Configurez SNMPv3 sur les points d'accès WAP125 et WAP581

Options de téléchargement

PDF (615.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (577.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (550.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:10 décembre 2018

ID du document:SMB5601

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurez SNMPv3 sur les points d'accès WAP125 et WAP581

Objectif

SNMPv3 (Simple Network Management Protocol Version 3) est un modèle de sécurité dans lequel une stratégie d'authentification est configurée pour un utilisateur et le groupe dans lequel réside l'utilisateur. Le niveau de sécurité est le niveau de sécurité autorisé dans un modèle de sécurité. Une combinaison d'un modèle de sécurité et d'un niveau de sécurité détermine quel mécanisme de sécurité est utilisé lors de la gestion d'un paquet SNMP.

Dans SNMP, la base MIB (Management Information Base) est une base de données d'informations hiérarchiques contenant les identificateurs d'objet (OID) qui agit comme une variable pouvant être lue ou définie via SNMP. La base MIB est organisée dans une structure arborescente. Une sous-arborescence de l'arborescence des noms d'objets gérés est une sous-arborescence de vue. Une vue MIB est une combinaison d'un ensemble de sous-arborescences de vue ou d'une famille de sous-arborescences de vue. Les vues MIB sont créées pour contrôler la plage OID à laquelle les utilisateurs SNMPv3 peuvent accéder. La configuration des vues SNMPv3 est essentielle pour limiter l'affichage de la base MIB limitée à un utilisateur. Un WAP peut avoir jusqu'à 16 vues, y compris les deux vues par défaut.

L'objectif de ce document est de vous montrer comment collecter, visualiser et télécharger l'activité CPU/RAM sur les WAP125 et WAP581.

Périphériques pertinents

WAP125
WAP581

Version du logiciel

1.0.0.5 - WAP125
1.0.0.4 - WAP581

Configuration des paramètres SNMPv3

Configurer les vues SNMPv3

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Configuration système > Gestion.

Étape 2. Cliquez sur la flèche de droite SNMP Settings.

Étape 3. Cliquez sur l'onglet SNMPv3.

Étape 4. Cliquez sur le bouton + pour créer une nouvelle entrée sous Vues SNMPv3.

Étape 5. Dans le champ Nom de la vue, saisissez un nom qui identifie la vue MIB.

Note: Dans cet exemple, view-new est créé en tant que View Name. View-all et View-none sont créés par défaut et contiennent tous les objets de gestion pris en charge par le système. Il est impossible de les modifier ou de les supprimer.

Étape 6. Dans la liste déroulante Type, choisissez une option pour exclure ou inclure la vue.

include : inclut la vue dans la sous-arborescence ou la famille de sous-arborescences de la vue MIB.
excluded : exclut la vue de la sous-arborescence ou de la famille de sous-arborescences de la vue MIB.

Étape 7. Dans le champ OID, saisissez une chaîne OID pour la sous-arborescence à inclure ou à exclure de la vue. Chaque numéro est utilisé pour rechercher des informations et chaque numéro correspond à une branche spécifique de l'arborescence OID. Les OID sont des identificateurs uniques d'objets gérés dans la hiérarchie MIB. Les ID d'objet MIB de niveau supérieur appartiennent à différentes organisations de normes, tandis que les ID d'objet de niveau inférieur sont attribués par les organisations associées. Les filiales privées peuvent être définies par les fournisseurs pour inclure des objets gérés pour leurs propres produits. Les fichiers MIB mappent les numéros OID au format lisible par l'homme. Pour convertir le numéro OID en nom d'objet, cliquez ici.

Note: Dans cet exemple, 1.3.6.1.2.1.1 est utilisé.

Étape 8. Entrez un masque OID dans le champ Masque. Le champ Masque permet de contrôler les éléments de la sous-arborescence OID qui doivent être considérés comme pertinents lorsque vous déterminez la vue dans laquelle un OID est affiché et que la longueur maximale est de 47 caractères. Le format est de 16 octets et chaque octet contient deux caractères hexadécimaux séparés par un point ou deux points. Pour déterminer le masque, comptez le nombre d'éléments OID et définissez ce nombre de bits sur un. Seuls les formats hexadécimaux sont acceptés dans ce champ. Considérez l'exemple OID 1.3.6.1.2.1.1, il comporte sept éléments, donc si vous définissez sept 1 consécutifs suivis d'un 0 dans le premier octet et de tous les zéros dans le second, vous obtenez FE:00 comme masque.

Note: Dans cet exemple, FE:00 est utilisé.

Étape 9. Cliquez sur .

Vous devez maintenant avoir correctement configuré les vues SNMPv3 sur le WAP125.

Configuration des groupes SNMPv3

Étape 1. Cliquez sur le bouton + pour créer une nouvelle entrée sous Groupes SNMPv3.

Étape 2. Entrez un nom utilisé pour identifier le groupe dans le champ Nom du groupe. Les noms par défaut de RO et de RW ne peuvent pas être réutilisés. Les noms de groupe peuvent contenir jusqu'à 32 caractères alphanumériques.

Note: Dans cet exemple, CC est utilisé.

Étape 3. Dans la liste déroulante Niveau de sécurité, sélectionnez un niveau d'authentification approprié.

noAuthNoPriv — Fournit aucune authentification et aucun chiffrement de données (aucune sécurité).
authNoPriv — Fournit l'authentification mais pas de chiffrement des données (pas de sécurité). L'authentification est fournie par une phrase de passe SHA (Secure Hash Authentication).
authPriv — Authentification et chiffrement des données. L'authentification est fournie par une phrase de passe SHA. Le chiffrement des données est fourni par la phrase de passe DES.

Note: Dans cet exemple, authPriv est utilisé.

Étape 4. Dans la liste déroulante Affichages en écriture, sélectionnez l'accès en écriture à tous les objets de gestion (MIB) du nouveau groupe. Ceci définit l'action qu'un groupe peut effectuer sur des MIB. Cette liste inclut également toutes les nouvelles vues SNMP créées sur le WAP.

Note: Dans cet exemple, view-new est utilisé.

Étape 5. Sélectionnez l'accès en lecture pour tous les objets de gestion (MIB) du nouveau groupe dans la liste déroulante Lire les vues. Les options par défaut indiquées ci-dessous s'affichent avec toutes les autres vues créées sur le WAP.

view-all : permet aux groupes d'afficher et de lire toutes les MIB.
view-none : limite le groupe de sorte que personne ne puisse afficher ou lire des MIB.
view-new : vue créée par l'utilisateur.

Note: Dans cet exemple, view-none est utilisé.

Étape 6. Cliquez sur .

Vous devez maintenant avoir correctement configuré les groupes SNMPv3.

Configurer les utilisateurs SNMPv3

Un utilisateur SNMP est défini par ses identifiants de connexion (nom d'utilisateur, mots de passe et méthode d'authentification) et il est exploité en association avec un groupe SNMP et un ID de moteur. Seul SNMPv3 utilise des utilisateurs SNMP. Les utilisateurs disposant de privilèges d'accès sont associés à une vue SNMP.

Étape 1. Cliquez sur le bouton + pour créer une nouvelle entrée sous Utilisateurs SNMPv3.

Étape 2. Dans le champ Nom d'utilisateur, créez un nom d'utilisateur qui désignerait un utilisateur SNMP.

Note: Dans cet exemple, AdminConan est utilisé.

Étape 3. Dans la liste déroulante Groupe, sélectionnez un groupe à mapper à l'utilisateur. Les options sont les suivantes :

RO : groupe en lecture seule, créé par défaut. Ce groupe permet à un utilisateur d'afficher uniquement la configuration.
RW : groupe en lecture/écriture, créé par défaut. Ce groupe permet à un utilisateur d'afficher et d'apporter les modifications nécessaires à la configuration.
CC — CC, un groupe défini par l'utilisateur. Le groupe défini par l'utilisateur n'apparaît que si un groupe a été défini.

Note: Dans cet exemple, CC est choisi comme défini à l'étape 2 sous Configurer les groupes SNMPv3.

Étape 4. Dans la liste déroulante Authentification, sélectionnez SHA.

Note: Cette zone est grisée si le niveau de sécurité du groupe choisi à l'étape 3 a été défini sur noAuthNoPriv.

Étape 5. Dans le champ Authentication Pass Phrase, saisissez la phrase de passe associée pour l'utilisateur. Il s'agit du mot de passe SNMP qui doit être configuré pour authentifier les périphériques afin qu'ils se connectent entre eux.

Étape 6. Dans le menu déroulant Encryption Type, sélectionnez une méthode de cryptage pour chiffrer les requêtes SNMPv3. Les options sont les suivantes :

DES : Data Encryption Standard (DES) est un chiffrement de bloc symétrique qui utilise une clé secrète partagée de 64 bits.
AES128 - Advanced Encryption Standard qui utilise une clé de 128 bits.

Note: Dans cet exemple, DES est sélectionné.

Étape 7. Dans le champ Phrase de passe de chiffrement, saisissez la phrase de passe associée à l'utilisateur. Il est utilisé pour chiffrer les données envoyées aux autres périphériques du réseau. Ce mot de passe est également utilisé pour déchiffrer les données à l'autre extrémité. La phrase de passe doit correspondre dans les périphériques de communication. La phrase de passe peut comporter entre 8 et 32 caractères.

Étape 8. Cliquez sur .

Vous devez maintenant avoir correctement configuré les utilisateurs SNMPv3 sur le WAP125.

Configuration des cibles SNMPv3

Une cible SNMP fait référence à la fois au message envoyé et au périphérique de gestion auquel les notifications d'agent sont envoyées. Chaque cible est identifiée par son nom de cible, son adresse IP, son port UDP et son nom d'utilisateur.

SNMPv3 envoie des notifications de cible SNMP sous forme de messages d'information au gestionnaire SNMP plutôt que d'interruptions. Cela garantit la livraison des cibles puisque les pièges n'utilisent pas les accusés de réception mais les informations le font.

Étape 1. Cliquez sur le bouton + pour créer une nouvelle entrée sous SNMPv3 Targets.

Note: Un total de 16 cibles maximum peut être configuré.

Étape 2. Dans le champ Adresse IP, saisissez l'adresse IP cible où toutes les interruptions SNMP seront envoyées. Il s’agit généralement de l’adresse du système de gestion de réseau. Il peut s'agir d'une adresse IPv4 ou IPv6.

Note: Dans cet exemple, 192.168.2.165 est utilisé.

Étape 3. Entrez un numéro de port UDP (User Datagram Protocol) dans le champ UDP Port. L'agent SNMP recherche les demandes d'accès sur ce port. Il est défini par défaut à 161. La plage valide est comprise entre 1025 et 65535.

Note: Dans cet exemple, 161 est utilisé.

Étape 4. Sélectionnez l'utilisateur à associer à la cible dans la liste déroulante Utilisateurs. Cette liste affiche la liste de tous les utilisateurs créés sur la page Utilisateurs.

Note: AdminConan est choisi comme utilisateur.

Étape 5. Cliquez sur .

Vous devez maintenant avoir correctement configuré les cibles SNMPv3 sur les WAP125 et WAP581.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)