L’onglet « SNMPv3 »

Les options Activer l’agent SNMPv3 (recommandé) ou SNMPv1/v2c et SNMPv3 permettent l’activation du module SNMP v3.

Connexion à l’agent SNMP

Nom d’utilisateur

Nom d’utilisateur utilisé pour la connexion et pour la consultation des MIB sur le firewall.

Authentification

Mot de passe

Mot de passe de l’utilisateur qui consultera les MIB.

Ce mot de passe devra obligatoirement être en conformité avec la politique générale de mots de passe du firewall, définie dans la section Politique de mots de passe du module Configuration (onglet Configuration générale), et contenir au moins 8 caractères.

Algorithme

Deux types d’authentification sont disponibles, le MD5 (algorithme de hachage qui calcule un condensé de 128 bits) et le SHA1 (algorithme de hachage qui calcule un condensé de 160 bits). Par défaut, l’authentification se fait en MD5.

Chiffrement (optionnel)

Mot de passe

Les paquets SNMP sont chiffrés en DES ou AES (Advanced Encryption Standard), une clé de chiffrement peut être définie. Par défaut c’est la clé d’authentification qui est utilisée.

AVERTISSEMENT

Il est vivement recommandé d’utiliser une clé spécifique.

Algorithme

Les deux types de chiffrement possibles sont DES et AES. Par défaut le chiffrement se fait en DES.

Envoi des alertes SNMPv3 (traps)

L’envoi des traps vers des machines se compose de deux parties avec, à gauche, la liste des machines et à droite le détail d’une machine préalablement sélectionnée.

Liste des serveurs SNMP

Dans cet écran, vous configurez les stations que doit contacter le firewall lorsqu’il veut envoyer un Trap SNMP (événement). Si aucune station (machine) n’est spécifiée, le firewall n’envoie pas de messages.

Un assistant vous guide dans la configuration des machines.

En cliquant à droite d’un nom de machine, la base d'objets s'affiche vous permettant de sélectionner une machine.

Serveur [Nom du serveur de destination (objet)]

Les paramètres de la configuration des événements de type SNMP V3 sont les suivants :

Port

Port utilisé pour envoyer les données à la machine (snmptrap par défaut).

Nom d’utilisateur (securityName)

Nom de l’utilisateur autorisé à envoyer un trap sur la station de gestion.

NOTE

Lorsque l'identifiant du serveur ci-dessous n'est pas renseigné (engineID), ce nom d'utilisateur (securityName) doit être le même que celui utilisé pour la connexion à l'agent SNMP.

Identifiant (engineID)

Chaîne en hexadécimal créée par la station de gestion pour identifier l’utilisateur de manière unique de type 0x0011223344. Le moteur ID doit être composé au minimum de 5 octets et au maximum de 32 octets.

NOTE

Si ce champ est vide, l’agent SNMP doit être configuré pour recevoir un identifiant qui change car celui-ci est auto-généré à chaque redémarrage du  service.

Niveau de sécurité

Différents niveaux de sécurité sont disponibles pour la version du protocole SNMP :

  • Aucun : aucune sécurité. Les parties « Security Level : authentification » et « Security level : Chiffrement » sont grisés.
  • Authentification, pas de chiffrement : authentification sans chiffrement des traps.
  • Authentification et chiffrement : si le mot de passe chiffrement reste vide on utilise le mot de passe authentification pour le chiffrement.

Paramètres d’authentification

Mot de passe

Mot de passe de l’utilisateur.

Algorithme

Deux types d’authentification sont disponibles, le MD5 (algorithme de hachage qui calcule un condensé de 128 bits) et le SHA1 (algorithme de hachage qui calcule un condensé de 160 bits). Par défaut, l’authentification se fait en MD5.

Paramètres de chiffrement

Mot de passe

Les paquets SNMP sont chiffrés en DES ou AES-128, une clé de chiffrement peut être définie. Par défaut c’est la clé d’authentification qui est utilisée.

AVERTISSEMENT

Il est vivement recommandé d’utiliser une clef spécifique.

Algorithme

Les deux types de chiffrement possibles sont DES et AES-128. Par défaut le chiffrement se fait en AES-128.