Aide en ligne ESET

Rechercher English
Sélectionner la catégorie
Sélectionner la rubrique

Comment configurer un service d'interruption SNMP

Pour recevoir des messages SNMP, le service d'interruption SNMP doit être configuré. Suivez les étapes de configuration ci-dessous en fonction de votre système d'exploitation :

Windows

Conditions préalables requises

Le service SNMP (Simple Network Management Protocol) doit être installé sur l'ordinateur sur lequel est installé le serveur ESET PROTECT et sur celui sur lequel sera installé le logiciel d'interruption SNMP.

Les deux ordinateurs (ci-dessus) doivent se trouver dans le même sous-réseau.

Le service SNMP doit être configuré sur l'ordinateur du serveur ESET PROTECT.

Configuration du service SNMP (ServeurESET PROTECT)

1.Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter, saisissez Services.msc dans le champ Ouvrir, puis appuyez sur Entrée. Recherchez SNMP Service.

2.Cliquez sur l'onglet Interruptions, saisissez public dans le champ Nom de la communauté, puis cliquez sur Ajouter à la liste.

3.Cliquez sur Ajouter, saisissez le nom d'hôte, l'adresse IP ou l'adresse IPX de l'ordinateur sur lequel le logiciel d'interception SNMP est installé dans le champ correspondant, puis cliquez sur Ajouter.

4.Cliquez sur l'onglet Sécurité. Cliquez sur Ajouter pour afficher la fenêtre Configuration du service SNMP. Saisissez public dans le champ Nom de la communauté, puis cliquez sur Ajouter. Les droits sont définis sur LECTURE SEULE, ce qui est acceptable.

5.Vérifiez que l'option Accepter les paquets SNMP provenant de ces hôtes est sélectionnée, puis cliquez sur OK pour confirmer. Le service SNMP est configuré.

Configuration du logiciel d'interception SNMP (client)

1.Assurez-vous que le service SNMP est installé sur l'ordinateur client.

2.Installez une application de réception d'interruption.

3.Configurez l'application de réception d'interruption pour recevoir des interruptions SNMP à partir du serveur ESET PROTECT (cela peut inclure l'adresse IP et les paramètres de port du serveur ESET PROTECT ).

4.Assurez-vous que le pare-feu sur les machines clientes permet la communication réseau pour la communication SNMP définie à l'étape précédente.

5.L'application de réception d'interruption vous permet maintenant de recevoir des messages du serveur ESET PROTECT.


note

Les interceptions SNMP ne sont pas pris en charge dans l'appareil virtuel ESET PROTECT.

Linux

1.Installez le paquet snmpd en exécutant l'une des commandes suivantes :
apt-get install snmpd snmp (distributions Debian, Ubuntu)
yum install net-snmp (Red Hat)

2.Ouvrez le fichier /etc/default/snmpd, puis apportez les modifications d'attribut suivantes :

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

L'ajout d'un # désactive complètement cette ligne.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Ajoutez cette ligne au fichier.

TRAPDRUN=yes
Changez l'attribut trapdrun en yes.

3.Créez une copie de sauvegarde du fichier snmpd.conf d'origine. Ce fichier sera modifié ultérieurement.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Créez un fichier snmpd.conf et ajoutez les lignes suivantes :

rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com

5.Ouvrez le fichier /etc/snmp/snmptrapd.conf, puis ajoutez la ligne suivante à la fin du fichier :

authCommunity log,execute,net public

6.Saisissez la commande suivante pour démarrer les services de gestionnaire SNMP et consigner les interceptions entrantes :

/etc/init.d/snmpd restart

ou

service snmpd restart

7.Pour vérifier que l'intercepteur fonctionne et qu'il intercepte les messages, exécutez la commande suivantes :

tail -f /var/log/syslog | grep -i TRAP