Citrix ADC

Configuration de SNMP en mode FIPS

Le mode FIPS nécessite Simple Network Management Protocol version 3 (SNMPv3) avec l’option AuthPriv (AuthPriv). SNMP version 1 et version 2 utilisent un mécanisme de chaîne de communauté pour fournir un accès sécurisé aux données de gestion. La chaîne de communauté est envoyée en texte clair entre un gestionnaire SNMP et un agent SNMP. Ce type de communication n’est pas sécurisé, ce qui permet aux intrus d’accéder aux informations SNMP sur le réseau.

Le protocole SNMPv3 utilise le modèle de sécurité basé sur l’utilisateur (USM) et le modèle de contrôle d’accès basé sur la vue (VACM) pour authentifier et contrôler l’accès de gestion aux données de messagerie SNMP. SNMPv3 a trois niveaux de sécurité : aucune authentification aucune confidentialité (NoAuthNoPriv), authentification et aucune confidentialité (AuthNoPriv), et authentification et confidentialité (AuthPriv).

L’activation du mode FIPS et le redémarrage de l’appliance Citrix ADC supprime les configurations SNMP suivantes de l’appliance :

  1. Configuration de la communauté pour les protocoles SNMPv1 et SNMPv2.
  2. Groupes SNMPv3 configurés avec l’option de niveau de sécurité NoAuthNoPriv ou AuthNoPriv.
  3. Pièges configurés pour SNMPv1 ou SNMPv2 ou SNMPv3 avec l’option de niveau de sécurité NoAuthNopriv.

Après le redémarrage de l’appliance, configurez SNMPv3 avec l’option AuthPriv. Pour plus d’informations sur la configuration de l’option AuthPriv dans SMNP v3, consultezSujet SNMPV3

Remarque :

L’activation du mode FIPS et le redémarrage de votre appliance bloquent l’exécution des commandes SNMP d’interruption et de groupe suivantes :

    1.  add snmp community <communityName> <permissions>

    2.  add snmp trap <trapClass> <trapDestination> ... [-version: v1/v2]   [-td <positive_integer>] [-destPort <port>] [-communityName <string>] [-srcIP <ip_addr|ipv6_addr>] [-severity <severity>] [-allPartitions ( ENABLED | DISABLED )]

    3.  add snmp group <name> <securityLevel : noAuthNoPriv/ authNoPriv > -readViewName <string>

    4.  bind snmp trap specific <TrapIp>-userName <v3 user name> -securityLevel <noAuthNoPriv/ authNoPriv>

Configuration de SNMP en mode FIPS