Prise en charge du protocole SNMP dans Discovery
Discovery prend en charge les versions 1, 2c et 3 du protocole SNMP. Si vous disposez d'informations d'identification SNMP v3 actives, les options valides pour la version SNMP sont v3 ou Toutes. Si vous disposez d'informations d'identification SNMP v1 ou v2 actives (chaîne de communauté), les options valides pour la version SNMP sont v1, v2c ou Toutes. La valeur par défaut est Toutes.
Par défaut, les MID Servers prennent en charge toutes les versions du protocole SNMP. Vous pouvez configurer un MID Server afin qu'il prenne en charge uniquement des versions spécifiques du protocole SNMP.
Pour obtenir des informations d’identification SNMP, consultez Informations d’identification SNMP.
Il est possible d'utiliser les paramètres de sonde SNMP lors de la détection d'un appareil SNMP. Pour plus d’informations, voir Paramètres de sonde SNMP .
Ajouter les informations d'identification d'un utilisateur de SNMPv3 dans Discovery
Configurez vos informations d'identification pour que Discovery puisse accéder aux cibles SNMPv3.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
-
Remplissez le formulaire à l'aide des champs de la table.
Figure 1. Formulaire Informations d'identification SNMPv3 Tableau 1. Champs d'informations d'identification SNMPv3 Champ Valeur d'entrée Nom Nom unique et descriptif pour ces informations d'identification. Par exemple, vous pouvez l'appeler SNMP Community Atlanta. Actif Activez ou désactivez ces informations d'identification pour les utiliser. S'applique à Choisissez si appliquer ces informations d'identification à Tous les serveurs MID de votre réseau, ou à un ou plusieurs MID servers spécifiques. Spécifiez les MID Servers qui doivent utiliser ces informations d'identifications dans le champ MID servers. MID Servers Sélectionnez un ou plusieurs MID Servers dans la liste des MID Servers disponibles. Les informations d'identification configurées dans cet enregistrement sont disponibles pour les MID Servers de cette liste. Ce champ est disponible uniquement lorsque vous sélectionnez MID servers spécifiques depuis le champ S'applique à. Ordre Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement.
Nom d'utilisateur Entrez le nom d'utilisateur SNMP. Évitez les espaces blancs dans les noms d'utilisateur. Un avertissement apparaît si la plateforme détecte des espaces blancs dans le nom d'utilisateur. Protocole d'authentification Sélectionnez le type d'authentification à utiliser pour ces informations d'identification. Les choix possibles sont les suivants : - MD5
- SHA-1
- SHA-224
- SHA-256
- SHA-384
- SHA-512
Clé d'authentification Entrez la clé d'authentification à utiliser pour ces informations d'identification. Protocole de confidentialité Sélectionnez le protocole de chiffrement pour ces informations d'identification. Les choix possibles sont les suivants : - 3DES
- AES128
- AES192
- AES256
- DES
Clé de confidentialité Entrez la clé associée au protocole de confidentialité sélectionné. ID d'informations d'identification Entrez la clé unique configurée pour les informations d'identification externes dans le fichier JAR téléchargé sur le MID Server pour un fournisseur d'informations d'identification externe. Le champ ID d'informations d'identification a une limite de 40 caractères. Ce champ n'est visible que lorsque la case Banque d'identifiants externes est cochée.
ID d'informations d'identification de confidentialité Entrez la clé de compte de confidentialité configurée pour les informations d'identification SNMPv3 dans CyberArk. Si vous utilisez un protocole de confidentialité dans CyberArk, ce champ doit avoir la même valeur que le champ Nom du compte de confidentialité SNMPv3 CyberArk. Ce champ n'est visible que pour SNMPv3 lorsque vous sélectionnez CyberArk dans le champ Type de banque d'identifiants. Si vous n'utilisez pas de clé de confidentialité pour CyberArk, laissez ce champ vide. Alias d'identification Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. Banque d'identifiants externes Cochez cette case pour utiliser un système de stockage des informations d'identification externe. Lorsque le stockage externe est activé, le champ ID d'informations d'identification s'affiche. Le stockage des informations d'identification externe n'est disponible que lorsque le module d'extension Stockage des informations d'identification externe est activé et que la vue Stockage externe est sélectionnée. Type de banque d'identifiants Sélectionnez le fournisseur de stockage externe. Sélectionnez CyberArk uniquement si vous utilisez une clé de confidentialité SNMPv3 CyberArk. Le champ ID d'informations d'identification de confidentialité apparaît pour autoriser l'entrée de la clé. Contexte d'utilisation Cochez cette case pour ajouter une valeur de contexte pour ces informations d'identification. Ce champ est visible dans la vue Discovery. Les contextes ne sont pas actuellement pris en charge pour le stockage des informations d'identification externe. Remarque :Un contexte est une collection d'informations de gestion accessibles par des informations d'identification SNMPv3 qui fait référence à un OID spécifique. Les contextes sont parfois référencés pour collecter des informations sur l'appareil qui ne peuvent pas être consultées par les informations d'identification normales. Un contexte peut être fourni par le fabricant ou être configuré séparément. Si vous avez plusieurs informations d'identification SNMPv3 avec le même nom d'utilisateur et les mêmes clés d'utilisateur, mais que certains de vos appareils ont besoin d'un contexte et d'autres pas, vous devrez créer des enregistrements distincts pour chaque appareil.Nom de contexte Entrez la valeur du nom de contexte pour ces informations d'identification. Cette valeur ne doit être utilisée que si vous avez des appareils qui la nécessitent pour un accès complet. Ce champ n'est visible que lorsque la case Contexte d'utilisation est cochée. Tableau 2. Options de sécurité SNMPv3 Option Champs à configurer Sécurité noAuthNoPriv - Protocole d'authentification : Aucun
- Protocole de confidentialité : Aucun
- Clé d'authentification : Laisser ce champ vide
- Clé de confidentialité : Laisser ce champ vide
Sécurité authNoPriv - Protocole d'authentification : Défini
- Protocole de confidentialité : Laisser ce champ vide
- Clé d'authentification : Définie
- Clé de confidentialité : Laisser ce champ vide
authPriv - Protocole d'authentification : Défini
- Protocole de confidentialité : Défini
- Clé d'authentification : Définie
- Clé de confidentialité : Définie
Définir la version SNMP sur le calendrier de détection
Vous devez également définir la version SNMP après avoir choisi les informations d'identification appropriées.