Sécurité : Système de contrôle d'accès sécurisé Cisco

ACS 5.x et plus tard : Exemple de configuration de protocole SNMP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique au sujet de la configuration de Protocole SNMP (Simple Network Management Protocol) sur le Système de contrôle d'accès sécurisé Cisco (ACS) 5.x et plus tard.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Cisco Secure ACS 5.3

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco Secure ACS 5.3

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le Protocole SNMP (Simple Network Management Protocol) est un protocole de la couche applicative qui facilite l'échange des informations de Gestion entre les périphériques de réseau tels que des Noeuds, des Routeurs, et ainsi de suite. En tant qu'élément du TCP/ip Protocol Suite, les administrateurs d'enables SNMP pour gérer à distance des performances du réseau, trouvent et résolvent des problèmes de réseau, et le plan pour la croissance de réseau. Ce fait partie de la suite de protocole du Transmission Control Protocol/Internet Protocol (TCP/IP).

Un réseau SNMP-géré se compose de trois éléments clé : périphériques gérés, agents, et systèmes d'administration de réseaux (NMS).

  • Un périphérique géré est un noeud de réseau qui contient un agent SNMP et qui réside sur un réseau administré. Les périphériques gérés collectent et stockent des informations de Gestion et font ces informations disponibles aux NMS utilisant le SNMP. Les périphériques gérés, parfois appelés les éléments de réseau, peuvent être des Routeurs et des serveurs d'accès, des Commutateurs et des passerelles, des Concentrateurs, des computers hosts, ou des imprimantes.

  • Un agent est un module logiciel d'administration de réseau qui réside dans un périphérique géré. Un agent a la connaissance locale des informations de Gestion et traduit ces informations en forme compatible avec le SNMP.

  • Des NMS exécutent les applications qui des périphériques gérés de moniteur et de contrôle. Les NMS fournissent la partie des ressources en traitement et en mémoire exigées pour la Gestion de réseau. Un ou plusieurs NMS doivent exister sur n'importe quel réseau administré.

Trois versions de SNMP existent : Version 1 (SNMPv1) SNMP, version 2 (SNMPv2) SNMP et SNMPv3. Toutes les trois versions ont un certain nombre de caractéristiques en commun, mais améliorations des offres SNMPv3 à SNMPv1 et le SNMPv2.

Configuration

Configurer le SNMP

ACS 5.3 prend en charge le Protocole SNMP (Simple Network Management Protocol) afin de fournir se connecter des services. L'agent SNMP fournit le support en lecture seule SNMP v1 et SNMP v2c. Le MIB pris en charge inclut :

  1. SNMPv2-MIB

  2. RFC1213-MIB (MIB II)

  3. IF-MIB

  4. IP-MIB

  5. .TCP-MIB

  6. UDP-MIB

  7. ENTITY-MIB

Procédez comme suit :

  1. Choisissez la configuration de surveillance > la configuration système > les configurations SNMP et fournissez l'identifiant de communauté à accès en lecture. Cliquez sur Submit.

    http://www.cisco.com/c/dam/en/us/support/docs/security/secure-access-control-system/113622-acs5-snmp-config-01.gif

  2. Connectez-vous dans l'ACS CLI utilisant le SSH et exécutez ces commandes :

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113622