Aller au contenu
Cliquez ici pour ouvrir la documentation des switchs gérés localement, notamment les guides de l’interface par ligne de commande et de l’API.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=switch-management-snmp

SNMP

La page SNMP vous permet de configurer les paramètres du Protocole simplifié de gestion de réseau (SNMP) sur les switchs Sophos (configuration des utilisateurs et des groupes, chaînes de communauté, listes de vues et d’accès, paramètres de notification) pour une surveillance et une gestion sécurisée du réseau.

Allez dans Switchs, sélectionnez un switch, une pile ou un site, et cliquez sur SNMP pour configurer le SNMP.

Paramètres généraux

L’onglet Paramètres généraux vous permet d’activer ou de désactiver SNMP et de configurer l’ID du moteur pour SNMPv3.

Vous pouvez configurer les paramètres suivants :

  • Statut SNMP : Sélectionnez Activé ou Désactivé pour activer ou désactiver le SNMP. Sélectionnez Non défini pour utiliser la configuration du switch local.

  • ID du moteur : Spécifiez une valeur hexadécimale. Le nombre de caractères peut être compris entre 10 et 64. Cette valeur est l’identifiant unique du switch et permet d’éviter la répétition des messages, les délais et les problèmes de redirection. Nous vous recommandons de sélectionner Par défaut pour utiliser la valeur par défaut.

    Avertissement

    La suppression ou la modification de l’ID du moteur effacera tous les utilisateurs SNMP locaux. Vous devrez les reconfigurer.

La Source de configuration affiche l’origine des paramètres SNMP.

Cliquez sur Mettre à jour pour enregistrer vos modifications.

Cliquez sur Supprimer pour réinitialiser les valeurs.

Utilisateurs et groupes

Ajouter des utilisateurs SNMP permet de renforcer la sécurité de votre réseau en ajoutant l’authentification, l’autorisation et le chiffrement à la surveillance et à la gestion SNMP. Utilisateurs et communautés vous permet de gérer l’accès aux appareils SNMP en créant des utilisateurs SNMP à associer avec les Groupes que vous créez. Vous devez créer au moins un groupe si vous souhaitez utiliser des listes d’accès.

!!! info "Click the appropriate tab to see how to manage Users & Communities and Groups.

La liste Utilisateurs et communautés affiche les paramètres de Nom, Protocoles et Authentification pour tous les utilisateurs SNMP du switch. La Source de configuration affiche l’origine des paramètres de l’utilisateur.

Pour ajouter des utilisateurs et des communautés, procédez comme suit :

  1. Sous Utilisateurs et communautés, cliquez sur Ajouter.

  2. Saisissez les informations suivantes :

    • Nom : Le nom de l’utilisateur. Il doit comprendre entre 4 et 20 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

    • Mode Privilège : Sélectionnez l’une des options suivantes :

      • Aucune authentification : Ne pas imposer d’authentification.
      • Authentification : Authentifie les utilisateurs avant qu’ils ne puissent interagir avec des appareils.
      • Privilège : Authentifie les utilisateurs et chiffre les messages SNMP.

    • Protocole d’authentification : Sélectionnez l’une des options suivantes :

      • MD5 : Pour utiliser HMAC-MD5.
      • SHA : Pour utiliser HMAC-SHA-96.

    • Mot de passe d’authentification : Saisissez le mot de passe que vous souhaitez utiliser. Il doit comprendre entre 8 et 32 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

    • Protocole de chiffrement : Sélectionnez la méthode utilisée pour authentifier les utilisateurs.

      • DES_CBC : Chiffrement 64 bits utilisant le standard Data Encryption avec chiffrement par blocs.
      • AES_CFB128 : Chiffrement 128 bits utilisant le standard Advanced Encryption avec Cipher Feedback.

    • Mot de passe de chiffrement : Saisissez le mot de passe que vous souhaitez utiliser. Il doit comprendre entre 8 et 40 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

  3. (Facultatif) Activer SNMP v1/v2c pour cet utilisateur.

    SNMPv1 et SNMPv2c contrôlent l’accès en utilisant comme mot de passe une chaîne de communauté. En sélectionnant cette option, une communauté est créée en associant l’utilisateur au Nom saisi. Ces informations sont transmises en texte clair, elles sont donc moins sécurisées que les mots de passe chiffrés utilisés par SNMPv3 et ne doivent être utilisées que pour les appareils obsolètes ne prenant pas en charge SNMPv3.

    SNMPv1 et SNMPv2c envoient des informations aux gestionnaires SNMP en fonction de leurs balises de transport. Vous pouvez saisir une Balise de transport pour associer la communauté à des périphériques SNMP spécifiques. Les balises de transport garantissent que les messages SNMP ne sont envoyés qu’à des appareils spécifiques et ne sont acceptés que de ces derniers. Si la balise ne fait pas partie de la chaîne de communauté, le switch ne sera pas en mesure de répondre aux demandes SNMP. Vous devez définir ces valeurs en tant qu’Identifiants de balise dans Notifications > Adresse cible. Voir Notifications.

  4. Cliquez sur Ajouter.

Pour supprimer des utilisateurs, sélectionnez-les et cliquez sur Supprimer.

Les groupes SNMP vous aident à contrôler l’accès au réseau en classant vos utilisateurs SNMP et en leur assignant différents droits de gestion en fonction de leurs besoins d’accès. Vous pouvez ensuite ajouter ces groupes aux listes d’accès pour contrôler l’accès aux appareils SNMP de votre réseau.

La liste des Groupes affiche le Nom du groupe, le Mode de sécurité et le Nom de sécurité de tous les groupes SNMP sur le switch.

Pour ajouter des groupes, procédez de la manière suivante :

  1. Sous Groupes, cliquez sur Ajouter.
  2. Saisissez le Nom du groupe. Il doit comprendre entre 1 et 30 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

  3. Cochez les cases pour sélectionner les utilisateurs et les versions SNMP que vous souhaitez ajouter au groupe.

    Conseil

    Cocher la case en haut de la colonne v1, v2c ou v3 sélectionne ce mode de sécurité pour tous les utilisateurs disponibles.

  4. Cliquez sur Ajouter.

    Remarque

    Un message d’erreur s’affichera si vous sélectionnez des utilisateurs sans le privilège correspondant au Mode de sécurité sélectionné, ou qui sont déjà dans un autre groupe ayant les mêmes paramètres. Sophos Central créera le groupe tout de même, mais sans inclure ces utilisateurs.

Cliquez sur le nom d’un groupe pour modifier ses paramètres.

Pour supprimer des groupes, cochez la case à côté des groupes que vous souhaitez supprimer, puis cliquez sur Supprimer.

Vues et liste d’accès

Les vues et les listes d’accès vous permettent de contrôler plus étroitement les identificateurs d’objets (OID) de la base d’informations de gestion (MIB) auxquels vos utilisateurs SNMP sont autorisés à accéder.

Remarque

Nous vous recommandons de vous familiariser avec les MIB et les OID avant de configurer les Vues et les Listes d’accès. Voir MIB et OID.

!!! info "Click the appropriate tab to see how to manage Views and Access lists.

SNMP utilise les informations définies dans les fichiers MIB pour gérer et surveiller vos appareils réseau. Dans le fichier MIB, un espace-nom hiérarchique contenant des OID classe les informations concernant l’appareil. En créant des vues à ajouter à vos listes d'accès, vous pourrez spécifier exactement avec quels OID vos utilisateurs SNMP peuvent interagir.

Vues montre les correspondances Nom - OID pour toutes les vues du switch.

Pour créer une nouvelle vue, procédez de la manière suivante :

  1. Sous Vues, cliquez sur Ajouter.
  2. Saisissez le Nom de vue. Il doit comprendre entre 1 et 20 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

  3. Cliquez sur Ajouter un nouveau mappage.

    Une nouvelle ligne est créée dans le tableau des Mappages OID.

  4. Saisissez l’OID de sous-arborescence. L'OID est une chaîne unique identifiant un objet dans le MIB que le gestionnaire SNMP pourra inclure ou exclure de l'accès.

  5. Saisissez le masque du sous-arborescence. Il s’agit d’un nombre entier entre 1 et 20 qui identifie des groupes d'objets associés au sein du MIB. Le numéro correspond au niveau auquel le gestionnaire SNMP applique le masque. Par exemple, un masque de sous-arborescence de 5 s'appliquera uniquement aux objets figurant au cinquième niveau de l'arborescence MIB.
  6. Sélectionnez le Type de vue. Sélectionnez la branche OID de l'arborescence MIB qui sera Incluse ou Exclue d’une vue SNMP donnée. Si vous marquez une entrée comme Exclue, nous vous recommandons de créer une autre entrée Incluse, avec le sous-arbre OID chevauchant l'entrée Exclue.

  7. (Facultatif) Cliquez sur Ajouter un nouveau mappage pour ajouter d'autres mappages OID.

    Vous pouvez répéter cette opération plusieurs fois.

  8. Cliquez sur Enregistrer.

Cliquez sur le nom d'une vue pour modifier ses paramètres.

Pour supprimer des vues, cochez la case à côté de celles que vous souhaitez supprimer et cliquez sur Supprimer.

Les listes d'accès SNMP vous permettent de contrôler quelles groupes SNMP peuvent interagir avec des appareils spécifiques sur votre réseau et les niveaux d'interaction autorisés. Vous pouvez les utiliser pour définir les privilèges de lecture, d'écriture et de notification de groupes et de listes de vues spécifiques. Pour créer une liste d’accès, vous devez créer au moins un groupe.

Liste d’accès montre le nom, les modes de sécurité et de privilège, ainsi que les vues de lecture, d'écriture et de notification pour toutes les listes d'accès sur le switch.

Pour créer une liste d’accès, procédez de la manière suivante :

  1. Sous Listes d’accès, cliquez sur Ajouter.

  2. Sélectionnez le groupe auquel vous souhaitez appliquer la liste d'accès dans la liste déroulante.

    Les détails du Mode de sécurité et du Mode de privilège du groupe sont affichés dans le tableau. Vous pouvez ajuster les paramètres du Mode de privilège.

  3. Sélectionnez une Vue lecture pour chaque version de SNMP activée pour le groupe. Ceci est le nom de la liste de vue dont vous souhaitez limiter l’accès à « lecture seule ».

  4. Sélectionnez une Vue écriture pour chaque version de SNMP activée pour le groupe. Ceci est le nom de la liste de vue à laquelle vous souhaitez autoriser le privilège d'écriture.
  5. Sélectionnez une Vue notifier pour chaque version de SNMP activée pour le groupe. Ceci est le nom de la liste de vue pour laquelle vous souhaitez recevoir les messages de déroutement SNMP générés par l'agent SNMP du switch.
  6. Cliquez sur Enregistrer.

Cliquez sur le nom d'une liste d'accès pour modifier ses paramètres.

Pour supprimer une liste d'accès, cochez la case à côté de la liste voulue et cliquez sur Supprimer.

MIB et OID

Les MIB sont essentiellement des bases de données relatives aux appareils SNMP. Elles servent de référence aux gestionnaires SNMP. Les fichiers MIB de Sophos Switch sont disponibles depuis Sophos Central. Pour télécharger les fichiers MIB du Sophos Switch, procédez comme suit :

  1. Allez dans Appareils > Programmes d’installation.
  2. Sous Switchs, cliquez sur Télécharger les fichiers MIB SNMP pour télécharger une archive contenant les fichiers MIB de tous les modèles de switchs Sophos.
  3. Enregistrez l’archive à l’emplacement de votre choix.
  4. Extrayez les fichiers MIB de l’archive.

Chaque OID identifie une variable pouvant être lue ou définie via SNMP. En plus de la longue liste de paramètres publics, chaque fournisseur crée souvent des OID spécifiques à son matériel. Voir OID ou consulter la documentation de votre fournisseur.

Notifications

Vous pouvez contrôler la manière dont les appareils SNMP communiquent entre eux en configurant les notifications, les paramètres cibles et les adresses cibles.

!!! info "Click the appropriate tab to see how to manage Target parameters, Notifications, and Target address.

Toutes les notifications SNMP exigent des Paramètres cible. Ceux-ci définiront les versions SNMP, le niveau de sécurité et les privilèges lors de l’envoi de notifications. Ces informations sont distinctes des adresses cibles : vous pouvez associer plusieurs adresses cibles à un seul paramètre cible.

Paramètres cibles affiche le nom, les paramètres de sécurité, le mode privilège et l’utilisateur associé à tous les Paramètres cibles sur le switch.

Pour ajouter des paramètres cibles, procédez de la manière suivante :

  1. Sous Paramètres cible, cliquez sur Ajouter.
  2. Saisissez un Nom. Il doit comprendre entre 1 et 30 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.
  3. Choisissez le Modèle de traitement des messages dans la liste déroulante. Sélectionnez v1, v2c, ou v3.

  4. Sélectionnez le Mode de sécurité dans le menu déroulant. Sélectionnez v1, v2c, ou v3.

    Si vous sélectionnez v3, sélectionnez également le Mode privilège voulu.

  5. Sélectionnez un Utilisateur dans la liste déroulante.

  6. Cliquez sur Enregistrer.

Cliquez sur le nom d'un paramètre cible pour modifier ses paramètres.

Pour supprimer les paramètres cibles, cochez la case à côté de ceux que vous souhaitez supprimer, puis cliquez sur Supprimer.

Les notifications SNMP sont des messages envoyés entre périphériques SNMP. Vous pouvez choisir le type de notifications envoyées par le switch au gestionnaire SNMP en cas d’événement et les étiqueter pour une catégorisation facile.

Notifications affiche le nom, la balise et le type de message pour toutes les notifications sur le switch.

Pour ajouter des notifications, procédez de la manière suivante :

  1. Sous Notifications, cliquez sur Ajouter.

  2. Saisissez les informations suivantes :

  3. Nom du destinataire : Saisir un nom. Il doit comprendre entre 1 et 32 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

  4. Identificateur de balise : Saisissez la chaîne d’identificateur de balise. Celle-ci identifie l’adresse cible des notifications. Il doit comprendre entre 1 et 20 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.

  5. Type de notification : Sélectionnez l’une des options suivantes :

    • Traps : Les Traps sont des communications à sens unique qui ne renvoient pas de réponse. Leur livraison n'est ni confirmée ni garantie.
    • Informations : SNMPv2c et SNMPv3 uniquement. Les messages d'information sont plus fiables car ils incluent une demande d'accusé de réception. Cependant, ils consomment plus de ressources système et réseau.

  6. Cliquez sur Enregistrer.

Cliquez sur le nom d'une notification pour modifier ses paramètres.

Pour supprimer les notifications, cochez la case à côté des notifications que vous souhaitez supprimer et cliquez sur Supprimer.

L’envoi de notifications SNMP nécessite la configuration d’adresses cibles. Celles-ci indiquent aux agents SNMP le domaine et l'adresse du destinataire, le port à utiliser, ainsi que la fréquence d'envoi ou des tentatives d’envoi des notifications. Vous devez avoir configuré au moins un paramètre cible avant de pouvoir configurer une adresse cible.

Adresse cible affiche le nom, l'adresse IP et les paramètres de communication de toutes les adresses cibles sur le switch.

Pour configurer une adresse cible, procédez de la manière suivante :

  1. Sous Adresse cible, cliquez sur Ajouter.

  2. Configurez les paramètres suivants :

    • Nom de l’adresse cible : Saisir un nom. Il doit comprendre entre 1 et 32 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces.
    • Adresse IP : Saisissez l’adresse IP de destination.
    • Port UDP : Saisissez le port UDP utilisé pour l’envoi des notifications.
    • Délai d’attente : Saisissez l’intervalle d’attente avant de renvoyer une notification. La valeur par défaut est de 15 secondes.

    • Délai de reconnexion : Saisissez l’intervalle d’attente avant de renvoyer une demande d'informations. La valeur par défaut est de 3 secondes.

      Restriction

      Le Délai d’attente et le Délai de reconnexion s’appliquent uniquement lorsque vous définissez le Type d’une notification sur Information.

    • Identificateur de balise : Saisissez la chaîne d'identificateur de balise. Il doit comprendre entre 1 et 20 caractères et ne peut inclure ni les caractères ", \, %, &, ?, ', !, ;, |, +, ni d’espaces. Il s’agit des informations concernant la balise de transport. Voir Utilisateurs et groupes.

    • Paramètre cible : Sélectionnez un Paramètre cible dans la liste déroulante.

  3. Cliquez sur Enregistrer.

Cliquez sur le nom d'une adresse cible pour modifier ses paramètres.

Pour supprimer les adresses cibles, cochez la case à côté de celles que vous souhaitez supprimer et cliquez sur Supprimer.