IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Utilisation d'OID spécifiques
Des indicateurs "classiques" (interface, disque, mémoire) peuvent être obtenus en interrogeant les équipements SNS sur des OID appartenant à la MIB standard ; il est également possible d’interroger l’équipement sur des OID spécifiques à la technologie SNS (politique, haute disponibilité, VPN). La documentation de la MIB SNS est disponible sur le site de Documentation Technique Stormshield. La construction de templates de supervision utilisant des indicateurs issus de ces deux MIB est recommandée afin de disposer d’une vision précise de l’état des pare-feux.
Voici par exemple la requête d’interrogation SNMP permettant de récupérer le nom de la politique de filtrage réseau activée sur un équipement SNS :
snmpwalk -v 3 -u <user_snmp> -l authPriv -a SHA -x AES \ <ip_admin_SNS> .1.3.6.1.4.1.11256.1.8.1.1.3.1
Le pare-feu retournera une réponse de la forme :
iso.3.6.1.4.1.11256.1.8.1.1.3.1 = STRING : "POL-PROD-SITE1-FW1"
La valeur .1.3.6.1.4.1.11256.1.8.1.1.3.1 représente l’OID par lequel le nom de la politique de sécurité est accessible dans la MIB SNS. La chaine de caractères "POL-PROD-SITE1-FW1" correspond au nom donné à la politique par l’administrateur du pare-feu interrogé.
La liste des OID qui peut être pertinente de superviser sur un équipement SNS est donnée dans le tableau ci-dessous.
| OID | Description |
| Informations générales | |
| .1.3.6.1.4.1.11256.1.0.1.0 | Hostname |
| .1.3.6.1.4.1.11256.1.0.2.0 | Version de Stormshield |
| .1.3.6.1.4.1.11256.1.0.3.0 | Numéro de série |
| .1.3.6.1.4.1.11256.1.10.2.0 | Uptime |
| .1.3.6.1.4.1.11256.1.10.6.1.3 | Liste des alimentations et statut |
| HA | |
| .1.3.6.1.4.1.11256.1.16.2.1.4.0 | État de santé du lien HA |
| .1.3.6.1.4.1.11256.1.16.2.1.3.0 | Mode HA |
| CPU | |
| .1.3.6.1.2.1.25.3.3.1.2 | Pourcentage d’utilisation du CPU durant la dernière minute |
| .1.3.6.1.4.1.11256.1.7.1.1.2 | Liste des services actifs |
| Charge | |
| .1.3.6.1.4.1.2021.10.1.3.1 | Charge durant la dernière minute |
| Mémoire | |
| .1.3.6.1.4.1.2021.4.5.0 | Quantité de mémoire de l’équipement |
| .1.3.6.1.4.1.2021.4.6.0 | Quantité de mémoire actuellement disponible |
| Espace disque | |
|
.1.3.6.1.2.1.25.2.3.1.5.31 |
Nombre de blocs total de / |
|
.1.3.6.1.2.1.25.2.3.1.6.31 |
Nombre de blocs utilisés sur / |
|
.1.3.6.1.2.1.25.2.3.1.5.35 |
Nombre de blocs total de /log |
|
.1.3.6.1.2.1.25.2.3.1.6.35 |
Nombre de blocs utilisés sur /log |
| Interfaces réseaux | |
| .1.3.6.1.4.1.11256.1.4.1.1.38 | Liste des interfaces |
|
.1.3.6.1.4.1.11256.1.4.1.1.4.2 |
Adresse IP de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.38.2 |
Nom système de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.3.2 |
Nom personnalisé de l’interface 2 |
|
.1.3.6.1.2.1.2.2.1.7.2 |
État administratif de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.28.2 |
Débit Max en sortie sur l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.27.2 |
Débit Max en entrée sur l’interface 2 |
| .1.3.6.1.4.1.11256.1.8.1.1.3.1 | Nom de la politique de filtrage active |
| Tunnels | |
| .1.3.6.1.4.1.11256.1.8.1.1.3.2 | Nom de la politique IPsec active |
| .1.3.6.1.4.1.11256.1.13.1.1.0 | Nombre de SPD entrantes |
| .1.3.6.1.4.1.11256.1.13.1.2.0 | Nombre de SPD sortrantes |
| .1.3.6.1.4.1.11256.1.13.2.2.0 | Nombre de tunnels VPN montés (”état Mature”) |
| .1.3.6.1.4.1.11256.1.13.2.3.0 | Nombre de tunnels VPN (”état Dying”) |
| .1.3.6.1.4.1.11256.1.13.2.4.0 | Nombre de tunnels VPN (”état Dead”) |
La liste complète des OID disponibles sur un équipement Stormshield est donnée par la commande suivante :
snmpwalk -v 3 -u <user_snmp> -l authPriv -a SHA -x AES <ip_admin_SNS> .1