j'ai compris

Sources de journal: Modèle SNMP

publié il y a  2021-2-28 21:46:49 167 0 0 0 0

Modèle SNMP

Lors de la découverte de la source de journal, l' eLog correspond à une source de journal spécifiée à l'aide du modèle SNMP. Par conséquent, avant d'effectuer la découverte de source de journal, vous devez créer le modèle SNMP.

Conditions préalables

Les paramètres SNMP ont été configurés pour la source de journal.

Le contexte

Actuellement, l' eLog prend en charge SNMPv1, SNMPv2c et SNMPv3. Les différences entre ces trois versions sont les suivantes:

  • SNMPv1 utilise la méthode d'authentification par nom de communauté pour contrôler l'accès de l' eLog aux sources de journal. Si le nom de communauté porté par un paquet SNMP n'est pas authentifié par la source du journal, le paquet sera ignoré.

  • SNMPv2c utilise également la méthode d'authentification par nom de communauté, mais il étend cette fonction par rapport à SNMPv1. Il prend en charge plus de types d'opérations et de données et fournit des codes d'erreur riches, distinguant les erreurs plus subtilement.

  • SNMPv3 utilise l'authentification basée sur le modèle de sécurité utilisateur. L'utilisateur peut définir les fonctions d'authentification et de cryptage. La fonction d'authentification vérifie la validité de l'expéditeur du paquet, évitant les accès d'utilisateurs illégaux. La fonction de cryptage crypte les paquets transmis entre le collecteur et ses sources de journal gérées, évitant les écoutes téléphoniques. SNMPv3 améliore la sécurité des communications en combinant les fonctions d'authentification et de cryptage.

Vous pouvez créer un modèle de paramètre en fonction de la version du protocole SNMP prise en charge par la source de journal réelle. Pour des raisons de sécurité, il est recommandé d'utiliser SNMPv3, qui est plus sécurisé.

Scénario: création d'un modèle SNMP

Vous pouvez créer un modèle SNMPv3 nommé test . Le fonctionnement est le suivant:

  1. Choisissez Système > Gestion du système > Source du journal > Modèle SNMP .

  2. Cliquez sur Créer pour créer un modèle SNMP.

    en-us_image_0132318812.png

    Le tableau suivant décrit les paramètres.

    Tableau 1 Paramètres SNMPv1 / SNMPv2c

    Paramètre

    Description

    Nom

    Nom du modèle SNMP. Ce nom est utilisé comme option dans le modèle SNMP pour la découverte de source de journal.

    Le nom ne peut commencer que par une lettre ou un trait de soulignement (_). Le nom se compose de chiffres, de lettres, de tirets (-) et de traits de soulignement (_).

    Tentatives

    Heures de renvoi des opérations SNMP. Si ce nombre de fois est dépassé, l'opération SNMP sera abandonnée.

    Délai (s)

    Temps qui doit attendre après l'envoi du message de protocole.

    Port

    Numéro du port UDP sur lequel l' eLog accède à la source de journal basée sur SNMP. Il est utilisé par l' eLog pour lire ou modifier des données dans la bibliothèque MIB de la source de journal.

    Lire la communauté

    Nom d'une communauté avec des autorisations de lecture. Il ne peut pas dépasser 32 caractères.

    Écrire une communauté

    Nom d'une communauté avec des autorisations d'écriture. Il ne peut pas dépasser 32 caractères.

    Tableau 2 Paramètres du modèle SNMPv3

    Paramètre

    Description

    Nom

    Nom du modèle SNMP. Ce nom est utilisé comme option dans le modèle SNMP pour la découverte de source de journal.

    Le nom ne peut commencer que par une lettre ou un trait de soulignement (_). Le nom se compose de chiffres, de lettres, de tirets (-) et de traits de soulignement (_).

    Tentatives

    Heures de renvoi des opérations SNMP. Si ce nombre de fois est dépassé, l'opération SNMP sera abandonnée.

    Délai (s)

    Temps qui doit attendre après l'envoi du message de protocole.

    Port

    Numéro du port UDP sur lequel l' eLog accède à la source de journal basée sur SNMP. Il est utilisé par l' eLog pour lire ou modifier des données dans la bibliothèque MIB de la source de journal.

    Nom d'utilisateur

    Nom d'utilisateur utilisé pour accéder à la source du journal.

    Nom de l'environnement

    Nom du moteur d'environnement. Cette valeur de paramètre est identique au nom de l'environnement sur la source du journal ou est vide.

    ID du moteur d'environnement

    Identificateur unique d'un moteur SNMP. Cet ID est utilisé avec le nom de l'environnement pour déterminer un environnement qui identifie de manière unique une entité SNMP. Le paquet de messages SNMP n'est traité que lorsque les environnements du terminal émetteur et du terminal destinataire sont les mêmes; sinon, le paquet de messages SNMP sera rejeté.

    Identique à l'ID du moteur d'environnement sur la source de journal.

    Protocole d'authentification

    Protocole utilisé pour vérifier les messages.

    La valeur du paramètre peut être le protocole HMACMD5 ou HMACSHA ou aucun protocole. Si le protocole HMACMD5 ou HMACSHA est sélectionné, vous devez définir le mot de passe d'authentification.

    Mot de passe d'authentification

    Si le protocole d'authentification est utilisé lors de la vérification des messages, vous devez définir le mot de passe d'authentification.

    Protocole de cryptage des données

    Protocole de chiffrement utilisé pour l'encapsulation des données.

    La valeur du paramètre peut être le protocole de cryptage DES ou AES ou aucun cryptage. Si le protocole de cryptage DES ou AES est sélectionné, vous devez définir le mot de passe de cryptage.

    REMARQUE:

    Le protocole DES présente certains risques de sécurité potentiels. Par conséquent, le protocole de cryptage AES est recommandé.

    Mot de passe de cryptage des données

    Si l'algorithme de cryptage est utilisé lors de l'encapsulation des données, vous devez définir le mot de passe de cryptage des données.

    icon-note.gif REMARQUE:

    Les versions SNMP sur l' eLog et la source de journal doivent être cohérentes.

  • Si la version SNMP est SNMPv1 ou SNMPv2c, les communautés de lecture et d'écriture sur l' eLog doivent être cohérentes avec celles de la source de journal.

  • Si la version SNMP est SNMPv3, le nom d'utilisateur, le protocole de cryptage des données et le mot de passe, ainsi que le protocole d'authentification et le mot de passe sur l' eLog doivent être cohérents avec ceux de la source de journal.

  • DES: indique le Data Encryption Standard (DES), qui est un algorithme de cryptage international avec une longueur de clé de 56 caractères.

  • AES: indique la norme de chiffrement avancé (AES). Il existe trois types de longueurs de clé, dont 128 caractères, 192 caractères et 256 caractères. Ces types de longueur de clé peuvent fournir la protection de sécurité de différents niveaux.

  • HMACMD5 convertit la chaîne de caractères dans n'importe quel ordre en fonction de l'algorithme de hachage et produit un condensé de message de 128 bits, au format entier.

  • HMACSHA possède une sécurité plus élevée que HMACMD5. HMACSHA produit un résumé de message de 160 bits pour les messages binaires ne dépassant pas 264 bits.

    REMARQUE:

    HMACMD5 n'est pas sécurisé et HMACSHA est recommandé.

Cliquez sur OK . Le modèle SNMP créé s'affiche dans la liste des modèles SNMP.

en-us_image_0132318572.png


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.