du protocole d'authentification sélectionné.
    • Protocole de confidentialité
      (Protocole SNMPv3 uniquement) Spécifie le protocole de chiffrement à utiliser pour les flux de données envoyés aux unités ou aux serveurs :
      L'option Protocole de confidentialité est activée lorsque l'authentification est activée pour le profil.
      • None
      • DES
      • AES 128
      • Triple DES
      • AES-256 avec clé 3DES
    • Mot de passe de confidentialité
      (Protocole SNMPv3 uniquement) Définit le mot de passe utilisé lors de l'échange des clés de chiffrement.
    • Utiliser par défaut pour les nouvelles unités
      Indique si
      CA Application Delivery Analysis
      ,
      Network Flow Analysis
      et CA Unified Communications Monitor utilisent ce profil pour contacter les nouveaux éléments. Pour désactiver l'utilisation de ce profil SNMP par ces sources de données dans le cadre de la détection, désactivez ce paramètre.
    • Utilisation pour SNMP SET
      Le profil fournit des informations d'identification en écriture sur les unités détectées. Les profils comportant cette propriété ne participent
      pas
      à la détection des unités. Associez ce profil aux unités qui requièrent l'autorisation SET, pour configurer des tests RTT, par exemple. Pour plus d'informations, consultez la section Configuration des tests de temps d'aller-retour (RTT).
  4. Cliquez sur
    Enregistrer
    .
    Le profil SNMP est ajouté au système et utilisé pour la détection et l'interrogation.
    NetOps Portal
    réalise automatiquement une synchronisation globale dans le but d'envoyer les informations de profil aux sources de données enregistrées.
Modification de l'ordre des profils SNMP
La modification de l'ordre de priorité des profils SNMP permet de déterminer l'ordre de sélection des profils SNMP dans le cadre de la détection et de l'interrogation. Le paramètre
Ordre
détermine le profil que
DX Performance Management
utilise pour l'interrogation lorsque l'unité répond à plusieurs profils.
Les modifications apportées à l'ordre n'ont pas de conséquence sur les unités interrogées existantes.
DX Performance Management
continue d'utiliser le profil SNMP associé pour interroger ces unités.
Le nouvel ordre prend effet dans les situations suivantes :
  • Une nouvelle unité est détectée.
  • Une unité existante cesse d'être accessible via le protocole SNMP pendant au moins deux cycles d'interrogation.
  • Le profil SNMP d'une unité est supprimé.
Les administrateurs peuvent modifier l'ordre de priorité des profils SNMP.
Procédez comme suit :
  1. Sélectionnez
    Administration
    ,
    Paramètres de configuration
    ,
    Profils SNMP
    .
  2. Pour modifier l'ordre, cliquez sur un profil et faites-le glisser ou utilisez les boutons
    Déplacer vers le haut
    et
    Déplacer vers le bas
    .
    DX Performance Management
    utilise le nouvel ordre pour les unités inaccessibles.
Modifications apportées au profil SNMP
Lorsque les informations d'identification SNMP d'une unité interrogée sont modifiées, ajoutez les nouvelles informations du profil SNMP à
DX Performance Management
. Lorsque l'unité devient inaccessible avec le profil SNMP désapprouvé pendant deux cycles d'interrogation,
DX Performance Management
utilise les autres profils pour la contacter. Lorsque
DX Performance Management
contacte l'unité à laquelle correspond un profil SNMP, ce profil est assigné à l'unité en vue de son interrogation future.
Pour afficher le profil SNMP que
DX Performance Management
utilise pour interroger l'unité, accédez à la page d'administration de l'unité. Pour plus d'informations, consultez la section Gestion des unités.
Modification des paramètres Délai d’expiration et Nouvelles tentatives
Vous pouvez modifier les paramètres Délai d’expiration et Nouvelles tentatives pour chaque profil SNMP sur votre système à l’aide d’un client REST. Si les demandes SNMP transitent sur un réseau étendu ou une connexion réseau lente, elles risquent d’expirer. En cas d'expiration des délais, des données d'interrogation peuvent manquer ou un échec de détection des unités peut survenir.
  • Timeout
    Durée dont l'unité dispose pour répondre à une demande SNMP par tentative.
    Valeur par défaut : : 3 000 millisecondes
  • Nouvelles tentatives
    Nombre d'émissions d'une requête SNMP avant son expiration
    Valeur par défaut : 2 nouvelles tentatives
Par exemple, par défaut, la durée suivante est configurée pour une requête SNMP :
  • 3 secondes x (première tentative + 2 nouvelles tentatives) = 3 secondes x 3 tentatives = 9 secondes pour répondre avant que le délai expire.
La modification de ces paramètres sans précaution peut entraîner des conséquences involontaires. Par exemple, les modifications peuvent entraîner une insuffisance de ressources (UC/mémoire) et un trafic inutile sur Data Collector. Modifiez ces paramètres uniquement si vous avez un niveau de compréhension suffisant des communications SNMP.
Procédez comme suit :
  1. Configurez un client REST avec une connexion au serveur Data Aggregator.
  2. Spécifiez l’URL suivante :
    http://
    nom_hôte_da
    :8581/rest/profiles/
    id_élément_profil
  3. Demande PUT du XML pour modifier les paramètres :
    <?xml version="1.0" encoding="UTF-8"?>
    <CommunicationProfile version="1.0.0">
    <CommunicationFailurePolicy version="1.0.0">
    <Timeout>3000</Timeout>
    <Retries>2</Retries>
    </CommunicationFailurePolicy>
    </CommunicationProfile>
Affichage des données SNMP sécurisées en texte clair
Par défaut, les données sécurisées sont chiffrées dans les pages Ajouter des profils SNMP et Modifier des profils SNMP. Pour permettre à un administrateur de résoudre les problèmes liés à l'interrogation SNMP, autorisez-le à afficher les données sécurisées en texte clair.
Par défaut, ce droit de rôle n'est assigné à aucun rôle. Seul le rôle prédéfini Administrateur peut obtenir ce droit de rôle. Seuls les administrateurs peuvent modifier les droits de rôle.
Procédez comme suit :
  1. Sélectionnez
    Administration
    ,
    Paramètres de l'utilisateur
    ,
    Rôles
    .
  2. Cliquez sur le rôle
    Administrateur
    , puis sur
    Modifier
    .
  3. Sélectionnez
    NetOps Portal
    , puis cliquez sur
    Modifier
    .
  4. Ajoutez le droit de rôle
    Texte clair SNMP
    à la liste
    Droits sélectionnés
    , puis cliquez sur
    OK
    .
  5. Cliquez sur
    Enregistrer
    .
    Les utilisateurs disposant du rôle Administrateur peuvent désormais afficher les données SNMP sécurisées en texte clair. Par défaut, le rôle prédéfini Administrateur est assigné uniquement à l'administrateur global. Pour permettre à un autre utilisateur d'afficher les données SNMP sécurisées, assignez le rôle Administrateur à un autre compte d'utilisateur.