Configurer des sources d'événements SNMP

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique indique comment configurer le protocole de collecte SNMP.

Configurer une source d'événements Trap SNMP

Pour ajouter la source d'événement SNMP :

Remarque : Si vous avez ajouté précédemment le type snmptrap, vous ne pouvez pas l'ajouter de nouveau. Vous pouvez le modifier ou gérer les utilisateurs.

  1. Accédez à ADMIN > Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.
  4. Cliquez sur l'onglet Sources d'événements.

    Event Sources tab is displayed.

  1. Sous l'onglet Sources d'événements, sélectionnez SNMP/Config dans le menu déroulant.
  2. Dans la barre d'outils du panneau Catégories d'événements, cliquez sur .

    La boîte de dialogue Types de sources d'événements disponibles s'affiche.

  3. Sélectionnez le type de source d'événement snmptrap, puis cliquez sur OK.

    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.

  4. Sélectionnez snmptrap dans le panneau Catégories d'événements.
  5. Sélectionnez snmptrap dans le panneau Sources, puis cliquez sur l'icône Modifier, , pour modifier les paramètres.

  6. Mettez à jour les paramètres que vous souhaitez modifier, puis cliquez sur OK.

(Facultatif) Configurer des utilisateurs SNMP

Si vous utilisez SNMP v3, suivez cette procédure pour mettre à jour et maintenir en conditions opérationnelles les utilisateurs SNMP v3.

Configurer des utilisateurs SNMP v3

  1. Accédez à Administrateur > Services.

  2. Dans la grille Services, sélectionnez un service Log Collector.

  3. Cliquez sur sous Actions, puis sélectionnez Vue > Config.

  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Gestionnaire des utilisateurs SNMP V3/SNMP dans le menu déroulant.

    Le panneau d'utilisateur SNMP v3 s'affiche avec les utilisateurs existants, le cas échéant.

  5. Cliquez sur pour ouvrir la boîte de dialogue Ajouter un utilisateur SNMP.

  6. Renseignez la boîte de dialogue avec les paramètres nécessaires. Les paramètres disponibles sont décrits ci-dessous.

Paramètres des utilisateurs SNMP

Le tableau suivant décrit les paramètres que vous devez saisir lorsque vous créez un utilisateur SNMP v3.

                                           
ParamètreDescription

Nom d'utilisateur *

Le nom d'utilisateur (ou plus précisément, dans la terminologie SNMP, le nom de sécurité). NetWitness Suite utilise ce paramètre et le paramètre ID du moteur pour créer une entrée utilisateur dans le moteur SNMP du service de collecte.

L'association Nom d'utilisateur et ID du moteur doivent être uniques (par exemple, logcollector).

ID du moteur

(Facultatif) ID du moteur de la source d'événement. Pour toutes les sources d'événements envoyant des traps SNMP v3 à ce service de collecte, vous devez ajouter le nom d'utilisateur et l'ID du moteur de la source d'événement expéditrice.

Pour toutes les sources d'événements envoyant des informations SNMP v3, vous devez simplement ajouter le nom d'utilisateur avec un ID de moteur vierge.

Type
d'authentification

(Facultatif) Protocole d'authentification. Les valeurs valides sont les suivantes :

  • Aucun (valeur par défaut) - seul le niveau de sécurité de noAuthNoPriv peut être utilisé pour les traps envoyés à ce service.

  • SHA - Algorithme de hachage

  • MD5 - Algorithme Message Digest Ne pas utiliser : ne sélectionnez pas MD5, cela entre en conflit avec le Log Collector en cours d'exécution en mode FIPS.

Phrase de passe
d'authentification

Facultatif, si vous n'avez pas défini le Type d'authentification. Phrase de passe d'authentification.

Type de confidentialité

(Facultatif)  Protocole de confidentialité. Vous ne pouvez définir ce paramètre que si le Type d'authentification l'est. Les valeurs valides sont les suivantes :

  • None (valeur par défaut)

  • AES - Advanced Encryption Standard

  • DES -Data Encryption Standard Ne pas utiliser : ne sélectionnez pas DES, cela entre en conflit avec le Log Collector en cours d'exécution en mode FIPS.

Phrase de passe
de confidentialité

Facultatif si vous n'avez pas défini le Type de confidentialité. Phrase de passe de confidentialité

Fermer

Ferme la boîte de dialogue sans ajouter l'utilisateur SNMP v3, ni enregistrer les modifications apportées aux paramètres.

Enregistrer

Ajoute les paramètres d'utilisateur SNMP v3 ou enregistre les modifications apportées aux paramètres.

You are here
Table of Contents > Protocole de collecte > Configurer des sources d'événements SNMP

Attachments

    Outcomes