MIB et Traps SNMP
Simple Network Management Protocol (SNMP) vous permet de surveiller le parc machine de votre réseau. L’envoi des alertes SNMP (traps) et l’écoute des informations (MIB) se paramètrent à l’aide du module Agent SNMP de l’interface Web d’administration web du firewall.
Vous pouvez y configurer les stations vers lesquelles le firewall doit envoyer les traps et configurer l'accès à celles qui collectent les informations. Ce gestionnaire vous permet de communiquer avec l'agent SNMP d’un firewall et d'obtenir, de gérer et de superviser les données de n’importe quel firewall à travers le réseau. L’agent SNMP autorise l'accès en lecture seule des superviseurs conforme aux versions SNMP v1, v2c, et v3.
Pour la configuration du suivi des informations et pour recevoir les traps Stormshield, vous devez au préalable télécharger les MIB (des fichiers au format texte qui décrivent une liste d’objets SNMP utilisés par le superviseur). Ces MIB mettent donc à disposition les informations dont le superviseur a besoin pour interpréter les traps SNMP, les événements et les messages de requêtes envoyées au firewall.
Télécharger les MIB
Téléchargez les MIB depuis votre espace personnel MyStormshield (authentification requise) : menu Téléchargements > Téléchargements > Stormshield Network Security > MIB SNMP > MIB correspondant à votre version SNS.
MIB Stormshield Network
Voici la liste des MIB Stormshield Network, les commandes CLI / Serverd correspondantes, ainsi que les commandes console.
La MIB STORMSHIELD-SMI-MIB est une MIB chapeau de l'ensemble des MIB.
La MIB STORMSHIELD-VPN-MIB est une MIB chapeau des MIB VPNIKESA, VPNSA et VPNSP.
| MIB Stormshield Network | Contenu | CLI / Serverd | Console |
| STORMSHIELD-ALARM-MIB | Alarmes déclenchées | sfctl -s log | |
| STORMSHIELD-ASQ-STATS-MIB | Statistiques de l'IPS | sfctl –s stat | |
| STORMSHIELD-AUTHUSERS-MIB | Utilisateurs authentifiés | MONITOR USER | sfctl -s user |
| STORMSHIELD-AUTOUPDATE-MIB |
État des modules mis à jour par Active Update |
MONITOR AUTOUPDATE | |
| STORMSHIELD-HA-MIB | Informations relatives à la haute disponibilité | HA INFO | hainfo |
| STORMSHIELD-HEALTH-MONITOR-MIB | État de santé du firewall | MONITOR HEALTH | |
| STORMSHIELD-HOSTS-MIB | Table des machines protégées | MONITOR HOST | sfctl -s host |
| STORMSHIELD-IF-MIB | État des interfaces vues par l'IPS | MONITOR INTERFACE | sfctl -s global |
| STORMSHIELD-IPSEC-STATS-MIB | Statistiques IPsec | ipsecinfo | |
| STORMSHIELD-OVPNTABLE-MIB | Clients connectés au VPN SSL | MONITOR OPENVPN LIST | |
| STORMSHIELD-POLICY-MIB | Politique de filtrage | MONITOR POLICY | slotinfo |
| STORMSHIELD-PROPERTY-MIB | Informations retournées par la commande "SYSTEM PROPERTY" | SYSTEM PROPERTY SYSTEM IDENT SYSTEM LANGUAGE |
|
| STORMSHIELD-QOS-MIB | Informations sur la QoS | MONITOR QOS | sfctl -s qos |
| STORMSHIELD-ROUTE-MIB | Table des routeurs | MONITOR ROUTE | sfctl -s route |
| STORMSHIELD-SERVICES-MIB | État des services du firewall | MONITOR SERVICE | dstat |
| STORMSHIELD-SYSTEM-MONITOR-MIB | Compteurs d'utilisation des ressources de l'IPS | MONITOR STAT | |
| STORMSHIELD-VPNIKESA-MIB | Table des SA IKE négociées | MONITOR GETIKESA | |
| STORMSHIELD-VPNSA-MIB | Table des SA | MONITOR GETSA | showSAD |
| STORMSHIELD-VPNSP-MIB | Table des SP | MONITOR GETSPD | showSPD |