Aller au contenu
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-snmp

SNMP

Le protocole SNMP (Simple Network Management Protocol) vous permet de surveiller et de gérer les périphériques réseau connectés à Sophos Switch.

Sophos Switch prend en charge les versions v1, v2c et v3 de SNMP. La version par défaut est v3, la version la plus sécurisée. Cependant, v1 et v2c peuvent être nécessaires pour prendre en charge du matériel plus ancien.

Paramètres généraux

Utilisez la section Paramètres généraux pour activer ou désactiver SNMP et configurer l’ID du moteur SNMP.

Option Description
État SNMP Activer ou Désactiver SNMP. Lorsque l’option Non défini est sélectionnée, aucune configuration n’est envoyée à partir de Sophos Central et les paramètres locaux sont utilisés.
ID du moteur Saisissez l’ID moteur du switch pour les clients distants. La valeur doit comporter entre 10 et 64 caractères hexadécimaux ou cocher la case Par défaut pour utiliser l’ID moteur générée par Sophos Switch.

Cliquez sur Mettre à jour pour enregistrer.

Utilisateurs et groupes

Ajoutez des utilisateurs et des groupes pour SNMP sur Sophos Switch. Lorsque vous utilisez des listes d’accès, vous devez créer au moins un groupe.

Pour ajouter des utilisateurs et des communautés, procédez de la manière suivante :

  1. Sous Utilisateurs et communautés, cliquez sur Ajouter.
  2. Dans la fenêtre Utilisateurs et communautés, saisissez un Nom.

  3. Sélectionnez un Mode Privilège dans la liste déroulante. Les options sont les suivantes :

    • Aucune authentification
    • Authentification
    • Privilège

  4. Sélectionnez le Protocole d’authentification dans la liste déroulante. Les options sont les suivantes :

    • MD5
    • SHA

  5. Saisissez le Mot de passe d’authentification.

  6. Sélectionnez le Protocole de chiffrement dans la liste déroulante. Les options sont les suivantes :

    • DES_CBC
    • AES_CBF128

  7. Saisir le Mot de passe de chiffrement.

  8. (Facultatif) Pour utiliser les v1/v2c de SNMP pour cet utilisateur, sélectionnez Activer SNMP v1/v2c pour cet utilisateur et saisissez une Balise de transport.
  9. Cliquez sur Ajouter.

Pour ajouter des groupes, procédez de la manière suivante :

  1. Sous Groupes, cliquez sur Ajouter.
  2. Dans la fenêtre Groupes, saisissez un Nom.
  3. Sélectionnez les utilisateurs souhaités dans la liste affichée.
  4. Cliquez dans les cases pour sélectionnez la version SNMP à appliquer à chaque utilisateur.
  5. Cliquez sur Ajouter.

Remarque

Pour supprimer une entrée, cochez la case située sur la droite et cliquez sur Supprimer.

Vues et liste d’accès

Utilisez les vues et les listes d’accès associées pour autoriser ou refuser l’accès aux ressources réseau. La vue MIB est un ensemble de sous-arborescences au sein de la hiérarchie MIB. Une sous-arborescence est identifiée par l’identificateur d’objet (OID).

Pour créer une nouvelle vue, procédez de la manière suivante :

  1. Sous Vues, cliquez sur Ajouter.
  2. Dans la fenêtre Ajouter une vue, saisissez un Nom de vue.

  3. Cliquez sur Ajouter un nouveau mappage.

    Une nouvelle ligne est créée dans le tableau des Mappages OID.

  4. Saisissez l’OID de sous-arborescence.

  5. Saisissez le masque de sous-réseau dans Masque du sous-arborescence.

  6. Sélectionnez le Type de vue. Les options sont les suivantes :

    • Inclus
    • Exclus

  7. Cliquez sur Enregistrer.

Pour créer une liste d’accès, vous devez avoir créé au moins un groupe. Pour créer une liste d’accès, procédez de la manière suivante :

  1. Sous Listes d’accès, cliquez sur Ajouter.

  2. Dans la fenêtre Ajouter une stratégie d’accès, sélectionnez le groupe dans la Liste des groupes déroulante.

    Les détails du journal sont affichés dans le tableau des journaux.

  3. Sélectionnez Vue lecture pour chaque version de SNMP activée pour le groupe.

  4. Sélectionnez Vue écriture pour chaque version de SNMP activée pour le groupe.
  5. Sélectionnez Vue notifier pour chaque version de SNMP activée pour le groupe.
  6. Cliquez sur Enregistrer.

Remarque

Pour supprimer une entrée, cochez la case située sur la droite et cliquez sur Supprimer.

Notifications

Créez des Paramètres cible et configurez les Notifications.

Pour ajouter des paramètres cibles, procédez de la manière suivante :

  1. Sous Paramètres cible, cliquez sur Ajouter.
  2. Dans la fenêtre Ajouter un paramètre, saisissez un Nom.
  3. Choisissez le Modèle de traitement des messages dans la liste déroulante.
  4. Sélectionnez le Mode de sécurité dans le menu déroulant.
  5. Sélectionnez un Utilisateur dans la liste déroulante.
  6. Lorsque vous utilisez la v3 en tant que mode de sécurité, sélectionnez le Mode Privilège dans la liste déroulante.
  7. Cliquez sur Enregistrer.

Pour ajouter des notifications, procédez de la manière suivante :

  1. Sous Notifications, cliquez sur Ajouter.
  2. Dans la fenêtre Ajouter une notification, saisissez un Nom.
  3. Saisissez un Identificateur de balise.

  4. Sélectionnez un Type dans la liste déroulante. Les options sont les suivantes :

    • Message d’alerte
    • Informe

  5. Cliquez sur Enregistrer.

Vous devez avoir configuré au moins un paramètre cible avant de pouvoir configurer une adresse cible.

Pour configurer une adresse cible, procédez de la manière suivante :

  1. Sous Adresse cible, cliquez sur Ajouter.
  2. Dans la fenêtre Ajouter une adresse, Saisissez un Nom.
  3. Saisissez une Adresse IP.
  4. Saisissez le port UDP.
  5. Saisissez un Délai d’attente en secondes.
  6. Saisissez le numéro de Nouvelles tentatives.
  7. Saisissez un Identificateur de balise.
  8. Sélectionnez le Paramètre cible dans la liste déroulante.
  9. Cliquez sur Enregistrer.

Remarque

Pour supprimer une entrée, cochez la case située sur la droite et cliquez sur Supprimer.