L’onglet SNMPv3
Les options Activer l’agent SNMPv3 (recommandé) ou SNMPv1/v2c et SNMPv3 permettent l’activation du module SNMP v3.
Connexion à l’agent SNMP
| Nom d’utilisateur | Nom d’utilisateur utilisé pour la connexion et pour la consultation des MIB sur le firewall. |
Authentification
| Mot de passe | Mot de passe de l’utilisateur qui consultera les MIB. Ce mot de passe devra obligatoirement être en conformité avec la politique générale de mots de passe du firewall, définie dans la section Politique de mots de passe du module Configuration (onglet Configuration générale), et contenir au moins 8 caractères. |
| Algorithme | Deux types d’authentification sont disponibles, le MD5 (algorithme de hachage qui calcule un condensé de 128 bits) et le SHA1 (algorithme de hachage qui calcule un condensé de 160 bits). Par défaut, l’authentification se fait en MD5. |
Chiffrement (optionnel)
| Mot de passe | Les paquets SNMP sont chiffrés en DES ou AES (Advanced Encryption Standard), une clé de chiffrement peut être définie. Par défaut c’est la clé d’authentification qui est utilisée. AVERTISSEMENT |
| Algorithme | Les deux types de chiffrement possibles sont DES et AES. Par défaut le chiffrement se fait en DES. |
Envoi des alertes SNMPv3 (traps)
L’envoi des traps vers des machines se compose de deux parties avec, à gauche, la liste des machines et à droite le détail d’une machine préalablement sélectionnée.
Liste des serveurs SNMP
Dans cet écran, vous configurez les stations que doit contacter le firewall lorsqu’il veut envoyer un trap SNMP (événement). Si aucune station (machine) n’est spécifiée, le firewall n’envoie pas de messages.
Un assistant vous guide dans la configuration des machines.
En cliquant à droite d’un nom de machine, la base d'objets s'affiche vous permettant de sélectionner une machine.
Serveur [Nom du serveur de destination (objet)]
Les paramètres de la configuration des événements de type SNMP v3 sont les suivants :
| Port | Port utilisé pour envoyer les données à la machine (snmptrap par défaut). |
| Nom d’utilisateur (securityName) | Nom de l’utilisateur autorisé à envoyer un trap sur la station de gestion. Notez que lorsque l'identifiant du serveur ci-dessous n'est pas renseigné (engineID), ce nom d'utilisateur (securityName) doit être le même que celui utilisé pour la connexion à l'agent SNMP. |
| Identifiant (engineID) | Chaîne en hexadécimal créée par la station de gestion pour identifier l’utilisateur de manière unique de type 0x0011223344. Le moteur ID doit être composé au minimum de 5 octets et au maximum de 32 octets. Notez que si ce champ est vide, l’agent SNMP doit être configuré pour recevoir un identifiant qui change car celui-ci est auto-généré à chaque redémarrage du service. |
| Niveau de sécurité | Différents niveaux de sécurité sont disponibles pour la version du protocole SNMP :
|
Paramètres d’authentification
| Mot de passe | Mot de passe de l’utilisateur. |
| Algorithme | Deux types d’authentification sont disponibles, le MD5 (algorithme de hachage qui calcule un condensé de 128 bits) et le SHA1 (algorithme de hachage qui calcule un condensé de 160 bits). Par défaut, l’authentification se fait en MD5. |
Paramètres de chiffrement
| Mot de passe | Les paquets SNMP sont chiffrés en DES ou AES-128, une clé de chiffrement peut être définie. Par défaut c’est la clé d’authentification qui est utilisée. AVERTISSEMENT |
| Algorithme | Les deux types de chiffrement possibles sont DES et AES-128. Par défaut le chiffrement se fait en AES-128. |