Informations d'identification SNMP
Découverte explore de nombreux types de périphériques (commutateurs, routeurs, imprimantes, etc.) à l’aide du protocole SNMP. Les informations d’identification pour SNMP n’incluent pas de nom d’utilisateur, seulement un mot de passe, appelé chaîne de communauté.
La chaîne de communauté en lecture seule par défaut pour de nombreux périphériques SNMP est publique et Découverte l’essaie automatiquement. Entrez les informations d’identification SNMP appropriées si elles sont différentes de la chaîne de communauté publique .
La détection de SNMP utilise toutes les chaînes de communauté configurées. Ce comportement ne s’applique pas à la détection de SNMPv3.
La requête SNMP d’activité d’orchestration par défaut renvoie l’identificateur d’objet (OID) d’un appareil et requiert des informations d’identification SNMP.
Informations d'identification de la communauté SNMP
Le type d’informations d’identification de la communauté SNMP gère l’accès à la détection de nombreux types d’équipements (commutateurs, routeurs, imprimantes...) à l’aide du protocole SNMP. Ce type d’informations d’identification est disponible pour Découverte, Mappage des services et Orchestration.
Les informations d’identification pour SNMP n’incluent pas de nom d’utilisateur, juste un mot de passe (la chaîne de communauté). La chaîne de communauté en lecture seule par défaut pour de nombreux périphériques SNMP est publique et le système l’essaie automatiquement. Entrez les informations d’identification SNMP appropriées si elles sont différentes de la chaîne de communauté publique.
| Champ | Description |
|---|---|
Nom |
Entrez un nom unique et descriptif pour ces informations d'identification. |
Actif |
Activez ou désactivez ces informations d'identification pour les utiliser. |
Nom d'utilisateur |
Entrez le nom d'utilisateur ou créez-le dans la table Informations d'identification. Évitez les espaces blancs dans les noms d'utilisateur. Un avertissement apparaît si la plateforme détecte des espaces blancs dans le nom d'utilisateur. Pour CIM Discovery, l'utilisateur doit avoir le rôle administrateur. |
| Mot de passe | Entrez le mot de passe. |
| ID d'informations d'identification | Entrez la clé unique configurée pour les informations d'identification externes dans le fichier JAR téléchargé sur le MID Server pour un système d'informations d'identification externe. Le champ ID d'informations d'identification a une limite de 40 caractères. Ce champ n'est visible que lorsque la case Banque d'identifiants externes est cochée. |
| Alias d'identification | Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. Pour utiliser les informations d'identification afin de détecter les CI qui n'appartiennent pas à ce type de CI à l'aide des modèles de mappage de service et de détection, entrez le nom de table du type de CI auquel le CI appartient, par exemple cmdb_ci_apache_web_server. |
| Banque d'identifiants externes | Cochez cette case pour utiliser un système de stockage des informations d'identification externe. Lorsque vous sélectionnez cette option, les champs Nom d'utilisateur et Mot de passe sont remplacés par le champ ID d'informations d'identification. Le stockage des informations d’identification externe n’est disponible que lorsque le module d’extension Stockage des informations d’identification externe est activé. Remarque : Actuellement, le seul système de stockage externe pris en charge est CyberArk . |
| Concerne | Choisissez si appliquer ces informations d'identification à Tous les serveurs MID de votre réseau, ou à un ou plusieurs MID servers spécifiques. Spécifiez les utilisateurs qui doivent utiliser ces informations d’identification Serveurs MID dans le champ Serveurs MID . |
| MID Servers | Sélectionnez un ou plusieurs MID Servers dans la liste des MID Servers disponibles. Les informations d'identification configurées dans cet enregistrement sont disponibles pour les MID Servers de cette liste. Ce champ est disponible uniquement lorsque vous sélectionnez MID servers spécifiques depuis le champ S'applique à. Remarque : La sélection de MID Servers spécifiques n’affecte pas la sélection de MID Server. Il est uniquement utilisé pour décider quels serveurs MID doivent avoir une visibilité sur les informations d’identification. Les MID Servers spécifiques ne sont pas pris en charge dans les activités Orchestration. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. |
Compte de service Serveur MID Windows |
Lorsqu'il est actif, les informations d'identification définies représentent le compte de services Serveur MID. |
Informations d'identification SNMPv3
Les informations d’identification SNMPv3 acceptent un protocole de confidentialité et une clé de confidentialité supplémentaires et sont disponibles pour Détection et Orchestration. Pour le stockage externe dans CyberArk, vous pouvez sélectionner une clé de compte de confidentialité.
| Champ | Valeur d'entrée |
|---|---|
| Nom | Nom unique et descriptif pour ces informations d'identification. Par exemple, vous pouvez l'appeler SNMP Community Atlanta. |
| Actif | Activez ou désactivez ces informations d'identification pour les utiliser. |
| S'applique à | Choisissez si appliquer ces informations d'identification à Tous les serveurs MID de votre réseau, ou à un ou plusieurs MID servers spécifiques. Spécifiez les MID Servers qui doivent utiliser ces informations d'identifications dans le champ MID servers. |
| MID Servers | Sélectionnez un ou plusieurs MID Servers dans la liste des MID Servers disponibles. Les informations d'identification configurées dans cet enregistrement sont disponibles pour les MID Servers de cette liste. Ce champ est disponible uniquement lorsque vous sélectionnez MID servers spécifiques depuis le champ S'applique à. |
| Ordre | Ordre (séquence) dans lequel Découverte teste cet identifiant de connexion lorsqu’il tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en ont pas), l'instance essaie les informations d'identification aléatoirement. |
| Nom d'utilisateur | Entrez le nom d'utilisateur SNMP. Évitez les espaces blancs dans les noms d'utilisateur. Un avertissement apparaît si la plateforme détecte des espaces blancs dans le nom d'utilisateur. |
| Protocole d'authentification | Sélectionnez le type d'authentification à utiliser pour ces informations d'identification. Les choix possibles sont les suivants :
|
| Clé d'authentification | Entrez la clé d'authentification à utiliser pour ces informations d'identification. |
| Protocole de confidentialité | Sélectionnez le protocole de chiffrement pour ces informations d'identification. Les choix possibles sont les suivants :
|
| Clé de confidentialité | Entrez la clé associée au protocole de confidentialité sélectionné. |
| ID d'informations d'identification | Entrez la clé unique configurée pour les informations d'identification externes dans le fichier JAR téléchargé sur le MID Server pour un fournisseur d'informations d'identification externe. Le champ ID d'informations d'identification a une limite de 40 caractères. Ce champ n'est visible que lorsque la case Banque d'identifiants externes est cochée. |
| ID d'informations d'identification de confidentialité | Entrez la clé de compte de confidentialité configurée pour les informations d'identification SNMPv3 dans CyberArk. Si vous utilisez un protocole de confidentialité dans CyberArk, ce champ doit avoir la même valeur que le champ Nom du compte de confidentialité SNMPv3 CyberArk. Ce champ n'est visible que pour SNMPv3 lorsque vous sélectionnez CyberArk dans le champ Type de banque d'identifiants. Si vous n'utilisez pas de clé de confidentialité pour CyberArk, laissez ce champ vide. |
| Alias d'identification | Autorisez les créateurs de workflows à affecter des informations d'identification individuelles à n'importe quelle activité d'un workflow Orchestration ou affectez des informations d'identification différentes à chaque occurrence du même type d'activité dans un workflow Orchestration. |
| Banque d'identifiants externes | Cochez cette case pour utiliser un système de stockage des informations d'identification externe. Lorsque le stockage externe est activé, le champ ID d'informations d'identification s'affiche. Le stockage des informations d'identification externe n'est disponible que lorsque le module d'extension Stockage des informations d'identification externe est activé et que la vue Stockage externe est sélectionnée. |
| Type de banque d'identifiants | Sélectionnez le fournisseur de stockage externe. Sélectionnez CyberArk uniquement si vous utilisez une clé de confidentialité SNMPv3 CyberArk. Le champ ID d'informations d'identification de confidentialité apparaît pour autoriser l'entrée de la clé. |
| Contexte d'utilisation | Cochez cette case pour ajouter une valeur de contexte pour ces informations d'identification. Ce champ est visible dans la vue Discovery. Les contextes ne sont pas actuellement pris en charge pour le stockage des informations d'identification externe. Remarque : Un contexte est une collection d'informations de gestion accessibles par des informations d'identification SNMPv3 qui fait référence à un OID spécifique. Les contextes sont parfois référencés pour collecter des informations sur l'appareil qui ne peuvent pas être consultées par les informations d'identification normales. Un contexte peut être fourni par le fabricant ou être configuré séparément. Si vous avez plusieurs informations d'identification SNMPv3 avec le même nom d'utilisateur et les mêmes clés d'utilisateur, mais que certains de vos appareils ont besoin d'un contexte et d'autres pas, vous devrez créer des enregistrements distincts pour chaque appareil. |
| Nom de contexte | Entrez la valeur du nom de contexte pour ces informations d'identification. Cette valeur ne doit être utilisée que si vous avez des appareils qui la nécessitent pour un accès complet. Ce champ n'est visible que lorsque la case Contexte d'utilisation est cochée. |