Avez-vous un compte?
Remarque: Le logiciel Release® 12.1(3)T de Cisco IOS a été utilisé pour préparer ce document. Quand vous utilisez une version antérieure du logiciel Cisco IOS, toutes les options ne sont pas prises en charge. Lorsque vous utilisez une version logicielle de Cisco IOS ultérieure à 12.1(3)T, des options supplémentaires [type de notification] peuvent être prises en charge. Vous pouvez trouver une liste à jour de tous les identifiants d'objet de déroutement (OID) pris en charge par le protocole de gestion de réseau simple (SNMP) du logiciel Cisco IOS dans ce document.
Les appareils Cisco qui utilisent le logiciel IOS standard (routeurs, commutateurs à mode de transfert asynchrone [ATM] et serveurs d’accès à distance) de Cisco peuvent générer de nombreuses alertes « Trap » relatives au protocole SNMP.
Si vous lisez ce document, vous devez comprendre ceci :
Il n’est pas souhaitable de configurer un appareil Cisco pour qu’il envoie toutes les alertes Trap possibles du protocole SNMP. Par exemple, si vous activez toutes les alertes Trap d’un serveur d’accès à distance comprenant 64 lignes d’accès, vous recevrez une alerte Trap pour chaque utilisateur qui se connecte et se déconnecte du serveur. Le nombre d’alertes s’accumulera rapidement. Le logiciel Cisco IOS définit des groupes d’alertes Trap que vous pouvez activer ou désactiver. Deux commandes de configuration générale permettent de configurer les alertes Trap du protocole SNMP sur un appareil utilisant le logiciel Cisco IOS :
snmp-server host host-addr [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}]
community-string [udp-port port] [notification-type]
Utilisez la commande snmp-server host global configuration pour préciser le destinataire d’une notification SNMP. Utilisez la version no de cette commande pour supprimer l’hôte indiqué.
snmp-server enable traps [notification-type] [notification-option]
Utilisez la commande snmp-server enable traps global configuration pour activer l’envoi d’alertes Trap du protocole SNMP par le routeur. Utilisez la version no de cette commande pour désactiver les notifications SNMP.
Les types d’alertes Trap peuvent être définis dans les deux commandes. Vous devez utiliser la commande snmp-server host pour définir les systèmes de gestion de réseau qui recevront ces alertes. Afin de limiter le nombre d’envois, vous devez préciser les types d’alertes que vous souhaitez recevoir. Utilisez plusieurs commandes snmp-server enable traps; une pour chaque type d’alerte que vous avez utilisé dans la commande snmp host.
Remarque: Ce ne sont pas toutes les options [notification-type] qui sont disponibles sur ces deux commandes. Par exemple, les options [notification-type] x25 et teletype (tty) ne sont pas disponibles pour snmp-server enable trap x25 et les alertes tty sont activées par défaut.
Par exemple, vous pouvez lancer ces commandes pour faire en sorte qu’un appareil utilisant le logiciel Cisco IOS signale au système de gestion de réseau 10.10.10.10 seulement les alertes Trap relatives à la configuration, au protocole de passerelle frontière (BGP) et au type tty :
snmp-server host 10.10.10.10 public config bgp tty snmp-server enable traps config snmp-server enable traps bgp
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Utilisez la commande snmp-server host global configuration pour préciser le destinataire d’une notification SNMP. Utilisez la version no de cette commande pour supprimer l’hôte indiqué.
snmp-server host host-addr [traps | informs] [version {1 | 2c | 3 [auth | noauth | priv]}] community-string [udp-port port] [notification-type] no snmp-server host host [traps | informs]
host-addr |
Le nom ou l’adresse Internet de l’hôte (le destinataire ciblé). |
traps |
(Facultatif) Envoie des alertes Trap du protocole SNMP à cet hôte. Il s'agit de la configuration par défaut. |
informs |
(Facultatif) Envoie des alertes Inform du protocole SNMP à cet hôte. |
version |
(Facultatif) La version du protocole SNMP utilisée pour envoyer les alertes Trap. La version 3 est la plus sûre, car elle permet le chiffrement des paquets au moyen du mot-clé priv . Si vous utilisez ce mot-clé, vous devez choisir l’une des options suivantes :
|
community-string |
Semblable au mot de passe, l’identifiant de communauté est transmis lors de la notification. Vous pouvez définir cet identifiant dans la commande snmp-server host même, mais Cisco recommande de le définir à l’aide de la commande snmp-server community avant de lancer la commande snmp-server host. |
udp-port port |
Le port du protocole UDP de l’hôte à utiliser. Il est défini par défaut à 162. |
notification-type | (Facultatif) Le type de notification à envoyer à l’hôte. Si aucun type n’est spécifié, toutes les notifications seront envoyées. Le type de notification peut correspondre à l’un ou à plusieurs des mots-clés suivants :
|
La commande snmp-server host est désactivée par défaut. Aucune notification n’est envoyée.
Si vous entrez cette commande sans mot-clé, la valeur par défaut fera en sorte d’envoyer tous les types d’alertes Trap à l’hôte.
Aucune alerte Inform n’est envoyée à cet hôte. Si aucun mot-clé de version n’est entré, la version 1 sera utilisée par défaut. La commande no snmp-server host utilisée sans mot-clé permet de désactiver l’envoi des alertes Trap à l’hôte, mais pas des alertes Inform. Utilisez la commande no snmp-server host informs pour désactiver les alertes Inform.
Remarque: Si vous ne définissez pas l’option community-string dans la commande snmp-server community avant d’utiliser cette commande, la valeur par défaut de la commande snmp-server community est ajoutée automatiquement à la configuration. Le mot de passe (community-string) utilisé pour cette configuration automatique de l’option snmp-server community est le même que celui indiqué dans la commande snmp-server host. Voici le fonctionnement par défaut du logiciel Cisco IOS, version 12.0(3) et versions ultérieures.
Modification de la version du logiciel Cisco IOS | – |
---|---|
10.0 | Commande ajoutée. |
12.0(3)T | Ces mots-clés ont été ajoutés :
|
Les notifications SNMP peuvent être envoyées sous forme d’alertes « Trap » ou « Inform ». Les alertes Trap sont moins fiables, car le récepteur n’envoie pas de message de confirmation lorsqu’il reçoit cette alerte. L’émetteur ne peut pas savoir si les alertes Trap ont bien été reçues. Par contre, une entité SNMP qui reçoit une alerte Inform confirme la réception du message en envoyant une réponse SNMP comprenant l’unité de données de protocole (PDU). Si l’émetteur ne reçoit aucune réponse, l’alerte Inform peut être envoyée de nouveau. C’est pourquoi les alertes Inform sont plus susceptibles d’atteindre leurs cibles.
Cependant, ce type d’alerte demande plus de ressources dans l’agent et dans le réseau. Contrairement à une alerte Trap, laquelle est supprimée après son envoi, une alerte Inform est enregistrée en mémoire jusqu’au retour d’une réponse ou jusqu’à ce que la demande expire. Les alertes Trap sont envoyées une seule fois, tandis que les alertes Inform peuvent être envoyées à plusieurs reprises. Les nouvelles tentatives augmentent le trafic et contribuent à un temps système plus élevé sur le réseau.
Si vous n’entrez pas la commande snmp-server host, aucune notification n’est envoyée. Afin de configurer le routeur pour l’envoi de notifications SNMP, vous devez entrer au moins une commande snmp-server host. Si vous entrez la commande sans mot-clé, tous les types d’alertes Trap seront activés pour l’hôte.
Si vous souhaitez activer plusieurs hôtes, vous devez entrer une commande snmp-server host pour chaque hôte. Vous pouvez préciser plusieurs types de notification dans la commande pour chaque hôte.
Lorsque plusieurs commandes snmp-server host sont associées à un même hôte et type de notification (Trap ou Inform), chaque commande écrase la précédente. Le système n’enregistre que la dernière commande snmp-server host entrée. Par exemple, si vous entrez une commande snmp-server host inform pour un hôte, puis que vous entrez une autre commande snmp-server host inform pour le même hôte, la deuxième commande remplacera la première.
La commande snmp-server host est utilisée conjointement avec la commande snmp-server enable. Entrez la commande snmp-server enable pour déterminer quelles notifications SNMP font partie des envois généraux. Si vous souhaitez qu’un hôte reçoive un maximum de notifications, au moins une commande snmp-server enable et la commande snmp-server host associée à cet hôte doivent être activées.
Cependant, certains types de notification ne sont pas contrôlés par la commande snmp-server enable. Par exemple, certains types de notification sont activés en tout temps. D’autres types de notification sont activés par une autre commande. Par exemple, les notifications linkUpDown sont contrôlées par la commande snmp trap link-status. Ces types de notification ne nécessitent pas d’entrer une commande snmp-server enable.
Les types de notification disponibles varient selon le type de routeur et selon les fonctionnalités du logiciel Cisco IOS que ce dernier prend en charge. Par exemple, le type de notification envmon est seulement disponible si la fonction de surveillance de l’environnement est intégrée au système.
Suivez les étapes ci-dessous pour autoriser l’envoi d’alertes Inform :
Configurez un identifiant d’appareil à distance.
Configurez un utilisateur distant.
Configurez un groupe sur un appareil à distance.
Activez les alertes Trap sur l’appareil à distance.
Activez le gestionnaire SNMP.
Si vous voulez configurer un identifiant de communauté SNMP unique pour l’envoi d’alertes Trap, mais que vous souhaitez empêcher l’accès par interrogation SNMP pour cet identifiant, la configuration doit comporter une liste d’accès. Dans cet exemple, l’identifiant de communauté se nomme « comaccess » et la liste d’accès indique le nombre 10 :
snmp-server community comaccess ro 10 snmp-server host 172.20.2.160 comaccess access-list 10 deny any
Dans cet exemple, les alertes Trap sont envoyées à l’hôte nommé myhost.cisco.com. L’identifiant de communauté est défini comme « comaccess » :
snmp-server enable traps snmp-server host myhost.cisco.com comaccess snmp
Dans cet exemple, les alertes Trap relatives au protocole SNMP et à la surveillance des environnements Cisco pour entreprises sont envoyées à l’adresse 172.30.2.160 :
snmp-server enable traps snmp-server host 172.30.2.160 public snmp envmon
Dans cet exemple, le routeur envoie toutes les alertes Trap à l’hôte myhost.cisco.com et l’identifiant de communauté est public :
snmp-server enable traps snmp-server host myhost.cisco.com public
Dans cet exemple, aucune alerte Trap n’est envoyée à aucun hôte. Les alertes Trap BGP sont activées pour tous les hôtes, mais seules les alertes Trap ISDN sont activées pour l’envoi à un hôte.
snmp-server enable traps bgp snmp-server host bob public isdn
Dans cet exemple, le routeur envoie toutes les alertes Inform à l’hôte myhost.cisco.com associé à l’identifiant de communauté public :
snmp-server enable traps snmp-server host myhost.cisco.com informs version
Dans cet exemple, les alertes HSRP SNMPv2c sont envoyées à l’hôte nommé myhost.cisco.com. L’identifiant de communauté est public.
snmp-server enable traps snmp-server host myhost.cisco.com traps version 2c public hsrp
Commande snmp-server enable traps
Utilisez la commande de configuration générale snmp-server enable traps pour activer l’envoi d’alertes Trap du protocole SNMP par le routeur. Utilisez la version no de cette commande pour désactiver les notifications SNMP.
snmp-server enable traps [notification-type] [notification-option] no snmp-server enable traps [notification-type] [notification-option]
notification-type | (Facultatif) Le type de notification à activer. Si aucun type n’est spécifié, toutes les notifications seront envoyées (y compris envmon et les notifications du répéteur). Le type de notification peut correspondre à l’un des mots-clés suivants :
|
notification-option | (Facultatif)
|
Les notifications SNMP sont désactivées.
Si vous entrez cette commande sans mot-clé « notification-type », la valeur par défaut fera en sorte d’activer tous les types de notifications contrôlés par cette commande.
Modification de la version du logiciel Cisco IOS | – |
---|---|
11.1 | La commande suivante a été ajoutée. |
12.0(2)T | Le mot-clé rsvp a été ajouté. |
12.0(3)T | Le mot-clé hsrp a été ajouté. |
12.1(3)T | Ces mots-clés ont été ajoutés à la version snmp-server enable traps snmp de cette commande :
|
La version snmp-server enable traps snmp [linkup] [linkdown] de cette commande remplace la commande snmp trap link-status interface configuration mode.
La version no de la commande snmp-server enable traps permet de désactiver les notifications qui génèrent beaucoup de bruit inutile dans le réseau.
Les notifications SNMP peuvent être envoyées sous forme d’alertes « Trap » ou « Inform ». Cette commande active à la fois les alertes Trap et Inform pour les types de notifications indiqués.
Si vous n’entrez pas la commande snmp-server enable traps, aucune notification contrôlée par cette commande n’est envoyée. Afin de configurer le routeur pour l’envoi de notifications SNMP, vous devez entrer au moins une commande snmp-server enable traps. Si vous entrez la commande sans mot-clé, tous les types de notification seront activés. Si vous entrez la commande avec un mot-clé, seul le type de notification associé à ce mot-clé est activé. Si vous souhaitez activer plusieurs types de notifications, vous devez entrer une commande snmp-server enable traps pour chaque type de notification et chaque option de notification.
La commande snmp-server enable traps est utilisée conjointement avec la commande snmp-server host. Utilisez la commande snmp-server host pour préciser le ou les hôtes qui recevront les notifications SNMP. Pour envoyer des notifications, vous devez configurer au moins une commande snmp-server host.
Si vous souhaitez qu’un hôte reçoive une notification contrôlée par cette commande, il faut activer à la fois la commande snmp-server enable traps et la commande snmp-server host pour cet hôte. Si le type de notification n’est pas contrôlé par cette commande, seule la commande snmp-server host appropriée doit être activée.
Les types de notification utilisés dans cette commande sont tous associés à un objet MIB qui permet leur activation ou leur désactivation (par exemple, les alertes Trap « HSRP » sont définies par le MIB HSRP, les alertes Trap « repeater » sont définies par le MIB du répéteur [concentrateur] et ainsi de suite). Ce ne sont pas tous les types de notification disponibles dans la commande snmp-server host qui sont associés à des objets MIB « notificationEnable ». Certains ne peuvent donc pas être contrôlés avec la commande snmp-server enable.