Interrogation du pare-feu SNS en SNMP
Voici un exemple de commande d’interrogation permettant de vérifier le bon fonctionnement de la configuration SNMPv3 d’un pare-feu SNS qui utilise les paramètres de configuration mentionnés précédemment :
snmpwalk -v 3 -u <user_snmp > -l authPriv -a SHA -x AES <ip_admin_SNS>
Des OID ainsi que leurs valeurs doivent être renvoyés par le pare-feu SNS.
ATTENTION
Il est préférable de positionner les mots de passe dans le fichier de configuration plutôt que dans la ligne de commande, puis de les supprimer.
L’utilitaire snmpwalk est disponible sur de nombreuses plateformes, il permet d’interroger le service SNMP d’un pare-feu SNS. Voici en détail les paramètres utilisés dans cet exemple :
| -v 3 | Correspond à la version du protocole SNMP utilisée. |
| -u <user_smp> |
Correspond au paramètre Nom d'utilisateur renseigné sur le pare-feu SNS. |
| -l authPriv | Indique que la requête SNMP est chiffrée et authentifiée. |
| -a SHA |
Précise le type de fonction de hachage utilisé pour l’authentification. Le mot de passe employé est à positionner dans le fichier de configuration. La variable à renseigner est def- AuthPassphrase. |
| -x AES |
Indique l’algorithme utilisé pour le chiffrement. Le mot de passe employé est à positionner dans le fichier de configuration. La variable à renseigner est defPrivPassphrase. |