Configuration des éléments de base

L’interrogation du pare-feu SNS en SNMP nécessite la configuration d’une règle de filtrage. Seuls les serveurs de supervision doivent être autorisés à interroger le pare-feu SNS en SNMP. Cet accès se fait en lecture seule uniquement.

R50 | SNS-SMC | Filtrer l'interrogation SNMP
Il est recommandé de n’autoriser que les serveurs de supervision à interroger les pare-feux SNS  en SNMP grâce à une règle de filtrage adaptée.

Sur un pare-feu SNS, les paramètres Emplacement(syslocation) et Contact(syscontact) présents dans le menu Configuration > Notifications > Agent SNMP > Général désignent respectivement la localisation physique du pare-feu SNS et le contact à utiliser en cas de panne. Leur configuration facilite la cartographie des pare-feux SNS dans les outils de supervision et d’alerte.

R51 | SNS | Utiliser SNMPv3
Il est recommandé d’utiliser la version 3 du protocole SNMP car elle apporte des mécanismes d’authentification et de chiffrement. SNMPv3 peut être activé depuis le menu Configuration > Notifications > Agent SNMP > Général.

Sur un pare-feu SNS, la configuration du champ Connexion à l'agent SNMP dans l'onglet SNMPv3 permet de définir les algorithmes et mots de passe utilisés pour l’authentification et le chiffrement des échanges.

R52 | SNS | Configurer la connexion à l'agent SNMP
Il est recommandé d’utiliser l’algorithme de chiffrement AES ainsi que la fonction de hachage SHA1 pour apporter aux échanges un niveau de sécurité acceptable mais cependant non conforme au RGS. Les mots de passe utilisés doivent être conformes au guide Recommandations relatives à l'authentification multifacteur et aux mots de passe.

Sur un pare-feu SNS, lorsque des correspondants sont renseignés dans le champ Liste des serveurs SNMP de l'onglet SNMPv3Notifications > Agent SNMP > SNMPv3, le pare-feu SNS leur enverra des traps SNMP.

ATTENTION
Les traps SNMP émises par le pare-feu SNS passent dans une règle de filtrage implicite. Cette règle est incluse dans la règle des services hébergés, présente dans le menu Règles Implicites. Il est recommandé de désactiver cette règle conformément au chapitre Règles implicites et de la remplacer par des règles personnalisées.