Activer les stations de Gestion et les interruptions SNMP
Une interruption SNMP est une notification d'événement envoyée par votre Firebox à une station de gestion SNMP. Elle identifie le moment auquel une condition spécifique se produit, comme une valeur dépassant un seuil prédéfini. Le périphérique peut envoyer une interruption pour n'importe quelle stratégie.
Une demande d'informations SNMP est similaire à une interruption, à la différence que le destinataire envoie une réponse. Si votre périphérique n'obtient pas de réponse, il envoie de nouveau la demande d'informations jusqu'à ce que le gestionnaire SNMP envoie une réponse. Une interruption est envoyée une seule fois, et le destinataire n'envoie pas d'accusé de réception.
Une demande d'informations est plus fiable qu'une interruption dans le sens où votre Firebox sait si la demande d'information a été reçue. Toutefois, les demandes d'informations nécessitent davantage de ressources. Elles sont conservées en mémoire jusqu'à ce que l'expéditeur reçoive une réponse. Si une demande d'informations est envoyée plusieurs fois, les nouvelles tentatives intensifient le trafic. En raison de l'augmentation de la quantité de mémoire utilisée sur le routeur et du volume du trafic réseau du fait de chaque reçu envoyé, nous vous invitons à réfléchir s'il est vraiment indispensable d'envoyer un reçu pour chaque notification SNMP.
Pour activer les demandes d'informations SNMP, vous devez utiliser SNMPv2 ou SNMPv3. SNMPv1 prend uniquement en charge les interruptions, pas les demandes d'informations.
Configurer des stations de gestion SNMP
- Sélectionnez Système > SNMP.
La page SNMP s'affiche.
- Dans la liste déroulante Interruptions SNMP, sélectionnez une interruption ou une demande d'informations.
SNMPv1 prend uniquement en charge les interruptions, pas les demandes d'informations. - Dans la zone de texte Stations de Gestion SNMP, entrez l'adresse IP de votre serveur SNMP.
- Cliquez sur Ajouter.
L'adresse IP apparaît dans la liste des Stations de Gestion SNMP. - Pour supprimer un serveur de la liste, sélectionnez-le et cliquez sur Supprimer.
- Cliquez sur Enregistrer.
- Sélectionnez Configurer > SNMP.
La fenêtre Paramètres SNMP s'ouvre.
- Dans la liste déroulante Interruptions SNMP, sélectionnez une interruption ou une demande d'informations.
SNMPv1 prend uniquement en charge les interruptions, pas les demandes d'informations. - Dans la zone de texte Stations de Gestion SNMP, entrez l'adresse IP de votre station de gestion SNMP.
- Cliquez sur Ajouter.
L'adresse IP apparaît dans la liste des Stations de Gestion SNMP. - (Facultatif) Pour ajouter d'autres stations de gestion SNMP, répétez les Étapes 2 et 3.
- Cliquez sur OK.
Ajouter une stratégie SNMP
Pour permettre à votre Firebox de recevoir des interrogations SNMP, vous devez aussi ajouter une stratégie SNMP.
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
- Cliquez sur Ajouter une Stratégie.
- Dans la liste déroulante Filtres de Paquets, sélectionnez SNMP.
- Cliquez sur Ajouter une Stratégie.
La page Configuration de Stratégie s'affiche. - Dans la zone de texte Nom, saisissez le nom de la stratégie.
- Activez la case à cocher Activer.
- Dans la section De, cliquez sur Ajouter.
La boîte de dialogue Ajouter un membre s'affiche. - Dans la liste déroulante Type de membre, sélectionnez IP de l'hôte.
- Dans la zone de texte, entrez l'adresse IP de votre serveur SNMP.
- Cliquez sur OK.
- Dans la liste De, sélectionnez Tout-Approuvé.
- Cliquez sur Supprimer.
- Dans la section À, cliquez sur Ajouter.
La boîte de dialogue Ajouter un membre s'affiche. - Dans la liste déroulante, sélectionnez Firebox.
- Cliquez sur OK.
- Dans la liste À, sélectionnez Tout-Externe.
- Cliquez sur Supprimer.
- Cliquez sur Enregistrer.
- Cliquez sur
.
Sinon, sélectionnez Modifier > Ajouter une Stratégie.
La boîte de dialogue Ajouter des Stratégies s'ouvre. - Développez la liste Filtres de Paquets et sélectionnez SNMP. Cliquez sur Ajouter.
La boîte de dialogue Propriétés de la nouvelle stratégie apparaît. - Dans la section De, cliquez sur Ajouter.
La boîte de dialogue Ajouter une adresse s'affiche. - Cliquez sur Ajouter autre.
La boîte de dialogue Ajouter un membre s'affiche. - Dans la liste déroulante Choisir le Type, sélectionnez IP de l'hôte.
- Dans la zone de texte Valeur, tapez l'adresse IP de votre serveur SNMP.
- Cliquez sur OK pour fermer la boîte de dialogue Ajouter un membre.
- Cliquez sur OK pour fermer la boîte de dialogue Ajouter une Adresse.
L'onglet Stratégie de la nouvelle stratégie s'affiche. - Dans la section À, cliquez sur Ajouter.
La boîte de dialogue Ajouter une adresse s'affiche. - Dans la liste Membres Disponibles, sélectionnez Firebox.
- Cliquez sur Ajouter.
- Cliquez sur OK dans chaque boîte de dialogue pour la fermer.
- Cliquez sur Fermer.
- Enregistrez la configuration sur le Firebox.
Envoyer une interruption SNMP pour une stratégie
Votre Firebox peut envoyer une interruption SNMP lorsque le trafic est filtré par une stratégie. Il faut qu'une station de gestion SNMP au moins soit configurée pour activer les interruptions SNMP.
- Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
- Cliquez sur une stratégie.
Autrement, cochez la case correspondant à une stratégie et, dans la liste déroulante Action, sélectionnez Modifier la Stratégie.
La page Configuration de Stratégie s'affiche. - Sélectionnez l'onglet Paramètres.
- Dans la section Journalisation, cochez la case Envoyer une Interruption SNMP.
- Cliquez sur Enregistrer.
- Double-cliquez sur une stratégie.
Dans la boîte de dialogue Modifier les propriétés de la stratégie. - Sélectionnez l'onglet Propriétés.
- Cliquez sur Journalisation.
La boîte de dialogue Journalisation et notification s'ouvre. - Activez la case à cocher Envoyer une interruption SNMP.
- Cliquez sur OK pour fermer la boîte de dialogue Journalisation et Notifications.
- Cliquez sur OK pour fermer la boîte de dialogue Modifier les Propriétés de la Stratégie.
Voir Également
À propos des bases de données MIB (Management Information Base)