Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer l'agent SNMP

PDF

Vous pouvez configurer l'agent SNMP StorageGRID pour utiliser un système de gestion SNMP tiers pour l'accès MIB en lecture seule et les notifications.

Avant de commencer
À propos de cette tâche

L'agent SNMP StorageGRID prend en charge SNMPv1, SNMPv2c et SNMPv3. Vous pouvez configurer l'agent pour une ou plusieurs versions. Pour SNMPv3, seule l’authentification du modèle de sécurité utilisateur (USM) est prise en charge.

Tous les nœuds de la grille utilisent la même configuration SNMP.

Spécifier la configuration de base

Dans un premier temps, activez l’agent SMNP StorageGRID et fournissez des informations de base.

Étapes

  1. Sélectionnez CONFIGURATION > Surveillance > Agent SNMP.

    La page de l’agent SNMP apparaît.

  2. Pour activer l'agent SNMP sur tous les nœuds de grille, cochez la case Activer SNMP.

  3. Saisissez les informations suivantes dans la section Configuration de base.

    Champ Description

    Contact système

    Facultatif. Le contact principal du système StorageGRID , qui est renvoyé dans les messages SNMP sous la forme sysContact.

    Le contact système est généralement une adresse e-mail. Cette valeur s'applique à tous les nœuds du système StorageGRID . Contact système peut contenir jusqu'à 255 caractères.

    Emplacement du système

    Facultatif. L'emplacement du système StorageGRID , qui est renvoyé dans les messages SNMP sous la forme sysLocation.

    L'emplacement du système peut être n'importe quelle information utile pour identifier où se trouve votre système StorageGRID . Par exemple, vous pouvez utiliser l’adresse postale d’un établissement. Cette valeur s'applique à tous les nœuds du système StorageGRID . Emplacement du système peut contenir jusqu'à 255 caractères.

    Activer les notifications de l'agent SNMP

    • Si cette option est sélectionnée, l'agent SNMP StorageGRID envoie des notifications d'interruption et d'information.

    • Si cette option n'est pas sélectionnée, l'agent SNMP prend en charge l'accès MIB en lecture seule, mais il n'envoie aucune notification SNMP.

    Activer les pièges d'authentification

    Si cette option est sélectionnée, l'agent SNMP StorageGRID envoie des interruptions d'authentification s'il reçoit des messages de protocole mal authentifiés.

Entrez les chaînes de communauté

Si vous utilisez SNMPv1 ou SNMPv2c, complétez la section Chaînes de communauté.

Lorsque le système de gestion interroge le MIB StorageGRID , il envoie une chaîne de communauté. Si la chaîne de communauté correspond à l’une des valeurs spécifiées ici, l’agent SNMP envoie une réponse au système de gestion.

Étapes

  1. Pour la Communauté en lecture seule, saisissez éventuellement une chaîne de communauté pour autoriser l'accès MIB en lecture seule sur les adresses d'agent IPv4 et IPv6.

    Astuce Pour garantir la sécurité de votre système StorageGRID , n'utilisez pas « public » comme chaîne de communauté. Si vous laissez ce champ vide, l'agent SNMP utilise l'ID de grille de votre système StorageGRID comme chaîne de communauté.

    Chaque chaîne de communauté peut comporter un maximum de 32 caractères et ne peut pas contenir de caractères d'espacement.

  2. Sélectionnez Ajouter une autre chaîne de communauté pour ajouter des chaînes supplémentaires.

    Jusqu'à cinq chaînes sont autorisées.

Créer des destinations de pièges

Utilisez l’onglet Destinations d’interruption dans la section Autres configurations pour définir une ou plusieurs destinations pour les notifications d’interruption ou d’information StorageGRID . Lorsque vous activez l'agent SNMP et sélectionnez Enregistrer, StorageGRID envoie des notifications à chaque destination définie lorsque des alertes sont déclenchées. Des notifications standard sont également envoyées pour les entités MIB-II prises en charge (par exemple, ifDown et coldStart).

Étapes

  1. Pour le champ Communauté d'interruption par défaut, saisissez éventuellement la chaîne de communauté par défaut que vous souhaitez utiliser pour les destinations d'interruption SNMPv1 ou SNMPv2.

    Si nécessaire, vous pouvez fournir une chaîne de communauté différente (« personnalisée ») lorsque vous définissez une destination d'interruption spécifique.

    La communauté de pièges par défaut peut contenir un maximum de 32 caractères et ne peut pas contenir de caractères d'espacement.

  2. Pour ajouter une destination de piège, sélectionnez Créer.

  3. Sélectionnez la version SNMP qui sera utilisée pour cette destination de trap.

  4. Remplissez le formulaire Créer une destination de piège pour la version que vous avez sélectionnée.

    SNMPv1

    Si vous avez sélectionné SNMPv1 comme version, remplissez ces champs.

    Champ Description

    Type

    Doit être Trap pour SNMPv1.

    Hôte

    Une adresse IPv4 ou IPv6 ou un nom de domaine complet (FQDN) pour recevoir le piège.

    Port

    Utilisez 162, qui est le port standard pour les interruptions SNMP, sauf si vous devez utiliser une autre valeur.

    Protocole

    Utilisez UDP, qui est le protocole de trappe SNMP standard, sauf si vous devez utiliser TCP.

    Chaîne communautaire

    Utilisez la communauté d'interruption par défaut, si elle a été spécifiée, ou entrez une chaîne de communauté personnalisée pour cette destination d'interruption.

    La chaîne de communauté personnalisée peut comporter au maximum 32 caractères et ne peut pas contenir d'espaces.
    SNMPv2c

    Si vous avez sélectionné SNMPv2c comme version, remplissez ces champs.

    Champ Description

    Type

    Si la destination sera utilisée pour les pièges ou les informations.

    Hôte

    Une adresse IPv4 ou IPv6 ou FQDN pour recevoir le piège.

    Port

    Utilisez 162, qui est le port standard pour les interruptions SNMP, sauf si vous devez utiliser une autre valeur.

    Protocole

    Utilisez UDP, qui est le protocole de trappe SNMP standard, sauf si vous devez utiliser TCP.

    Chaîne communautaire

    Utilisez la communauté d'interruption par défaut, si elle a été spécifiée, ou entrez une chaîne de communauté personnalisée pour cette destination d'interruption.

    La chaîne de communauté personnalisée peut comporter au maximum 32 caractères et ne peut pas contenir d'espaces.
    SNMPv3

    Si vous avez sélectionné SNMPv3 comme version, remplissez ces champs.

    Champ Description

    Type

    Si la destination sera utilisée pour les pièges ou les informations.

    Hôte

    Une adresse IPv4 ou IPv6 ou FQDN pour recevoir le piège.

    Port

    Utilisez 162, qui est le port standard pour les interruptions SNMP, sauf si vous devez utiliser une autre valeur.

    Protocole

    Utilisez UDP, qui est le protocole de trappe SNMP standard, sauf si vous devez utiliser TCP.

    Utilisateur USM

    L'utilisateur USM qui sera utilisé pour l'authentification.

    • Si vous avez sélectionné Trap, seuls les utilisateurs USM sans identifiant de moteur faisant autorité sont affichés.

    • Si vous avez sélectionné Informer, seuls les utilisateurs USM avec des ID de moteur faisant autorité sont affichés.

    • Si aucun utilisateur n'est affiché :

      1. Créez et enregistrez la destination du piège.

      2. Aller àCréer des utilisateurs USM et créer l'utilisateur.

      3. Revenez à l’onglet Destinations des pièges, sélectionnez la destination enregistrée dans le tableau et sélectionnez Modifier.

      4. Sélectionnez l'utilisateur.

  5. Sélectionnez Créer.

    La destination du piège est créée et ajoutée à la table.

Créer des adresses d'agent

Vous pouvez également utiliser l'onglet Adresses des agents dans la section Autres configurations pour spécifier une ou plusieurs « adresses d'écoute ». Il s'agit des adresses StorageGRID sur lesquelles l'agent SNMP peut recevoir des requêtes.

Si vous ne configurez pas d’adresse d’agent, l’adresse d’écoute par défaut est le port UDP 161 sur tous les réseaux StorageGRID .

Étapes

  1. Sélectionnez Créer.

  2. Saisissez les informations suivantes.

    Champ Description

    Protocole Internet

    Si cette adresse utilisera IPv4 ou IPv6.

    Par défaut, SNMP utilise IPv4.

    Protocole de transport

    Si cette adresse utilisera UDP ou TCP.

    Par défaut, SNMP utilise UDP.

    Réseau StorageGRID

    Sur quel réseau StorageGRID l'agent écoutera.

    • Réseaux Grid, Admin et Client : l'agent SNMP écoutera les requêtes sur les trois réseaux.

    • Réseau de grille

    • Réseau d'administration

    • Réseau de clients

      Remarque : si vous utilisez le réseau client pour des données non sécurisées et que vous créez une adresse d’agent pour le réseau client, sachez que le trafic SNMP sera également non sécurisé.

    Port

    En option, le numéro de port sur lequel l'agent SNMP doit écouter.

    Le port UDP par défaut pour un agent SNMP est 161, mais vous pouvez saisir n'importe quel numéro de port inutilisé.

    Remarque : lorsque vous enregistrez l’agent SNMP, StorageGRID ouvre automatiquement les ports d’adresse de l’agent sur le pare-feu interne. Vous devez vous assurer que tous les pare-feu externes autorisent l’accès à ces ports.

  3. Sélectionnez Créer.

    L'adresse de l'agent est créée et ajoutée à la table.

Créer des utilisateurs USM

Si vous utilisez SNMPv3, utilisez l'onglet Utilisateurs USM dans la section Autres configurations pour définir les utilisateurs USM autorisés à interroger la MIB ou à recevoir des interruptions et des informations.

Remarque Les destinations SNMPv3 inform doivent avoir des utilisateurs avec des ID de moteur. La destination SNMPv3 trap ne peut pas avoir d'utilisateurs avec des ID de moteur.

Ces étapes ne s’appliquent pas si vous utilisez uniquement SNMPv1 ou SNMPv2c.

Étapes

  1. Sélectionnez Créer.

  2. Saisissez les informations suivantes.

    Champ Description

    Nom d'utilisateur

    Un nom unique pour cet utilisateur USM.

    Les noms d'utilisateur peuvent comporter un maximum de 32 caractères et ne peuvent pas contenir de caractères d'espacement. Le nom d'utilisateur ne peut pas être modifié une fois l'utilisateur créé.

    Accès MIB en lecture seule

    Si cette option est sélectionnée, cet utilisateur doit avoir un accès en lecture seule au MIB.

    ID moteur faisant autorité

    Si cet utilisateur doit être utilisé dans une destination d'information, l'ID du moteur faisant autorité pour cet utilisateur.

    Saisissez 10 à 64 caractères hexadécimaux (5 à 32 octets) sans espaces. Cette valeur est requise pour les utilisateurs USM qui seront sélectionnés dans les destinations d'interruption pour les informations. Cette valeur n'est pas autorisée pour les utilisateurs USM qui seront sélectionnés dans les destinations d'interruption pour les interruptions.

    Remarque : ce champ n'est pas affiché si vous avez sélectionné Accès MIB en lecture seule car les utilisateurs USM qui ont un accès MIB en lecture seule ne peuvent pas avoir d'ID de moteur.

    Niveau de sécurité

    Le niveau de sécurité pour l'utilisateur USM :

    • authPriv : Cet utilisateur communique avec authentification et confidentialité (cryptage). Vous devez spécifier un protocole d’authentification et un mot de passe ainsi qu’un protocole de confidentialité et un mot de passe.

    • authNoPriv : Cet utilisateur communique avec authentification et sans confidentialité (pas de cryptage). Vous devez spécifier un protocole d'authentification et un mot de passe.

    Protocole d'authentification

    Toujours défini sur SHA, qui est le seul protocole pris en charge (HMAC-SHA-96).

    Mot de passe

    Le mot de passe que cet utilisateur utilisera pour l'authentification.

    Protocole de confidentialité

    Affiché uniquement si vous avez sélectionné authPriv et toujours défini sur AES, qui est le seul protocole de confidentialité pris en charge.

    Mot de passe

    Affiché uniquement si vous avez sélectionné authPriv. Le mot de passe que cet utilisateur utilisera pour la confidentialité.

  3. Sélectionnez Créer.

    L'utilisateur USM est créé et ajouté à la table.

  4. Une fois la configuration de l'agent SNMP terminée, sélectionnez Enregistrer.

    La nouvelle configuration de l'agent SNMP devient active.