Passer au contenu principal
Version : 8.6.0

SNMP

SNMP (Simple Network Management Protocol) est un protocole réseau permettant de surveiller et de gérer des éléments de réseau. Il permet à un appareil KentixONE (principal ou autonome) d'interroger les valeurs mesurées, les alarmes ou d'autres variables d'un appareil réseau compatible SNMP.
KentixONE est capable d'envoyer et de recevoir des paquets de données via SNMP. SNMP offre également la possibilité d'envoyer des notifications de manière autonome lorsqu'un événement spécifique se produit.
Une telle notification spontanée est appelée « Trap ».

Configuration SNMP

Pour activer SNMP sur un appareil Kentix, il faut cocher la case correspondante. Ensuite, il est possible de télécharger une liste sous forme de fichier CSV contenant toutes les valeurs mesurées et de configuration fournies par KentixONE. Chaque valeur possède un identifiant unique (OID) défini par la norme ASN.1.
Sur le site Kentix, dans la section Logiciel, un fichier MIB (Management Information Base) peut être téléchargé, contenant la structure arborescente des OID de KentixONE. Chaque branche de la structure arborescente a un nom et un numéro. En parcourant la structure (« MIB-Walk »), les nœuds deviennent de plus en plus spécifiques.

Astuce

Un navigateur MIB tel que celui de iReasoning peut aider à lire les OIDs.

Lorsque KentixOne reçoit un Trap d'un appareil SNMP, toutes les OIDs surveillées de cet appareil peuvent être automatiquement interrogées à nouveau. Une requête distincte est lancée pour chaque OID configurée.

Note

La réception d'un Trap déclenche une mise à jour immédiate de toutes les OIDs de l'agent émetteur du Trap. Cela permet une alerte rapide basée sur les valeurs des OIDs. En fonctionnement normal, ces valeurs sont mises à jour par KentixONE à des intervalles définis par l'utilisateur : 1, 3, 10 ou 20 minutes.

Accès SNMP

Pour permettre un échange de données via SNMP, un accès doit d'abord être configuré. Le tableau correspondant affiche tous les accès créés jusqu'à présent. Un nouvel accès peut être ajouté en cliquant sur l'onglet « + », ce qui ouvre une nouvelle fenêtre de configuration.

Général

Pour configurer un accès SNMP, il faut définir la fonction SNMP (« Type ») à laquelle il est destiné. Pour les types SNMP « Fournir des données » et « Trap », KentixONE agit en tant qu'agent et fournit des données. Pour le type « Recevoir des données », KentixONE agit en tant que gestionnaire SNMP.
Un nom et une version SNMP doivent être attribués à l'accès. Le nom de l'accès apparaît dans le tableau de tous les accès créés ainsi que lors de l'ajout de capteurs SNMP dans la vue détaillée, ce qui aide à leur gestion.
La version SNMP doit être configurée de manière identique entre l'appareil fournissant et celui recevant les données afin d'assurer une communication sans interruption.
KentixONE prend en charge SNMPv2 et SNMPv3, qui diffèrent principalement par la sécurité de la transmission des paquets de données.
Les accès nouvellement créés ne sont pas actifs par défaut et doivent être modifiés manuellement en cochant la case correspondante.

Lorsque KentixONE agit en tant que gestionnaire, des capteurs SNMP peuvent être ajoutés dans la vue détaillée. L'OID correspondant est attribué au capteur à cet endroit.

Traps

Note

Le menu n'apparaît que si le type SNMP « Trap » a été sélectionné.

Les Traps peuvent être envoyés dans les cas suivants :

  • Démarrage à froid : Une interruption de l'alimentation électrique déclenche un Trap.
  • Démarrage à chaud : Un redémarrage de l'appareil déclenche un Trap.
  • Alarme : Une alarme déclenche un Trap dès qu'elle survient.
  • Changement d'état d'alarme : Un Trap est déclenché dès que l'état de l'alarme passe de présence à absence d'alarme ou inversement. Un changement d'alarme quittable à alarmante déclenche également un Trap.
  • Accès : Une tentative d'ouverture d'un composant SmartAccess déclenche un Trap.

Pour les Traps liés aux alarmes et aux accès, deux types de présentation sont disponibles. Dans le cas d'un Trap structuré, les valeurs d'alarme sont ajoutées à un paquet de données sous forme de OIDs distinctes et envoyées. Dans le cas d'un Trap d'alarme classique, toutes les valeurs d'alarme sont assemblées en un seul OID séparées par des virgules.

Note

Pour le type SNMP Changement d'état d'alarme, les Traps sont toujours envoyés sous forme structurée.

Authentification

L'authentification dépend de la version SNMP utilisée.

Avec SNMPv2, des "Communautés" sont utilisées pour l'authentification entre agent et gestionnaire. Les communautés sont des noms envoyés avec la requête SNMP et constituent une clé pré-partagée (pre-shared key).

À partir de SNMPv3, un protocole d'authentification et un protocole de confidentialité peuvent être sélectionnés. En plus de ces deux protocoles, un nom d'utilisateur doit être attribué. SNMPv3 prend en charge les combinaisons suivantes :

  • Pas d'authentification et pas de protocole de confidentialité
  • Authentification et pas de protocole de confidentialité
  • Authentification et protocole de confidentialité

Les protocoles d'authentification disponibles sont HMAC-MD5 (code d'authentification de message basé sur hachage) et HMAC-SHA. Lorsque l'on utilise un protocole d'authentification, un mot de passe d'authentification est également requis.

Pour la combinaison « Authentification et protocole de confidentialité », un protocole de confidentialité doit également être sélectionné en plus du protocole d'authentification mentionné ci-dessus.
Les algorithmes de cryptage pris en charge incluent DES (Data Encryption Standard), 3DES (Triple-DES), AES (Advanced Encryption Standard) et IDEA (International Data Encryption Algorithm).
Pour l'Advanced Encryption Standard, la longueur de la clé doit être spécifiée (AES128, AES192, AES256).
Avec AES, il existe également la possibilité d'utiliser une clé étendue 3DES.

En plus du protocole, le mot de passe de confidentialité doit être spécifié.

Paramètres

Si KentixONE souhaite interroger les données d'un appareil SNMP, son adresse IP et le port du service SNMP sont nécessaires.

Dans le cas du type SNMP « Trap », où un paquet de données est envoyé non sollicité au gestionnaire, l'adresse IP de l'hôte et le port doivent également être spécifiés.

Le Heartbeat sert à contrôler le bon fonctionnement de l'appareil SNMP de manière cyclique. L'intervalle de Heartbeat détermine la durée entre deux messages Heartbeat. Pour tester les paramètres, un message Heartbeat unique peut être envoyé en cliquant sur le bouton « Envoyer un Trap ».