Credenciais de SNMP
Descoberta explora muitos tipos de dispositivos (comutadores, roteadores, impressoras e assim por diante) usando o protocolo SNMP. As credenciais do SNMP não incluem um nome de usuário, apenas uma senha, chamada de cadeia de caracteres da comunidade.
A cadeia de caracteres da comunidade somente leitura padrão para vários dispositivos SNMP é pública e Descoberta tentará isso automaticamente. Insira as credenciais SNMP apropriadas, se forem diferentes da cadeia de caracteres pública.
A descoberta do SNMP usa todas as cadeias de caracteres da comunidade configuradas. Este comportamento não se aplica à descoberta do SNMPv3.
A Consulta SNMP de atividade do Orchestration padrão retorna o identificador de objeto (OID) de um dispositivo e requer credenciais SNMP.
Credenciais da comunidade SNMP
O tipo de credencial de Comunidade SNMP gerencia o acesso para descobrir muitos tipos de dispositivos (comutadores, roteadores, impressoras, etc.) usando o protocolo SNMP. Este tipo de credencial está disponível para Descoberta, Mapeamento de serviços e Orquestração.
As credenciais do SNMP não incluem um nome de usuário, apenas uma senha (a cadeia de caracteres da comunidade). A cadeia de caracteres da comunidade somente leitura padrão para vários dispositivos SNMP é pública e o sistema tentará isso automaticamente. Insira as credenciais SNMP apropriadas, se forem diferentes da cadeia de caracteres pública.
| Campo | Descrição |
|---|---|
Nome |
Insira um nome exclusivo e descritivo para esta credencial. |
Ativo |
Habilite ou desabilite essas credenciais para uso. |
Nome de usuário |
Insira o nome de usuário a ser criado na tabela Credenciais. Evite espaços iniciais ou finais em nomes de usuário. Um aviso vai ser exibido se a plataforma detectar espaços iniciais ou finais no nome de usuário. Para a descoberta CIM, o usuário deve ter a função de administrador. |
| Senha | Insira a senha. |
| ID da Credencial | Insira a chave exclusiva configurada para credenciais externas no arquivo JAR carregado no MID Server para um sistema de credenciais externas. O campo ID de credencial tem um limite de 40 caracteres. Este campo só estará visível quando a caixa de seleção Armazenamento de credenciais externas estiver marcada. |
| Alias de credencial | Permita que os criadores do fluxo de trabalho atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho do Orquestração ou atribuam credenciais diferentes a cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho do Orquestração. Para usar a credencial para descobrir ICs que não pertencem a este tipo de IC usando o Mapeamento de serviços e os Padrões de descoberta, insira o nome da tabela para o tipo de IC ao qual o IC pertence, por exemplo, cmdb_ci_apache_web_server. Para obter mais informações, consulte Mudar credenciais para não padrão. |
| Armazenamento de credenciais externas | Marque esta caixa de seleção para usar um sistema de armazenamento de credenciais externas. Quando você seleciona esta opção, os campos Nome de usuário e Senha são substituídos pelo campo ID de credencial. O armazenamento de credenciais externas só está disponível quando o plug-in External Credential Storage está ativado. Nota: Atualmente, o único sistema de armazenamento externo compatível é o CyberArk. |
| Aplica-se a | Selecione se deseja aplicar essas credenciais a Todos os MID Servers em sua rede, ou a um ou mais MID Servers específicos. Especifique os MID Servers que devem usar essas credenciais no campo MID Servers. |
| MID servers | Selecione um ou mais MID Servers na lista de MID Servers disponíveis. As credenciais configuradas neste registro estão disponíveis para os MID Servers nesta lista. Este campo está disponível somente quando você seleciona MID Servers específicos no campo Aplica-se a. Nota: Selecionar MID Servers específicos não afeta a seleção do MID Server. Ele é usado somente para decidir quais MID Servers devem ter visibilidade para a credencial. MID Servers específicos não são compatíveis com atividades do Orquestração. |
| Ordem | A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. |
Conta de serviço Windows MID Server |
Quando ativa, a credencial definida representa a conta de serviço do MID Server. |
Credenciais SNMPv3
As credenciais SNMPv3 aceitam um protocolo de privacidade e uma chave de privacidade adicional e estão disponíveis para Discovery e Orchestration. Para armazenamento externo no CyberArk, é possível selecionar uma chave de conta de privacidade.
| Campo | Valor de entrada |
|---|---|
| Nome | Nome exclusivo e descritivo desta credencial. Por exemplo, você pode chamá-la de SNMP Community Atlanta. |
| Ativo | Habilite ou desabilite essas credenciais para uso. |
| Aplica-se a | Selecione se deseja aplicar essas credenciais a Todos os MID Servers em sua rede, ou a um ou mais MID Servers específicos. Especifique os MID Servers que devem usar essas credenciais no campo MID Servers. |
| MID servers | Selecione um ou mais MID Servers na lista de MID Servers disponíveis. As credenciais configuradas neste registro estão disponíveis para os MID Servers nesta lista. Este campo está disponível somente quando você seleciona MID Servers específicos no campo Aplica-se a. |
| Ordem | A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. |
| Nome de usuário | Insira o nome de usuário de SNMP. Evite espaços à esquerda ou à direita em nomes de usuário. Um aviso será exibido se a plataforma detectar espaços à esquerda ou à direita no nome de usuário. |
| Protocolo de autenticação | Selecione o tipo de autenticação a ser usado para esta credencial. As opções são:
|
| Chave de Autenticação | Insira a chave de autenticação para usar para esta credencial. |
| Protocolo de privacidade | Selecione o protocolo de criptografia para esta credencial. As opções são:
|
| Chave de privacidade | Insira a chave associada ao protocolo de privacidade selecionado. |
| ID da Credencial | Insira a chave exclusiva configurada para credenciais externas no arquivo JAR carregado no MID Server para um provedor de credenciais externas. O campo ID de credencial tem um limite de 40 caracteres. Este campo só está visível quando a caixa de seleção Armazenamento de credencial externo está marcada. |
| ID de credencial de privacidade | Insira a chave de conta de privacidade configurada para credenciais SNMPv3 no CyberArk. Se você estiver usando um protocolo de privacidade no CyberArk, este campo deve ter o mesmo valor que o campo Nome da Conta de privacidade SNMPv3 do CyberArk. Este campo fica visível apenas para SNMPv3 quando você selecionar a CyberArk do campo Tipo de armazenamento de credencial. Se você não estiver usando uma chave de privacidade para CyberArk, deixe este campo em branco. |
| Alias de credencial | Permita que os criadores do fluxo de trabalho atribuam credenciais individuais a qualquer atividade em um fluxo de trabalho do Orquestação ou atribuam credenciais diferentes a cada ocorrência do mesmo tipo de atividade em um fluxo de trabalho do Orquestação. |
| Armazenamento de credenciais externas | Marque esta caixa de seleção para usar um sistema de armazenamento de credenciais externas. Quando o armazenamento externo está habilitado, aparece o campo ID de credencial. O armazenamento de credenciais externas só está disponível quando o plug-in External Credential Storage está ativado e a exibição do plug-in External Credential Storage foi selecionada. |
| Tipos de armazenamentos de credenciais | Selecione o provedor de armazenamento externo. Selecione CyberArk somente se estiver usando uma chave de privacidade CyberArk SNMPv3. O campo ID de credencial de privacidade aparece para permitir a entrada da chave. |
| Usar Contexto | Marque esta caixa de seleção para adicionar um valor de contexto a esta credencial. Este campo está visível na exibição dA Descoberta . Os contextos não são compatíveis no momento com o armazenamento de credenciais externas. Nota: Um contexto é uma coleção de informações de gerenciamento acessadas por uma credencial SNMPv3 que faz referência a um OID específico. Às vezes, os contextos são referenciados para coletar informações sobre o dispositivo que não podem ser acessadas pela credencial normal. Um contexto pode ser fornecido pelo fabricante ou configurado separadamente. Para obter informações adicionais, consulte Nome de contexto e ID de contexto. Se você tiver várias credenciais SNMPv3 com o mesmo nome de usuário e chaves, mas alguns de seus dispositivos precisarem de um contexto e outros não, será necessário criar registros separados para cada dispositivo. |
| Nome do contexto | Insira o valor do nome de contexto desta credencial. Isso só deve ser usado se você tiver dispositivos que exigem este valor para acesso total. Este campo fica visível apenas quando a caixa de seleção Usar contexto é marcada. |