Informations d'identification SNMP
Découverte explore de nombreux types d’appareils (commutateurs, routeurs, imprimantes, etc.) à l’aide du protocole SNMP. Les informations d’identification pour SNMP n’incluent pas de nom d’utilisateur, seulement un mot de passe, appelé chaîne de communauté.
La chaîne de communauté en lecture seule par défaut pour de nombreux appareils SNMP est publique et Découverte l’essaiera automatiquement. Entrez les informations d’identification SNMP appropriées si elles sont différentes de la chaîne de communauté publique .
La détection de SNMP utilise toutes les chaînes de communauté configurées. Ce comportement ne s’applique pas à la détection de SNMPv3.
La requête SNMP de l’activité Orchestration par défaut renvoie l’identificateur d’objet (OID) d’un appareil et requiert des informations d’identification SNMP.
Informations d’identification SNMP de la communauté
Le type d’informations d’identification de la communauté SNMP gère l’accès pour détecter de nombreux types d’équipements (commutateurs, routeurs, imprimantes, etc.) à l’aide du protocole SNMP. Ce type d’informations d’identification est disponible pour Découverte, Mappage des services et Orchestration.
Les informations d’identification pour SNMP n’incluent pas de nom d’utilisateur, seulement un mot de passe (la chaîne de communauté). La chaîne de communauté en lecture seule par défaut pour de nombreux appareils SNMP est publique, et le système l’essaiera automatiquement. Entrez les informations d’identification SNMP appropriées si elles sont différentes de la chaîne de communauté publique.
| Champ | Description |
|---|---|
Name (Nom) |
Saisissez un nom unique et descriptif pour ces informations d’identification. |
actif |
Activez ou désactivez ces informations d’identification pour les utiliser. |
Nom d’utilisateur |
Entrez le nom d’utilisateur à créer dans la table Informations d’identification. Évitez les espaces de début ou de fin dans les noms d’utilisateur. Un avertissement s’affiche si la plateforme détecte des espaces de début ou de fin dans le nom d’utilisateur. Pour la détection CIM, l’utilisateur doit disposer du rôle d’administrateur. |
| Mot de passe | Entrez le mot de passe. |
| ID de certification | Entrez la clé unique configurée pour les informations d’identification externes dans le fichier JAR chargé sur le serveur MID pour un système d’informations d’identification externes. Le champ ID des informations d’identification a une limite de 40 caractères. Ce champ n’est visible que lorsque la case Banque d’identifiants externes est cochée. |
| Alias d'identification | Autorisez les créateurs de workflow à affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration ou à attribuer des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration. Pour utiliser les informations d’identification permettant de détecter des CI n’appartenant pas à ce type de CI à l’aide de Mappage des services et de Schémas de découverte, saisissez le nom de la table du type de CI auquel le CI appartient, par exemple cmdb_ci_apache_web_server. |
| Banque d'identifiants externes | Activez cette case à cocher pour utiliser un système de stockage d’informations d’identification externes. Lorsque vous sélectionnez cette option, les champs Nom d’utilisateur et Mot de passe sont remplacés par le champ ID d’informations d’identification . Le stockage des informations d’identification externe n’est disponible que lorsque le module d’extension Stockage des informations d’identification externe est activé. Remarque : Actuellement, le seul système de stockage externe pris en charge est CyberArk. |
| Concerne | Choisissez d’appliquer ces informations d’identification à tous les MID Servers de votre réseau, ou à un ou plusieurs MID Servers spécifiques. Spécifiez qui doit utiliser ces informations d’identification Serveurs MID dans le champ MID Servers . |
| MID Servers | Sélectionnez un ou plusieurs serveurs MID dans la liste des serveurs MID disponibles. Les informations d’identification configurées dans cet enregistrement sont disponibles pour les serveurs MID de cette liste. Ce champ n’est disponible que lorsque vous sélectionnez Serveurs MID spécifiques dans le champ S’applique à . Remarque : La sélection de serveurs MID spécifiques n’affecte pas la sélection du serveur MID. Elle n’est utilisée que pour décider quels serveurs MID doivent avoir une visibilité sur les informations d’identification. Les activités d’Orchestration ne prennent pas en charge des serveurs MID spécifiques. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. |
Compte de service Windows Serveur MID |
Lorsqu’elles sont actives, les informations d’identification définies représentent le compte de Serveur MID service. |
Informations d’identification SNMPv3
Les informations d’identification SNMPv3 acceptent un protocole de confidentialité et une clé de confidentialité supplémentaires et sont disponibles pour Découverte et Orchestration. Pour le stockage externe dans CyberArk, vous pouvez sélectionner une clé de compte de confidentialité.
| Champ | Valeur d'entrée |
|---|---|
| Nom | Nom unique et descriptif pour ces informations d'identification. Par exemple, vous pouvez l’appeler Communauté SNMP Atlanta. |
| Actives | Activez ou désactivez ces informations d’identification pour les utiliser. |
| Concerne | Choisissez d’appliquer ces informations d’identification à tous les MID Servers de votre réseau, ou à un ou plusieurs MID Servers spécifiques. Spécifiez les serveurs MID qui doivent utiliser ces informations d’identification dans le champ Serveurs MID . |
| MID Servers | Sélectionnez un ou plusieurs serveurs MID dans la liste des serveurs MID disponibles. Les informations d’identification configurées dans cet enregistrement sont disponibles pour les serveurs MID de cette liste. Ce champ n’est disponible que lorsque vous sélectionnez Serveurs MID spécifiques dans le champ S’applique à . |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. |
| Nom d'utilisateur | Saisissez le nom d’utilisateur SNMP. Évitez les espaces de début ou de fin dans les noms d’utilisateur. Un avertissement s’affiche si la plateforme détecte des espaces de début ou de fin dans le nom d’utilisateur. |
| Protocole d'authentification | Sélectionnez le type d’authentification à utiliser pour ces informations d’identification. Les choix possibles sont les suivants :
|
| Clé d'authentification | Entrez la clé d’authentification à utiliser pour cet identifiant. |
| Protocole de confidentialité | Sélectionnez le protocole de chiffrement pour ces informations d’identification. Les choix possibles sont les suivants :
|
| Clé de confidentialité | Entrez la clé associée au protocole de confidentialité sélectionné. |
| ID de certification | Entrez la clé unique configurée pour les informations d’identification externes dans le fichier JAR chargé sur le serveur MID pour un fournisseur d’informations d’identification externes. Le champ ID des informations d’identification a une limite de 40 caractères. Ce champ n’est visible que lorsque la case Banque d’identifiants externes est cochée. |
| ID d’informations d’identification de confidentialité | Saisissez la clé de compte de confidentialité configurée pour les informations d’identification SNMPv3 dans CyberArk. Si vous utilisez un protocole de confidentialité dans CyberArk, ce champ doit avoir la même valeur que le champ Nom du compte de confidentialité CyberArk SNMPv3. Ce champ n’est visible que pour SNMPv3 lorsque vous sélectionnez CyberArk dans le champ Type de banque d’identifiants . Si vous n’utilisez pas de clé de confidentialité pour CyberArk, laissez ce champ vide. |
| Alias d'identification | Autorisez les créateurs de workflow à affecter des informations d’identification individuelles à n’importe quelle activité d’un workflow Orchestration ou à attribuer des informations d’identification différentes à chaque occurrence du même type d’activité dans un workflow Orchestration. |
| Banque d'identifiants externes | Activez cette case à cocher pour utiliser un système de stockage d’informations d’identification externes. Lorsque le stockage externe est activé, le champ ID d’informations d’identification s’affiche. Le stockage des informations d’identification externe n’est disponible que lorsque le module d’extension Stockage des informations d’identification externe est activé et que la vue Stockage externe est sélectionnée. |
| Type de banque d'identifiants | Sélectionnez le fournisseur de stockage externe. Sélectionnez CyberArk uniquement si vous utilisez une clé de confidentialité CyberArk SNMPv3. Le champ ID d’informations d’identification de confidentialité semble autoriser la saisie de la clé. |
| Contexte d'utilisation | Cochez cette case pour ajouter une valeur de contexte pour ces informations d’identification. Ce champ est visible dans la vue Découverte . Les contextes ne sont actuellement pas pris en charge pour le stockage des identifiants externes. Remarque : Un contexte est une collection d’informations de gestion accessible par des informations d’identification SNMPv3 qui font référence à un OID spécifique. Les contextes sont parfois référencés pour collecter des informations sur l’appareil auxquelles les informations d’identification normales ne sont pas accessibles. Un contexte peut être fourni par le fabricant ou configuré séparément. Si vous avez plusieurs informations d’identification SNMPv3 avec le même nom d’utilisateur et les mêmes clés, mais que certains de vos appareils ont besoin d’un contexte et d’autres non, vous devez créer des enregistrements distincts pour chaque appareil. |
| Nom de contexte | Saisissez la valeur du nom de contexte pour ces informations d’identification. Cette option ne doit être utilisée que si vous avez des appareils qui nécessitent cette valeur pour un accès complet. Ce champ est visible lorsque la case Contexte d’utilisation est cochée. |