Activer l'interrogation SNMP

Vous pouvez configurer votre Firebox de sorte qu'il accepte les interrogations SNMP émanant d'un serveur SNMP. Votre périphérique communique des informations au serveur SNMP telles que le volume de trafic sur chaque interface, le temps d'activité du périphérique, le nombre de paquets TCP reçus et envoyés, et la date de la dernière modification de chaque interface réseau.

Configurer les Paramètres d'Interrogation SNMP dans Fireware Web UI

Pour activer l'interrogation SNMP, dans Fireware Web UI :

  1. Sélectionnez Système > SNMP.

    La page SNMP s'affiche.

Capture d'écran de la page Paramètres SNMP

  1. Pour activer le protocole SNMP, dans la liste déroulante Version, sélectionnez une option :
    • Saisissez la Chaîne de Communauté utilisée par le serveur SNMP lorsqu'il contacte le périphérique.
      La chaîne de communauté est l'équivalent d'un identifiant utilisateur ou d'un mot de passe qui autorise l'accès aux statistiques d'un périphérique.
    • Pour recevoir une plus grande quantité d'informations système disponibles, sélectionnez cette option.
    • Saisissez le Nom d'Utilisateur utilisé par le serveur SNMP lorsqu'il contacte le périphérique.
    • Si votre serveur SNMP utilise l'authentification : dans la liste déroulante Protocole d'Authentification, sélectionnez MD5 ou SHA1.

      Dans les zones de textes adjacentes Mot de passe et Confirmation du mot de passe, entrez le mot de passe d'authentification.
    • Si votre serveur SNMP utilise un chiffrement : dans la liste déroulante Protocole de Confidentialité, sélectionnez DES.

      Dans les zones de textes adjacentes Mot de Passe et Confirmation du mot de passe, entrez le mot de passe de chiffrement.
  2. Pour activer la fonction NAT pour toutes les connexions SNMP passant par votre Firebox, cochez la case Utiliser NAT pour les connexions via la passerelle de couche d'application SNMP.
  3. Cliquez sur Enregistrer.

Pour permettre à votre Firebox de recevoir des interrogations SNMP, vous devez aussi ajouter une stratégie de filtrage des paquets SNMP.

  1. Sélectionnez Pare-Feu > Stratégies de Pare-Feu.
  2. Cliquez sur Ajouter une Stratégie.
  3. Dans la liste déroulante Filtres de Paquets, sélectionnez SNMP. Cliquez sur Ajouter une Stratégie.

    La page Configuration de Stratégie s'affiche.
  4. Dans la section De, cliquez sur Ajouter.

    La boîte de dialogue Ajouter un membre s'affiche.
  5. Dans la liste déroulante Type de membre, sélectionnez IP de l'hôte.
  6. Entrez l'adresse IP de votre serveur SNMP dans la zone de texte Type de membre.
  7. Cliquez sur OK.
    L'adresse IP du serveur SNMP apparaît dans la liste De.
  8. Dans la liste De, sélectionnez Tout-Approuvé.
  9. Cliquez sur Supprimer.
  10. Dans la section À, cliquez sur Ajouter.

    La boîte de dialogue Ajouter un membre s'affiche.
  11. Dans la liste déroulante, sélectionnez Firebox.
  12. Cliquez sur OK.
    Firebox s'affiche dans la liste Vers.
  13. Dans la liste À, sélectionnez Tout-Externe.
  14. Cliquez sur Supprimer.
  15. Cliquez sur Enregistrer.

Configurer les Paramètres d'Interrogation SNMP dans Policy Manager

Pour activer l'interrogation SNMP depuis Policy Manager :

  1. Sélectionnez Configurer > SNMP.

Capture d'écran de la boîte de dialogue Paramètres SNMP

  1. Sélectionnez une version de SNMP :
    • Saisissez la Chaîne de Communauté que votre périphérique doit utiliser lorsqu'il se connecte au serveur SNMP.
    • Pour recevoir une plus grande quantité d'informations système disponibles, sélectionnez cette option.
    • Nom d'Utilisateur — Saisissez le nom d'utilisateur pour la protection de la confidentialité et l'authentification SNMPv3.
    • Protocole d'Authentification — Sélectionnez MD5 (Message Digest 5) ou SHA (Secure Hash Algorithm).
    • Mot de Passe d'Authentification — Entrez et confirmez le mot de passe d'authentification.
    • Protocole de Confidentialité — Sélectionnez DES (Data Encryption Standard) pour chiffrer le trafic ou Aucun pour ne pas chiffrer le trafic SNMP.
    • Mot de Passe de Confidentialité — Entrez et confirmez un mot de passe pour chiffrer les messages sortants et déchiffrer les messages entrants.
  2. Pour activer la fonction NAT pour toutes les connexions SNMP passant par votre Firebox, cochez la case Utiliser NAT pour les connexions via la passerelle de couche d'application SNMP.
  3. Cliquez sur OK.

Pour permettre à votre Firebox de recevoir des interrogations SNMP, vous devez ajouter une stratégie SNMP. Lorsque vous configurez les paramètres SNMP, Policy Manager vous invite automatiquement à ajouter une stratégie SNMP.

Dans la boîte de dialogue Propriétés de la nouvelle stratégie :

  1. Dans la section De, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une adresse s'affiche.
  2. Cliquez sur Ajouter autre.
    La boîte de dialogue Ajouter un membre s'affiche.
  3. Dans la liste déroulante Choisir le Type, sélectionnez IP de l'hôte.
  4. Dans la zone de texte Valeur, tapez l'adresse IP de votre serveur SNMP.
  5. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un membre.
  6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une adresse.
    L'onglet Stratégie de la nouvelle stratégie s'affiche.
  7. Dans la section À, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une adresse s'affiche.
  8. Dans la liste Membres Disponibles, sélectionnez Firebox.
  9. Cliquez sur Ajouter.
    Le Firebox apparaît dans la liste Adresses et Membres Sélectionnés.
  10. Cliquez sur OK pour fermer la boîte de dialogue Ajouter une adresse.
  11. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de la nouvelle stratégie.
  12. Cliquez sur Fermer.

Voir Également

À propos du Protocole SNMP

À propos des bases de données MIB (Management Information Base)

Activer les stations de Gestion et les interruptions SNMP