Passer au contenu principal
Version : 8.5.6

SNMP

SNMP (Simple Network Management Protocol) est un protocole réseau permettant de surveiller et gérer les éléments réseaux. Il permet à un dispositif KentixONE Main ou Standalone de récupérer les valeurs, alarmes ou autres variables d’un appareil réseau compatible SNMP.
KentixONE est capable d’envoyer et de recevoir des paquets de données via SNMP. SNMP offre également la possibilité d’envoyer des notifications automatiquement lorsqu’un événement survient.
Une telle notification proactive est appelée "Trap".

Configuration SNMP

Pour activer le SNMP sur un appareil Kentix, la case correspondante doit être cochée. Ensuite, une liste sous forme de fichier CSV contenant toutes les valeurs de mesure et de configuration fournies par KentixONE peut être téléchargée. Chaque valeur dispose d’un identifiant unique (OID) défini par la norme ASN.1.
Sur le site web de Kentix, dans la section Logiciels, un fichier MIB (Management Information Base) peut être téléchargé, qui contient la structure en arbre des OIDs de KentixONE. Chaque branche de la structure en arbre dispose d’un nom et d’un numéro. Lors de la navigation dans la structure en arbre ("MIB-Walk"), les nœuds deviennent de plus en plus spécifiques.

Astuce

Un navigateur MIB comme par exemple iReasoning peut aider à lire les OIDs.

Lorsque KentixONE reçoit un Trap d’un appareil SNMP, il peut automatiquement interroger à nouveau tous les OIDs surveillés de cet appareil. Une requête séparée est lancée pour chaque OID configuré.

Note

La réception d’un Trap déclenche une mise à jour immédiate de tous les OIDs de l’agent émettant le Trap. Cela permet une alerte rapide grâce aux valeurs des OIDs. En fonctionnement normal, ces valeurs sont mises à jour par KentixONE à des intervalles configurés par l’utilisateur (1, 3, 10 ou 20 minutes).

Accès SNMP

Pour qu’un échange de données via SNMP puisse avoir lieu, un accès doit d’abord être configuré. Le tableau correspondant liste tous les accès créés jusqu’à présent. En cliquant sur l’onglet « + », un nouvel accès est créé et une nouvelle fenêtre de configuration s’ouvre.

Général

Pour configurer un accès SNMP, il faut définir pour quelle fonction SNMP ("Type") cet accès sera utilisé. Pour les types SNMP « Fournir des données » et « Trap », KentixONE agit comme un agent et fournit des données. Pour le type « Recevoir des données », KentixONE est un gestionnaire SNMP.
Un nom et une version SNMP doivent être attribués à l'accès. Le nom de l'accès apparaît dans le tableau des accès créés et dans la vue détaillée lors de l’ajout de capteurs SNMP, facilitant leur gestion.
Les versions SNMP configurées pour la fourniture et la récupération des données doivent être identiques pour assurer une communication fluide.
KentixONE prend en charge SNMPv2 et SNMPv3, qui se distinguent principalement par la sécurité de la transmission des paquets de données.
Les nouveaux accès créés sont par défaut inactifs et doivent être activés manuellement en cochant la case correspondante.

Lorsqu’il agit comme gestionnaire, KentixONE permet d’ajouter des capteurs SNMP dans la vue détaillée. Ces capteurs se voient assigner un OID correspondant.

Traps

Note

Le menu apparaît uniquement si le type SNMP « Trap » a été sélectionné.

Les Traps peuvent être envoyés dans les cas suivants :

  • Redémarrage à froid (Coldstart) : Une interruption de l’alimentation électrique déclenche un Trap.
  • Redémarrage à chaud (Warmstart) : Un redémarrage de l’appareil déclenche un Trap.
  • Alarme : Dès qu’une alarme survient, un Trap est déclenché.
  • Changement d'état de l’alarme : Si l’état de l’alarme passe de « Alarme » à « Pas d’alarme » ou vice-versa, un Trap est déclenché. Un changement d’alarme acquittable à alarme en attente déclenche également un Trap.
  • Accès : Lorsqu’une tentative est faite pour ouvrir un composant SmartAccess, un Trap est déclenché.

Pour les Traps d’alarme et d’accès, deux types de représentations peuvent être choisis. Avec une alarme ou un Trap d’accès structuré, les valeurs d’alarme sont emballées et envoyées sous forme d’OIDs distinctes dans un paquet de données. Avec un Trap d’alarme normal, toutes les valeurs d’alarme sont rassemblées dans un seul OID et séparées par des virgules.

Note

Pour le type SNMP Changement d'état de l'alarme, les Traps sont toujours envoyés sous forme structurée.

Authentification

L’authentification dépend de la version SNMP utilisée.

Avec SNMPv2, des « communautés » sont utilisées pour authentifier l’agent et le gestionnaire. Les communautés sont des noms transmis avec la requête via SNMP et constituent une clé préalablement partagée (Pre-shared key).

À partir de SNMPv3, un protocole d’authentification et un protocole de confidentialité peuvent être sélectionnés. En plus de ces deux protocoles, un nom d’utilisateur doit être attribué. SNMPv3 prend en charge les combinaisons suivantes :

  • Pas d’authentification ni de protocole de confidentialité
  • Authentification sans protocole de confidentialité
  • Authentification avec protocole de confidentialité

Pour les protocoles d’authentification, HMAC-MD5 (hash-based message authentication code) et HMAC-SHA sont disponibles. Lorsqu’un protocole d’authentification est utilisé, un mot de passe d’authentification est également requis.

Pour la combinaison "Authentification et protocole de confidentialité", un protocole de confidentialité doit également être sélectionné en plus du protocole d’authentification mentionné ci-dessus.
Les algorithmes de chiffrement pris en charge incluent DES (Data Encryption Standard), 3DES (Triple-DES), AES (Advanced Encryption Standard) et IDEA (International Data Encryption Algorithm).
Pour l’AES, la longueur de la clé doit être précisée (AES128, AES192, AES256).
Lors de l’utilisation de l’AES, il est possible d’utiliser une clé étendue en 3DES.

En plus du protocole, le mot de passe de confidentialité doit être spécifié.

Paramètres

Lorsque KentixONE souhaite interroger des données d’un appareil SNMP, l’adresse IP et le port du service SNMP de cet appareil sont nécessaires.

Pour le type SNMP « Trap », comme un paquet de données est envoyé spontanément au gestionnaire, l’adresse IP de l’hôte et le port doivent également être spécifiés.

Le Heartbeat est utilisé pour contrôler périodiquement le fonctionnement de l’appareil SNMP. L’intervalle de Heartbeat spécifie la durée entre deux messages Heartbeat. Pour tester les paramètres, un message Heartbeat unique peut être envoyé en cliquant sur le bouton « Envoyer un Trap ».