Comment configurer un service d'interruption SNMP
Pour recevoir des messages SNMP, le service d'interruption SNMP doit être configuré. Suivez la procédure de configuration ci-dessous selon votre système d'exploitation :
WINDOWS
Conditions préalables requises :
•Le service SNMP (Simple Network Management Protocol) doit être installé sur l'ordinateur sur lequel est installé ESET PROTECT Server et sur celui sur lequel sera installé le logiciel d'interruption SNMP.
•Les deux ordinateurs (ci-dessus) doivent se trouver dans le même sous-réseau.
•Le service SNMP doit être configuré sur l'ordinateur ESET PROTECT Server.
Configuration du service SNMP (ESET PROTECT Server)
1.Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter, saisissez Services.msc dans le champ Ouvrir, puis appuyez sur Entrée. Recherchez SNMP Service.
2.Cliquez sur l'onglet Interruptions, saisissez public dans le champ Nom de la communauté, puis cliquez sur Ajouter à la liste.
3.Cliquez sur Ajouter, saisissez le nom d'hôte, l'adresse IP ou l'adresse IPX de l'ordinateur sur lequel le logiciel d'interception SNMP est installé dans le champ correspondant, puis cliquez sur Ajouter.
4.Cliquez sur l'onglet Sécurité. Cliquez sur Ajouter pour afficher la fenêtre Configuration du service SNMP. Saisissez public dans le champ Nom de la communauté, puis cliquez sur Ajouter. Les droits sont définis sur LECTURE SEULE, ce qui est parfait.
5.Vérifiez que l'option Accepter les paquets SNMP provenant de ces hôtes est sélectionnée, puis cliquez sur OK. Le service SNMP est configuré.
Configuration du logiciel d'interception SNMP (client)
1.Vérifiez que le service SNMP est installé sur l'ordinateur client.
2.Installez un récepteur d'interruption.
3.Configurez le récepteur d'interruption pour recevoir des interruptions SNMP d'ESET PROTECT Server (paramètres de port et adresse IP d'ESET PROTECT Server).
4.Vérifiez que le pare-feu sur les ordinateurs clients autorise les communications réseau pour la communication SNMP définie à l'étape précédente.
5.Le récepteur d'interruption permet maintenant de recevoir des messages d'ESET PROTECT Server.
|
L'interruption SNMP n'est pas prise en charge dans l'appliance virtuelle ESET PROTECT. |
LINUX
1.Installez le package snmpd en exécutant l'une des commandes suivantes :
apt-get install snmpd snmp (distributions Debian, Ubuntu)
yum install net-snmp (distributions Red Hat, CentOS)
2.Ouvrez le fichier /etc/default/snmpd, puis apportez les modifications d'attribut suivantes :
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
L'ajout d'un # désactive complètement cette ligne.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Ajoutez cette ligne au fichier.
TRAPDRUN=yes
Changez l'attribut trapdrun en yes.
3.Créez une copie de sauvegarde du fichier snmpd.conf d'origine. Ce fichier sera modifié ultérieurement.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Créez un fichier snmpd.conf et ajoutez les lignes suivantes :
rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com
5.Ouvrez le fichier /etc/snmp/snmptrapd.conf, puis ajoutez la ligne suivante à la fin du fichier :
authCommunity log,execute,net public
6.Saisissez la commande suivante pour démarrer les services de gestionnaire SNMP et consigner les interceptions entrantes :
/etc/init.d/snmpd restart
ou
service snmpd restart
7.Pour vérifier que l'intercepteur fonctionne et qu'il intercepte les messages, exécutez la commande suivantes :
tail -f /var/log/syslog | grep -i TRAP