SNMP#
L’horloge prend en charge les versions 1, 2c et 3 du protocole SNMP pour la lecture et le réglage des paramètres à l’aide des commandes SNMP GET et SET. Seule la version 2c du SNMP est prise en charge pour la notification des pièges SNMP.
La prise en charge du protocole SNMP permet d’intégrer l’horloge dans le système de surveillance des éléments du réseau. L’horloge (agent SNMP) peut envoyer des alarmes ou des notifications au gestionnaire SNMP. L’adresse IP du gestionnaire SNMP peut être définie dans l’horloge via DHCP, l’interface web, SNMP ou MOBA-NMS.
La version du protocole SNMP pris en charge et les autres paramètres nécessaires à l’authentification de l’utilisateur et au cryptage de la communication peuvent être définis dans l’horloge via l’interface web, SNMP ou MOBA-NMS. La version SNMP peut être réglée par combinaison :
v3, v2c, v1
v3, v2c
v3
v2c, v1
La structure des paramètres pris en charge est définie dans le fichier MIB (voir le document TE-800728 ou BE.800793 pour plus d’informations, sur demande). En outre, l’horloge prend en charge les paramètres définis par le nœud « system » dans la définition MIB-2 (RFC-1213). Les notifications d’alarme sont des messages asynchrones destinés à informer le gestionnaire SNMP de l’apparition ou de la disparition d’une alarme. Les notifications de vie sont envoyées périodiquement pour informer de la disponibilité et de l’état de l’horloge. L’intervalle d’envoi peut être défini.
Les notifications d’alarme sont des messages asynchrones destinés à informer le gestionnaire SNMP de l’apparition ou de la disparition d’une alarme.
Chaînes de communauté SNMPv2c par défaut#
Type de communauté |
Valeur par défaut |
---|---|
Lire la Communauté |
romobatime |
Communauté de lecture/écriture |
rwmobatime |
Notifications (Trap) Communauté |
trapmobatime |
SNMPv3#
SNMPv3 inclut l’authentification de l’utilisateur et le cryptage des communications. La sécurité est assurée par un nom de sécurité, un mot de passe d’authentification et un mot de passe de confidentialité. Pendant l’autorisation, la communication peut être cryptée en utilisant MD5 ou SHA (SHA-1), et la communication elle-même peut être cryptée en utilisant DES ou AES (AES 128). Le niveau de sécurité peut être configuré.
L’horloge vous permet de configurer deux profils d’utilisateur avec des droits d’accès différents au sein de SNMPv3. Chaque utilisateur possède sa propre combinaison de nom de sécurité, de mot de passe d’authentification et de mot de passe de confidentialité, ainsi que le cryptage et les droits d’accès appropriés, qui forment ensemble un profil.
Paramètres par défaut pour SNMPv3 USM Profile 1#
Paramètres |
Valeur |
---|---|
Nom de la sécurité |
l’administration |
Niveau de sécurité |
authentification, vie privée |
Protocole d’authentification |
SHA |
Mot de passe d’authentification |
rwmobatime |
Protocole sur la protection de la vie privée |
AES |
Mot de passe de confidentialité |
rwmobatime |
Contrôle d’accès |
lire et écrire |
Paramètres par défaut pour le profil USM SNMPv3 1#
Paramètres |
Valeur |
---|---|
Nom de la sécurité |
utilisateur |
Niveau de sécurité |
authentification, vie privée |
Protocole d’authentification |
SHA |
Mot de passe d’authentification |
romobatime |
Protocole sur la protection de la vie privée |
AES |
Mot de passe de confidentialité |
romobatime |
Contrôle d’accès |
en lecture seule |