Contexte

(warning) Attention, les modèles d'hôtes se différencient juste par les paramêtres utiles a la connexion en SNMP que vous pouvez lui mettre, pour ce qui s'agit des checks qui leurs sont accrochés, ils sont strictement identiques

Les checks suivants sont raccrochés au 3 modèles d'hôtes Modèles "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" et "switch-SNMPv3-noAuthNoPriv": 

Le but de ces 3 modèles sont de donner une vue globale sur l'état du switch ainsi que les interfaces et leurs utilisations.

Comment appliquer les modèles à un hôte

En utilisant l'interface de Configuration

Dans l'interface de Configuration,

  • créez ou éditez un Hôte,
  • et ajoutez le modèle "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" ou "switch-SNMPv3-noAuthNoPriv" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.

En éditant les fichiers de définition des éléments d'un collecteur d'import ( cfg )

Dans un fichier de configuration,

  • créez ou éditez votre définition d'hôte
  • en ajoutant, dans la propriété "use", la valeur "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" ou "switch-SNMPv3-noAuthNoPriv" selon les besoins.

Puis, le contenu du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page : Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

define host {
    host_name   Switch
    use switch-SNMPv3-authPriv
}

Les donnée des modèles

Configuration de la connexion sur un hôte

Parmi les 6 modèles d'hôtes disponibles, vous retrouverez dans le nom de chacun de ces modèles, un des 3 noms suivants : noAuthNoPriv, autNoPriv ou authPriv.

Ceci correspond au mode d'authentification que vous allez choisir pour la connexion SNMPv3

noAuthNoPriv

Ce mode d'authentification revient au mode que l'on retrouve dans la version 1 et 2 de SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-noAuthNoPriv et switch-SNMPv3-noAuthNoPriv-detailed


Les champs à remplir sont donc les suivants :


DescriptionValeur par défautUnités
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe 
shinken--

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60secondes


Vue depuis l'interface de configuration : 

authNoPriv

Ce mode d'authentification est le mode intermédiaire au niveau de l'authentification. Il utilise :

  • un login,
  • un mot de passe
  • Et le tout protéger par un protocol d'authentification 

Les modèles d'hôtes qui utilisent cette authentification sont :

  • switch-SNMPv3-authNoPriv
  • et switch-SNMPv3-authNoPriv-detailed


Les champs à remplir sont donc les suivants :


DescriptionValeur par défautUnités
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe 
shinken--

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60secondes
SWITCH_PROTOCOL_AUTH

Protocol d'authentification SNMPv3

  • Ce protocole n'est pas obligatoire, mais conseillé pour une meilleure sécurisation de la connexion.
  • Deux protocoles sont possibles ( MD5 ou SHA )
sha--
SWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMPv3

  • Le mot de passe garantit l'intégrité des données et permet d'authentifier l'origine des données
shinkenpassword--


Vue depuis l'interface de configuration :

authPriv

Ce mode d'authentification est le mode le plus complet de la connexion SNMPv3. Il utilise :

  • Un login,
  • Un mot de passe 
  • Un protocole d'authentification dont le mot de passe est la clé.
  • Un chiffrement de la communication SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont :

  • switch-SNMPv3-authPriv
  • et switch-SNMPv3-authPriv-detailed


Les champs à remplir sont donc les suivants :


DescriptionValeur par défautUnités
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe 
shinken--

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60secondes
SWITCH_PROTOCOL_AUTH

Protocole d'authentification SNMPv3

  • Ce protocole n'est pas obligatoire, mais conseillé pour une meilleure sécurisation de la connexion.
  • Deux protocoles sont possibles ( md5 ou sha )
sha--
SWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMPv3

  • Le mot de passe garantit l'intégrité des données et permet d'authentifier l'origine des données
shinkenpassword--
SWITCH_PROTOCOL_PRIV

Protocole de confidentialité SNMPv3

  • Ce protocole n'est pas non plus obligatoire, mais tout comme le protocole d'authentification, il permet une sécurité supplémentaire pour la communication via SNMP
  • Deux protocoles sont possibles ( aes ou des )
aes
SWITCH_PASSPHRASE_PRIV

Mot de passe de confidentialité SNMP v3

  • Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données pour le protocole de confidentialité.
shinkencryptionkey--


Vue depuis l'interface de configuration :