Un utilisateur SNMP (Simple Network Management Protocol) est défini par ses informations d'identification de connexion (nom d'utilisateur, mots de passe et méthode d'authentification) et fonctionne en association avec un groupe SNMP et un ID de moteur. Seul SNMPv3 utilise des utilisateurs SNMP. Les utilisateurs disposant de privilèges d'accès sont associés à une vue SNMP.
Par exemple, les utilisateurs SNMP peuvent être configurés par un gestionnaire de réseau pour les associer à un groupe afin que les droits d'accès puissent être attribués à un groupe d'utilisateurs de ce groupe particulier plutôt qu'à un seul utilisateur. Un utilisateur ne peut appartenir qu'à un seul groupe.
Note: Pour créer un utilisateur SNMPv3, vous devez d'abord effectuer les configurations suivantes.
· un ID de moteur doit être configuré. Reportez-vous à l'article Configuration de l'ID de moteur SNMP (Simple Network Management Protocol) sur les commutateurs ESW2-350G pour plus d'informations
· Un groupe SNMPv3 doit être disponible. Pour plus d'informations, reportez-vous à l'article Configuration de groupe SNMP (Simple Network Management Protocol) sur les commutateurs ESW2-350G.
Ce document explique comment créer et configurer des utilisateurs SNMP sur des commutateurs ESW2-350G.
· ESW2-350G
· ESW2-350G-DC
•1.3.0.62
Étape 1. Connectez-vous à l'utilitaire de configuration Web et sélectionnez SNMP > Users. La page Utilisateurs s'ouvre :
Le tableau Utilisateur affiche des informations sur les utilisateurs existants.
· User Name : indique le nom de l'utilisateur SNMP.
· Group Name : spécifie le groupe auquel appartient l'utilisateur SNMP.
· Engine ID : spécifie l'ID de moteur SNMP utilisé par l'utilisateur.
· IP Address : spécifie l'adresse IP associée à l'ID de moteur utilisé par l'utilisateur.
· Authentication Method : indique la méthode d'authentification utilisée par l'utilisateur.
· Privacy Method : indique la méthode de confidentialité utilisée par l'utilisateur.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et sélectionnez SNMP > Users. La page Utilisateurs s'ouvre. Un utilisateur SNMP ne peut être créé que si l'ID de moteur SNMP et le groupe SNMP sont configurés sur le commutateur.
Étape 2. Cliquez sur Add pour créer un nouvel utilisateur SNMP. La fenêtre Ajouter un utilisateur apparaît :
Étape 3. Saisissez le nom souhaité de l'utilisateur SNMP dans le champ User Name (Nom d'utilisateur).
Étape 4. Cliquez sur la case d'option souhaitée dans le champ ID de moteur qui spécifie l'entité SNMP à laquelle l'utilisateur SNMP est connecté. Indique l'adresse IP associée à l'ID de moteur.
· Local : indique que l'utilisateur est connecté au commutateur local.
· Remote IP Address : indique que l'utilisateur est connecté à une entité SNMP autre que le commutateur local. Choisissez une adresse IP distante dans la liste déroulante adjacente. Ces adresses IP distantes sont l'adresse IP configurée dans l'ID du moteur SMNP.
Note: Lorsque l'ID du moteur SNMP local est modifié ou supprimé, il supprime la base de données utilisateur SNMPv3. Pour que les messages d'information et les informations de demande soient reçus, l'utilisateur local et l'utilisateur distant doivent être définis.
Étape 5. Sélectionnez le nom du groupe SNMP auquel appartient l'utilisateur SNMP dans la liste déroulante Nom du groupe.
Étape 6. Cliquez sur la case d'option correspondant à la méthode d'authentification souhaitée pour l'utilisateur SNMP dans le champ Authentication Method. Les méthodes d'authentification disponibles varient en fonction du nom de groupe attribué. Si l'authentification n'est pas requise par le groupe, aucune authentification ne peut être attribuée au groupe.
· None : indique qu'aucune authentification utilisateur n'est utilisée.
· Mot de passe MD5 : un mot de passe entré par l'utilisateur est chiffré avec MD5. MD5 est une fonction de hachage cryptographique qui a une valeur de hachage de 128 bits et qui est couramment utilisée pour l'intégrité des données.
· SHA Password : un mot de passe entré par l'utilisateur est chiffré avec la méthode d'authentification SHA (Secure Hash Algorithm). Les fonctions de hachage sont utilisées pour convertir une entrée de taille arbitraire en une sortie de taille fixe. SHA produit une valeur de hachage de 160 bits.
Étape 7. Si vous avez cliqué sur une méthode d'authentification, cliquez sur la case d'option correspondant à la méthode souhaitée dans laquelle le mot de passe doit être entré et saisissez le mot de passe d'authentification dans le champ Authentication Password. Le mot de passe saisi peut être en texte clair ou chiffré. Les mots de passe des utilisateurs locaux sont comparés à une base de données locale.
Étape 8. Cliquez sur la case d'option correspondant à la méthode de confidentialité souhaitée dans les options du champ Privacy Method.
· Aucun : le mot de passe de confidentialité n'est pas chiffré.
· DES : le mot de passe de confidentialité est chiffré avec la norme de chiffrement des données. Il s'agit d'une norme qui prend une valeur d'entrée de 64 bits et utilise une clé de 56 bits pour le chiffrement et le déchiffrement des messages. Il s'agit d'un algorithme de chiffrement symétrique dans lequel l'expéditeur et le destinataire utilisent la même clé.
Note: Les méthodes de confidentialité peuvent être configurées uniquement pour les groupes dont l'authentification et la confidentialité sont configurées. Reportez-vous à l'article Configuration de groupe SNMP (Simple Network Management Protocol) sur les commutateurs ESW2-350G.
Étape 9. Si la méthode de confidentialité est sélectionnée comme DES, cliquez sur la case d'option correspondant à la méthode souhaitée dans laquelle le mot de passe doit être entré, puis saisissez le mot de passe de confidentialité qui peut être dans un formulaire en texte clair ou chiffré dans le champ Privacy Password. Les mots de passe des utilisateurs locaux sont comparés à une base de données locale et peuvent contenir jusqu'à 32 caractères ASCII.
Remarque : par défaut, le mot de passe défini s'affiche dans le formulaire Chiffré. Afin de le changer en forme Texte clair, cliquez sur Afficher les données sensibles en tant que texte clair. Une fenêtre d'avertissement s'affiche. Cliquez sur OK et le mot de passe s'affiche dans le formulaire Texte clair.
Étape 10. Cliquez sur Apply pour appliquer les paramètres. L'utilisateur est ajouté à la table des utilisateurs.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et sélectionnez SNMP > Users. La page Utilisateurs s'ouvre.
Étape 2. Choisissez l'utilisateur souhaité et cliquez sur Modifier pour modifier un utilisateur. La fenêtre Modifier l'utilisateur s'affiche :
Étape 3. Modifiez la configuration qui doit être modifiée.
Étape 4. Cliquez sur Apply. Les paramètres sont appliqués.
Étape 5. (Facultatif) Pour supprimer les utilisateurs de la table des utilisateurs, cochez la case correspondante et cliquez sur Supprimer.