Utilisation d'OID spécifiques
Des indicateurs "classiques" (interface, disque, mémoire) peuvent être obtenus en interrogeant les pare-feux SNS sur des OID appartenant à la MIB standard. Il est également possible d’interroger le pare-feu SNS sur des OID spécifiques à la technologie SNS (politique, haute disponibilité, VPN). La construction de templates de supervision utilisant des indicateurs issus de ces deux MIB est recommandée afin de disposer d’une vision précise de l’état des pare-feux SNS.
Voici par exemple la requête d’interrogation SNMP permettant de récupérer le nom de la politique de filtrage réseau activée sur un pare-feu SNS :
snmpwalk -v 3 -u <user_snmp> -l authPriv -a SHA -x AES \ <ip_admin_SNS> .1.3.6.1.4.1.11256.1.8.1.1.3.1
Le pare-feu SNS retournera une réponse de la forme :
iso.3.6.1.4.1.11256.1.8.1.1.3.1 = STRING : "POL-PROD-SITE1-FW1"
La valeur .1.3.6.1.4.1.11256.1.8.1.1.3.1 représente l’OID par lequel le nom de la politique de sécurité est accessible dans la MIB SNS. La chaîne de caractères "POL-PROD-SITE1-FW1" correspond au nom donné à la politique par l’administrateur du pare-feu SNS interrogé.
La liste des OID qui peut être pertinente de superviser sur un pare-feu SNS est donnée dans le tableau ci-dessous.
| OID | Description |
| Informations générales | |
| .1.3.6.1.4.1.11256.1.0.1.0 | Hostname |
| .1.3.6.1.4.1.11256.1.0.2.0 | Version de Stormshield |
| .1.3.6.1.4.1.11256.1.0.3.0 | Numéro de série |
| .1.3.6.1.4.1.11256.1.10.2.0 | Uptime |
| .1.3.6.1.4.1.11256.1.10.6.1.3 | Liste des alimentations et statut |
| HA | |
| .1.3.6.1.4.1.11256.1.16.2.1.4.0 | État de santé du lien HA |
| .1.3.6.1.4.1.11256.1.16.2.1.3.0 | Mode HA |
| CPU | |
| .1.3.6.1.2.1.25.3.3.1.2 | Pourcentage d’utilisation du CPU durant la dernière minute |
| .1.3.6.1.4.1.11256.1.7.1.1.2 | Liste des services actifs |
| Charge | |
| .1.3.6.1.4.1.2021.10.1.3.1 | Charge durant la dernière minute |
| Mémoire | |
| .1.3.6.1.4.1.2021.4.5.0 | Quantité de mémoire du pare-feu SNS |
| .1.3.6.1.4.1.2021.4.6.0 | Quantité de mémoire actuellement disponible |
| Espace disque | |
|
.1.3.6.1.2.1.25.2.3.1.5.31 |
Nombre de blocs total de / |
|
.1.3.6.1.2.1.25.2.3.1.6.31 |
Nombre de blocs utilisés sur / |
|
.1.3.6.1.2.1.25.2.3.1.5.35 |
Nombre de blocs total de /log |
|
.1.3.6.1.2.1.25.2.3.1.6.35 |
Nombre de blocs utilisés sur /log |
| Interfaces réseaux | |
| .1.3.6.1.4.1.11256.1.4.1.1.38 | Liste des interfaces |
|
.1.3.6.1.4.1.11256.1.4.1.1.4.2 |
Adresse IP de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.38.2 |
Nom système de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.3.2 |
Nom personnalisé de l’interface 2 |
|
.1.3.6.1.2.1.2.2.1.7.2 |
État administratif de l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.28.2 |
Débit Max en sortie sur l’interface 2 |
|
.1.3.6.1.4.1.11256.1.4.1.1.27.2 |
Débit Max en entrée sur l’interface 2 |
| .1.3.6.1.4.1.11256.1.8.1.1.3.1 | Nom de la politique de filtrage active |
| Tunnels | |
| .1.3.6.1.4.1.11256.1.8.1.1.3.2 | Nom de la politique IPsec active |
| .1.3.6.1.4.1.11256.1.13.1.1.0 | Nombre de SPD entrantes |
| .1.3.6.1.4.1.11256.1.13.1.2.0 | Nombre de SPD sortrantes |
| .1.3.6.1.4.1.11256.1.13.2.2.0 | Nombre de tunnels VPN montés (”état Mature”) |
| .1.3.6.1.4.1.11256.1.13.2.3.0 | Nombre de tunnels VPN (”état Dying”) |
| .1.3.6.1.4.1.11256.1.13.2.4.0 | Nombre de tunnels VPN (”état Dead”) |
La liste complète des OID disponibles sur un pare-feu SNS est donnée par la commande suivante :
snmpwalk -v 3 -u <user_snmp> -l authPriv -a SHA -x AES <ip_admin_SNS> .1