> Tech > Configuration de SNMP

Configuration de SNMP

Tech - Par iTPro - Publié le 24 juin 2010
email

La configuration et le démarrage de SNMP sont simples et faciles, mais toutes les étapes ne sont pas évidentes. La procédure est la suivante :

1. Démarrer avec la commande GO CFGTCP pour afficher le menu OS/400 TCP/IP Configuration.

2. Choisir l'option 20 (Configure TCP/IP Applications) puis l'option

Configuration de SNMP

1 pour afficher
l’écran Configure TCP/IP SNMP (figure 8a).

3. Choisir l’option 1 (Change SNMP attributes) pour afficher le premier écran
SNMP Attributes screen (figure 8b). Cet écran permet de définir la valeur des
deux variables SNMP, sysContact et sysLocation. Ces valeurs sont purement informatives
; un NMS peut les afficher pour indiquer la personne responsable d’une unité et
son emplacement.

On peut aussi activer ou désactiver plusieurs options SNMP. Si on veut que l’OS/400
génère des traps pour des événements inattendus, il faut mettre Send Authentication
Traps à  *YES. L’OS/400 supporte quatre traps généraux. Cold Start et Warm Start
signifient respectivement mise sous tension initiale et re-démarage. Link Down
et Link Up indiquent qu’une interface de réseau (Ethernet, par exemple) a été
mise respectivement hors ou en fonction. Outre ces quatre traps standard, l’OS/400
peut générer des traps propres à  la configuration, par l’intermédiaire de sous-agents.
Ainsi, UPS (Uninterruptable Power Supply) de Best avec support AS/400 comprend
un sous-agent SNMP qui génère des traps sur des événements concernant l’alimentation,
comme une coupure de courant ou une batterie déchargée.
Une autre option SNMP, Automatic Restart, oblige SNMP à  devenir actif chaque fois
que l’on redémarre TCP/IP. On mettra cette option à  On si on utilise SNMP en mode
production, plutôt qu’en mode expérimental.
Les options Log permettent le logging supplémentaires d’activités SNMP. Normalement,
on ne journalise les requêtes Get qu’à  des fins de débogage. Un polling SNMP continu
engendrerait beaucoup trop d’entrées de journal pendant l’exploitation ordinaire.
Cependant, les requêtes d’écriture SNMP devraient être peu fréquentes et on peut
fort bien les journaliser pour des raisons de sécurité. De même, les traps SNMP
devraient être suffisamment peu fréquents pour que la journalisation soit utile.

Enfin, il faut préciser le niveau d’accès que l’on veut donner à  SNMP : *READ,
*WRITE ou *NONE. Normalement, on utilisera *READ, mais si on exécute un sous-agent
avec des variables SNMP capables d’écrire, il faut mettre le niveau d’accès à 
*WRITE. Si on n’utilise que la fonction de génération de trap de SNMP et si l’on
veut empêcher tout accès aux objets SNMP OS/400, il faut utiliser la valeur *NONE.
On n’en a pas encore terminé avec les attributs de SNMP. Appuyons sur la touche
Roll Up pour afficher le second écran SNMP Attributes (figure 8c). Ici, on définit
l’adresse IP d’un NMS externe pour les traps, si l’on veut que les traps générés
par l’OS/400 soient traités en externe. On peut préciser un nombre quelconque
de trap managers, chacun avec son propre nom de communauté. Si l’on veut que l’OS/400
intercepte ses propres traps (pour pouvoir déboguer des programmes CL de traitement
de trap), on peut lister l’adresse IP de l’AS/400 comme un trap manager. Il faut
alors mettre Translate community name à  *YES ; on transmet ainsi les noms de communauté
en ASCII au lieu du format binaire. (On n’utilisera le mode binaire que quand
un nom de communauté SNMP contient des caractère non imprimables.)

L’AS/400 est un bon trap manager parce qu’il a d’excellents moyens de
détection et de notification d’erreurs

Une fois les attributs de SNMP configurés, on a presque fini. Cependant, les noms
de communauté entrés jusqu’ici ne concernent que les traps SNMP envoyés vers l’extérieur
par l’OS/400. Pour définir les noms de communauté à  partir desquelles on acceptera
des requêtes SNMP, il faut :

1. Choisir l’option 2 (Work with Communities for SNMP) sur l’écran Configure SNMP
Attributes. On peut entrer un nombre quelconque de noms de communautés, permettant
ainsi à  l’AS/400 de répondre à  un nombre quelconque de NMS différents.

2. Appuyer sur Enter sur cet écran (figure 8D) et déclencher SNMP pour la première
fois avec la commande CL suivante :

STRTCPSVR SERVER(*SNMP)

3. Attendre pendant quelques minutes l’établissement du serveur SNMP. Puis, tester
l’accès en pointant sur un outil de test SNMP, comme le SNMP Toolkit de Carnegie
Mellon, à  l’adresse IP de votre AS/400 avec un nom de communauté approprié. Vous
devriez pouvoir extraire la liste de tous les objets SNMP ou extraire des objets
individuels.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010