Citrix ADC

Configuration SNMP

L’application de gestion réseau SNMP (Simple Network Management Protocol), exécutée sur un ordinateur externe, interroge l’agent SNMP sur l’appliance Citrix ADC. L’agent recherche dans la base d’informations de gestion (MIB) les données demandées par l’application de gestion réseau et envoie les données à l’application.

La surveillance SNMP utilise des messages d’interruptions et des alarmes. Les messages d’interruptions SNMP sont des événements asynchrones que l’agent génère pour signaler des conditions anormales, qui sont indiqués par des alarmes. Par exemple, si vous souhaitez être informé lorsque l’utilisation du processeur est supérieure à 90 %, vous pouvez configurer une alarme pour cette condition. La figure suivante illustre un réseau doté d’une appliance Citrix ADC sur laquelle SNMP est activé et configuré.

Figure 1. SNMP sur l’appliance Citrix ADC

SNMP sur NetScaler

L’agent SNMP sur une appliance Citrix ADC prend en charge SNMP version 1 (SNMPv1), SNMP version 2 (SNMPv2) et SNMP version 3 (SNMPv3). Comme il fonctionne en mode bilingue, l’agent peut gérer les requêtes SNMPv2, telles que Get-Bulk, et SNMPv1. L’agent SNMP envoie également des interruptions conformes à SNMPv2 et prend en charge les types de données SNMPv2, tels que counter64. Les gestionnaires SNMPv1 (programmes sur d’autres serveurs qui demandent des informations SNMP à l’appliance ADC) utilisent le fichier NS-MIB-SMIV1.mib lors du traitement des requêtes SNMP. Les gestionnaires SNMPv2 utilisent le fichier NS-MIB-SMIV2.mib.

L’appliance Citrix ADC prend en charge les MIB spécifiques à l’entreprise suivantes :

  • Un sous-ensemble de groupes MIB-2 standard. Fournit des groupes MIB-2 SYSTEM, IF, ICMP, UDP et SNMP.
  • Un MIB d’entreprise système. Fournit une configuration et des statistiques spécifiques au système.

Pour configurer SNMP, vous spécifiez les gestionnaires qui peuvent interroger l’agent SNMP, ajouter des écouteurs d’interruption SNMP qui recevront les messages d’interruption SNMP et configurer les alarmes SNMP.

Ajouter des gestionnaires SNMP

Vous pouvez configurer une station de travail exécutant une application de gestion conforme à la version 1, 2 ou 3 de SNMP pour accéder à une appliance. Un tel poste de travail est appelé gestionnaire SNMP. Si vous ne spécifiez pas de gestionnaire SNMP sur l’appliance, celle-ci accepte les requêtes SNMP provenant de toutes les adresses IP du réseau et y répond. Si vous configurez un ou plusieurs gestionnaires SNMP, l’appliance accepte les requêtes SNMP à partir de ces adresses IP spécifiques et y répond. Lorsque vous spécifiez l’adresse IP d’un gestionnaire SNMP, vous pouvez utiliser le paramètre netmask pour accorder l’accès à partir de sous-réseaux entiers. Vous pouvez ajouter un maximum de 100 gestionnaires ou réseaux SNMP. Pour ajouter un gestionnaire SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour ajouter un gestionnaire SNMP et vérifier la configuration :

add snmp manager <IPAddress> ... [-netmask <netmask>] show snmp manager <IPAddress>

Exemple :

add snmp manager 10.102.29.5 -netmask 255.255.255.255
Done
show snmp manager 10.102.29.5
10.102.29.5 255.255.255.255
Done

Pour ajouter un gestionnaire SNMP à l’aide de l’interface graphique :

  1. Dans le volet de navigation, développez Système, développez SNMP, puis cliquez sur Gestionnaires.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Ajouter un gestionnaire SNMP, dans la zone de texte Adresse IP, tapez l’adresse IP de la station de travail exécutant l’application de gestion (par exemple, 10.102.29.5).
  4. Cliquez sur Créer, puis sur Fermer.
  5. Vérifiez que le gestionnaire SNMP que vous avez ajouté apparaît dans la section Détails en bas du volet.

Ajouter des écouteurs SNMP interruptions

Après avoir configuré les alarmes, vous devez spécifier l’écouteur d’interruption auquel l’appliance enverra les messages d’interruption. Outre la spécification de paramètres tels que l’adresse IP et le port de destination de l’écouteur d’interruption, vous pouvez spécifier le type d’interruption (générique ou spécifique) et la version SNMP.

Vous pouvez configurer un maximum de 20 écouteurs d’interruptions pour recevoir des interruptions génériques ou spécifiques.

Pour ajouter un écouteur d’interruption SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter une interruption SNMP et vérifier qu’elle a été ajoutée :

  • add snmp trap specific <IP>
  • show snmp trap

Exemple :

Trap type: SPECIFIC
Destination IP: 10.102.29.3
TD: 0
Destination Port: 162
Source IP: NetScaler IP
Version: V2
Min-Severity: -
AllPartition: DISABLED
Community: public

Pour ajouter un écouteur d’interruption SNMP à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, SNMP, puis cliquez sur Interruptions.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la boîte de dialogue Créer une destination d’interruption SNMP, dans la zone de texte Adresse IP de destination, tapez l’adresse IP (par exemple, 10.102.29.3).
  4. Cliquez sur Create, puis cliquez sur Close.
  5. Vérifiez que l’interruption SNMP que vous avez ajoutée s’affiche dans la section Détails au bas du volet.

Configurer les alarmes SNMP

Vous configurez les alarmes de sorte que l’appliance génère un message d’interruption lorsqu’un événement correspondant à l’une des alarmes se produit. La configuration d’une alarme consiste à activer l’alarme et à définir le niveau de gravité auquel une interruption est générée. Il existe cinq niveaux de gravité : Critique, Major, Mineure, Avertissement et Information. Une interruption n’est envoyée que lorsque la gravité de l’alarme correspond à la gravité spécifiée pour l’interruption.

Certaines alarmes sont activées par défaut. Si vous désactivez une alarme SNMP, l’appliance ne génère pas de messages d’interruption lorsque des événements correspondants se produisent. Par exemple, si vous désactivez l’alarme SNMP d’échec de connexion, l’appliance ne génère pas de message d’interruption en cas d’échec de connexion.

Pour activer ou désactiver une alarme à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour activer ou désactiver une alarme et vérifier qu’elle a été activée ou désactivée :

  • set snmp alarm <trapName> [-state ENABLED | DISABLED]

  • show snmp alarm <trapName>

    Exemple

set snmp alarm LOGIN-FAILURE -state ENABLED
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED - ENABLED
Done

Pour définir la gravité de l’alarme à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir la gravité de l’alarme et vérifier que la gravité a été correctement définie :

  • set snmp alarm <trapName> [-severity <severity>]
  • show snmp alarm <trapName>

Exemple :

set snmp alarm LOGIN-FAILURE -severity Major
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED Major ENABLED
Done

Pour configurer les alarmes à l’aide de l’interface graphique

  1. Dans le volet de navigation, développez Système, SNMP, puis cliquez sur Alarmes.
  2. Dans le volet d’informations, sélectionnez une alarme (par exemple, LOGIN-FAILURE), puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Configurer l’alarme SNMP, pour activer l’alarme, sélectionnez Activé dans la liste déroulante État. Pour désactiver l’alarme, sélectionnez Désactivé.
  4. Dans la liste déroulante Gravité, sélectionnez une option de gravité (par exemple, Major).
  5. Cliquez sur OK, puis sur Fermer.
  6. Vérifiez que les paramètres de l’alarme SNMP que vous avez configurée sont correctement configurés en affichant la section Détails au bas du volet.

Configuration SNMP