Simple Network Management Protocol (SNMP) est un protocole communément utilisé pour la surveillance du réseau, et la base d'informations de gestion (MIB, Management Information Base) est une base de données associée à SNMP qui est utilisée pour la gestion des entités. Dans SASE Orchestrator, vous pouvez activer SNMP en sélectionnant la version SNMP souhaitée. Au niveau du dispositif Edge, vous pouvez remplacer les paramètres SNMP spécifiés dans le profil.

Conditions préalables

Note : Dispositifs SD-WAN Edge ne génère aucune interruption SNMP. En cas de panne au niveau du dispositif Edge, celui-ci signale la panne sous la forme d'événements à SASE Orchestrator, qui à son tour génère des interruptions en fonction des alertes configurées pour les événements reçus.
Suivez les étapes ci-dessous pour télécharger la MIB de SD-WAN Edge :
  • Dans le service SD-WAN du portail d'entreprise, accédez à Diagnostics > Diagnostics à distance (Remote Diagnostics).
  • Cliquez sur le lien d'accès au dispositif Edge requis, puis accédez à la zone MIB pour un dispositif Edge (MIBs for Edge). Sélectionnez VELOCLOUD-EDGE-MIB dans le menu déroulant, puis cliquez sur Exécuter (Run).
  • Copiez et collez les résultats sur votre machine locale.
  • Installez toutes les bases MIB requises par VELOCLOUD-EDGE-MIB sur le gestionnaire SNMP, notamment SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB et VELOCLOUD-MIB. Toutes ces MIB sont disponibles sur la page Diagnostics à distance (Remote Diagnostics).
MIB prises en charge
  • Système SNMP MIB-2
  • Interfaces SNMP MIB-2
  • VELOCLOUD-EDGE-MIB

À propos de cette tâche : (About this task:) : au niveau du dispositif Edge, vous pouvez remplacer les paramètres SNMP spécifiés dans le profil en cochant la case Remplacer (Override). L'option Remplacement au niveau du dispositif Edge (Edge Override) permet d'apporter des modifications spécifiques au dispositif Edge aux paramètres affichés et d'interrompre d'autres mises à jour automatiques à partir du profil de configuration de ce module. Pour une cohérence continue et une facilité de mise à jour, il est recommandé de définir des configurations au niveau du profil plutôt qu'au niveau du dispositif Edge.

Procédure de configuration des paramètres SNMP au niveau du dispositif Edge :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
  2. Sélectionnez un dispositif Edge pour lequel vous souhaitez configurer les paramètres SNMP, puis cliquez sur le lien Afficher (View) sous la colonne Périphérique (Device).
  3. Faites défiler l'écran jusqu'à la zone Télémétrie (Telemetry), puis développez SNMP.
  4. Cochez la case Remplacer (Override) pour autoriser la modification.
  5. Vous pouvez cocher Activer la version 2c (Enable Version 2c) ou Activer la version 3 (Enable Version 3), ou les deux versions SNMP.
  6. Cochez la case Activer la version 2c (Enable Version 2c) pour configurer les champs suivants :
    Option Description
    Port Entrez le numéro de port dans la zone de texte. La valeur par défaut est de 161.
    Communauté (Community) Cliquez sur Ajouter (Add) pour ajouter un nombre indéfini de communautés. Entrez un mot ou une séquence de chiffres comme mot de passe pour vous permettre d'accéder à l'agent SNMP. Le mot de passe peut inclure des lettres A-Z, a-z, des chiffres 0-9 et des caractères spéciaux (par exemple, &, $, #, %).
    Note : À partir de la version 4.5, l'utilisation du caractère spécial « < » dans le mot de passe n'est plus prise en charge. Si les utilisateurs ont déjà utilisé « < » dans leurs mots de passe dans les versions précédentes, ils doivent le supprimer pour enregistrer les modifications sur la page.

    Vous pouvez également supprimer ou cloner une communauté sélectionnée.
    Autoriser toutes les adresses IP (Allow Any IPs) Cochez cette case pour autoriser n'importe quelle adresse IP à accéder à l'agent SNMP. Pour limiter l'accès à l'agent SNMP, décochez la case, puis ajoutez une ou plusieurs adresses IP qui doivent avoir accès à l'agent SNMP. Vous pouvez supprimer ou cloner une adresse IP sélectionnée.
  7. Si vous cochez Activer la version 3 (Enable Version 3), la sécurité sera renforcée. Cliquez sur Ajouter (Add) pour configurer les champs suivants :
    Option Description
    Nom (Name) Entrez un nom d'utilisateur approprié.
    Activer l'authentification (Enable Authentication) Cochez cette case pour ajouter une sécurité supplémentaire au transfert de paquets.
    Algorithme d'authentification (Authentication Algorithm) Sélectionnez un algorithme dans le menu déroulant :
    • MD5
    • SHA 1
    • SHA 2
      Note : Cette option n'est disponible que pour SNMP version 5.8 ou ultérieure.
    Note : Ce champ n'est disponible que lorsque la case Activer l'authentification (Enable Authentication) est cochée.
    Mot de passe (Password) Tapez un mot de passe approprié. Assurez-vous que le mot de passe de confidentialité est identique au mot de passe d'authentification configuré sur le dispositif Edge.
    Note :
    • Ce champ n'est disponible que lorsque la case Activer l'authentification (Enable Authentication) est cochée.
    • À partir de la version 4.5, l'utilisation du caractère spécial « < » dans le mot de passe n'est plus prise en charge. Si les utilisateurs ont déjà utilisé « < » dans leurs mots de passe dans les versions précédentes, ils doivent le supprimer pour enregistrer les modifications sur la page.
    Activer la confidentialité (Enable Privacy) Cochez cette case pour chiffrer le transfert de paquets.
    Algorithme (Algorithm) Choisissez un algorithme de confidentialité dans le menu déroulant.
    • DES
    • AES
    • Note : L'algorithme AES indique AES-128.
    Note : Ce champ n'est disponible que lorsque la case Activer la confidentialité (Enable Privacy) est cochée.
    Note : Vous pouvez supprimer ou cloner l'entrée sélectionnée.

Que faire ensuite

Configurez les paramètres de Pare-feu (Firewall) en procédant comme suit :
  1. Accédez à Configurer (Configure) > Profils (Profiles), puis sélectionnez un profil.
  2. Cliquez sur le lien Afficher (View) dans la colonne Pare-feu (Firewall).
  3. Accédez à Accès au dispositif Edge (Edge Access) situé sous la zone Sécurité du dispositif Edge (Edge Security).
  4. Configurez l'Accès SNMP (SNMP Access), puis cliquez sur Enregistrer les modifications (Save Changes).
.
Note : La surveillance de l'interface SNMP est prise en charge sur les interfaces compatibles DPDK pour 3.3.0 et versions ultérieures.