Configurer des groupes SNMP (Simple Network Management Protocol) sur les points d'accès WAP551 et WAP561

Objectif

Les groupes SNMP (Simple Network Management Protocol) sont utiles pour trier les clients SNMP en groupes distincts, puis pour définir des autorisations et des privilèges d'accès communs à chaque groupe. Cela permet à SNMP de déterminer le mécanisme de sécurité qu'il utilise lorsqu'il traite un paquet SNMP provenant d'un certain groupe d'agents.

Cet article explique comment configurer des groupes SNMP (Simple Network Management Protocol) sur les points d'accès Cisco WAP551 et WAP561.

Périphériques pertinents

•WAP551
•WAP561

 Version du logiciel

· v1.2.0.2 - WAP551

· v1.2.0.2 - WAP561

Configuration du groupe SNMP

Étape 1. Connectez-vous à l'utilitaire de configuration Web du point d'accès et choisissez SNMP > Groups. La page SNMP Groups s'ouvre :

Étape 2. Cliquez sur Add pour ajouter un nouveau groupe SNMP.

Étape 3. Cochez la case du groupe que vous venez de créer.

Étape 4. Cliquez sur Edit pour configurer le nouveau groupe SNMP.

Étape 5. Entrez un nom pour le nouveau groupe dans le champ Nom du groupe. Les noms par défaut RO et RW ne peuvent pas être réutilisés. Les noms de groupe peuvent contenir jusqu'à 32 caractères alphanumériques. Le nom choisi n'a aucun impact sur le fonctionnement du groupe SNMP.

Étape 6. Sélectionnez le niveau de sécurité approprié dans la liste déroulante Security Level.

Les options disponibles sont décrites comme suit :

· NoAuthNoPriv : ne fournit aucune authentification et aucun chiffrement des données (pas de sécurité).

· AuthNoPriv — Fournit une authentification mais pas de chiffrement des données (pas de sécurité). L'authentification est fournie par une clé/un mot de passe MD5.

· AuthPriv : fournit l'authentification et le chiffrement des données.

Remarque : pour les groupes créés qui nécessitent une authentification, un cryptage ou les deux, vous devez définir les clés/mots de passe MD5 et DES sur la page SNMP Users. Pour la configuration utilisateur, référez-vous à l'article Configuration utilisateur SNMP sur les points d'accès WAP551 et WAP561.

Étape 7. Choisissez l'accès en écriture à tous les objets de gestion (MIB) pour le nouveau groupe dans la liste déroulante Vues d'écriture. Définit les actions qu'un groupe peut effectuer sur les MIB. Cette liste inclura également toutes les nouvelles vues SNMP qui ont été créées sur le WAP.

Les options disponibles sont décrites comme suit :

· View-all : permet aux groupes de créer, modifier et supprimer toutes les MIB.

· View-none — Restreint le groupe à la création, la modification ou la suppression de MIB

Remarque : pour la configuration d'une nouvelle vue, reportez-vous à l'article Configuration des vues SNMP (Simple Network Management Protocol) sur les points d'accès WAP551 et WAP561.

Étape 8. Sélectionnez l'accès en lecture pour tous les objets de gestion (MIB) du nouveau groupe dans la liste déroulante Vues de lecture. Les options par défaut indiquées ci-dessous apparaissent avec toutes les autres vues créées sur le WAP.

Les options disponibles sont décrites comme suit :

· View-all : permet aux groupes d'afficher et de lire toutes les MIB.

· View-none — Restreint le groupe à l'affichage ou à la lecture des MIB.

Étape 9. (Facultatif) Pour chaque groupe SNMP supplémentaire dont vous avez besoin, cliquez sur Add et répétez les étapes 2 à 8.

Étape 10. (Facultatif) Le champ SNMPv3 Groups affiche les noms des groupes actuellement configurés sur le point d'accès. Pour supprimer un groupe de la liste, cochez la case correspondant au groupe indésirable, puis cliquez sur Supprimer.

Étape 11. Cliquez sur Save pour enregistrer la configuration.