Citrix ADC

Configuration de Citrix ADC pour générer des interruptions SNMP

Vous pouvez configurer l’appliance Citrix ADC pour générer des événements asynchrones, appelés interruptions. Les interruptions sont générées chaque fois qu’il y a des conditions anormales sur l’appliance. Les interruptions sont envoyées à un périphérique distant appelé écouteur d’interruptions. Cela permet aux administrateurs de surveiller l’appliance et de réagir rapidement à tout problème.

L’appliance Citrix ADC fournit un ensemble d’entités de condition appelées alarmes SNMP. Lorsque la condition d’une alarme SNMP est remplie, l’appliance génère des messages d’interruption SNMP qui sont envoyés aux écouteurs d’interruption configurés. Par exemple, lorsque l’alarme LOGIN-FAILURE est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruption chaque fois qu’il y a un échec de connexion sur l’appliance.

Pour configurer l’appliance Citrix ADC pour générer des interruptions, vous devez activer et configurer les alarmes. Ensuite, vous spécifiez les écouteurs d’interruption auxquels l’appliance enverra les messages d’interruption générés.

Activation d’une alarme SNMP

L’appliance Citrix ADC génère des interruptions uniquement pour les alarmes SNMP activées. Certaines alarmes sont activées par défaut, mais vous pouvez les désactiver.

Lorsque vous activez une alarme SNMP, l’appliance génère des messages d’interruption correspondants lorsque certains événements se produisent. Certaines alarmes sont activées par défaut.

Pour activer une alarme SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir les paramètres et vérifier la configuration :

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

Pour activer une alarme SNMP à l’aide de l’interface graphique

  1. Accédez à Système > SNMP > Alarmes, puis sélectionnez l’alarme.
  2. Cliquez sur Actions et sélectionnez Activer .

Configuration des alarmes

L’appliance Citrix ADC fournit un ensemble d’entités de condition appelées alarmes SNMP. Lorsque la condition définie pour une alarme SNMP est remplie, l’appliance génère des messages d’interruptions SNMP qui sont envoyés aux écouteurs d’interruptions configurés. Par exemple, lorsque l’alarme LOGIN-FAILURE est activée, un message d’interruption est généré et envoyé à l’écouteur d’interruption chaque fois qu’il y a un échec de connexion sur l’appliance.

Vous pouvez affecter une alarme SNMP avec un niveau de gravité. Lorsque vous effectuez cette opération, les messages d’interruption correspondants se voient attribuer ce niveau de gravité.

Voici les niveaux de gravité définis sur l’appliance, par ordre décroissant de gravité.

  • Critical
  • Majeur
  • Mineures
  • Avertissement
  • Informationnel

Par exemple, si vous définissez un niveau de gravité d’avertissement pour l’alarme SNMP nommée LOGIN-FAILURE, les messages d’interruption générés en cas d’échec de connexion seront affectés avec le niveau de gravité d’avertissement.

Vous pouvez également configurer une alarme SNMP pour consigner les messages d’interruption correspondants générés chaque fois que la condition de cette alarme est remplie.

Pour configurer une alarme SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer une alarme SNMP et vérifier la configuration :

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

Où,

ThresholdValue : Valeur du seuil élevé. L’appliance Citrix ADC génère un message d’interruption SNMP lorsque la valeur de l’attribut associé à l’alarme est supérieure ou égale à la valeur de seuil élevé spécifiée.

NormalValue : valeur pour le seuil normal. Un message d’interruption est généré si la valeur de l’attribut respectif est inférieure ou égale à cette valeur après avoir dépassé le seuil élevé.

Pour configurer les alarmes SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP > Alarmes, sélectionnez une alarme et configurez les paramètres de l’alarme.

Configuration des interruptions SNMPv1 ou SNMPv2

Après avoir configuré les alarmes, vous devez spécifier l’écouteur d’interruption auquel l’appliance envoie les messages d’interruption. Outre la spécification de paramètres tels que l’adresse IP ou IPv6 et le port de destination de l’écouteur d’interruption, vous pouvez spécifier le type d’interruption (générique ou spécifique) et la version SNMP.

Vous pouvez configurer un maximum de 20 écouteurs d’interruptions pour recevoir des interruptions génériques ou spécifiques.

Vous pouvez également configurer l’appliance pour qu’elle envoie des messages d’interruption SNMP avec une adresse IP source autre que l’adresse IP Citrix ADC (NSIP ou NSIP6) à un écouteur d’interruption particulier. Pour un écouteur d’interruption doté d’une adresse IPv4, vous pouvez définir l’adresse IP source sur une adresse IP mappée (MIP) ou une adresse IP de sous-réseau (SNIP) configurée sur l’appliance. Pour un écouteur d’interruption doté d’une adresse IPv6, vous pouvez définir l’adresse IP source sur l’adresse IPv6 de sous-réseau (SNIP6) configurée sur l’appliance.

Vous pouvez également configurer l’appliance pour qu’elle envoie des messages d’interruption à un processus d’écoute d’interruption en fonction d’un niveau de gravité. Par exemple, si vous définissez le niveau de gravité Mineure pour un écouteur d’interruption, tous les messages d’interruption dont le niveau de gravité est égal ou supérieur à Mineure (Mineure, Major et Critique) sont envoyés à l’écouteur d’interruption.

Si vous avez défini une chaîne de communauté pour le processus d’écoute d’interruption, vous devez également spécifier une chaîne de communauté pour chaque interruption à envoyer au processus d’écoute. Un écouteur d’interruption pour lequel une chaîne de communauté a été définie accepte uniquement les messages d’interruption qui incluent une chaîne de communauté correspondant à la chaîne de communauté définie dans l’écouteur d’interruption. D’autres messages d’interruptions sont supprimés.

Pour ajouter une interruption SNMP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour définir les paramètres et vérifier la configuration :

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

Exemple :

> `add snmp trap specific 10.102.29.3 -version V2 -destPort 80 -communityName com1 -severity Major`

Pour configurer les interruptions SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP > Interruptions et créez l’interception SNMP.

Configuration des interruptions SNMPv3

SNMPv3 fournit des fonctionnalités de sécurité telles que l’authentification et le chiffrement à l’aide des informations d’identification des utilisateurs SNMP. Un gestionnaire SNMP ne peut recevoir des messages d’interruption SNMPv3 que si sa configuration inclut le mot de passe attribué à l’utilisateur SNMP.

La destination d’interruption peut désormais recevoir des messages d’interruption SNMPv1, SNMPv2 et SNMPv3.

Pour configurer une interruption SNMPv3 à l’aide de l’interface de ligne de commande

À l’invite de commandes, procédez comme suit :

  1. Ajoutez une interruption SNMPv3.

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    Remarque :

    Une fois définie, la version d’interruption SNMP ne peut pas être modifiée.

    Exemple

    > add snmp trap specific 10.102.29.3 -version V3 -destPort 80 -communityName com1 -severity Major
    
  2. Ajoutez un utilisateur SNMP.

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    Exemple

    > add snmp user edocs_user -group edocs_group
    
  3. Liez l’interruption SNMPv3 à l’utilisateur SNMP.

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

Exemple

    > bind snmp trap specific 10.102.29.3 -version V3 -userName edocs_user -securityLevel authPriv

Pour configurer une interruption SNMPv3 à l’aide de l’interface graphique

  1. Ajoutez une interruption SNMPv3.

    Accédez à Système > SNMP > Interruptions et créez l’interruption SNMP en sélectionnant V3 comme version SNMP.

  2. Ajoutez un utilisateur SNMP.

    Accédez à Système > SNMP > **Utilisateurs et créez l’utilisateur SNMP.

  3. Liez l’interruption SNMPv3 à l’utilisateur SNMP.

    • Accédez à Système > SNMP > Interruptions, puis sélectionnez l’interception SNMP version 3.
    • Sélectionnez l’utilisateur auquel le piège doit être lié et définissez le niveau de sécurité approprié.

Journalisation des interruptions SNMP

Une appliance Citrix ADC peut consigner les messages d’interruption SNMP (pour les alarmes SNMP dans lesquelles la fonction de journalisation est activée) lorsque vous activez l’option de journalisation des interruptions SNMP et qu’au moins un écouteur d’interruption est configuré sur l’appliance. Vous pouvez désormais spécifier le niveau du journal d’audit des messages d’interruption envoyés à un serveur de journaux externe. Le niveau de journal par défaut est Informational. Les valeurs possibles sont Emergency, Alert, Critical, Error, Avertissement, Debug et Notice.

Par exemple, vous pouvez définir le niveau du journal d’audit sur Critique pour un message d’interruption SNMP généré par un échec d’ouverture de session. Ces informations sont ensuite disponibles sur le serveur NSLOG ou SYSLOG pour le dépannage.

Pour activer la journalisation des interruptions SNMP et configurer le niveau du journal des interruptions à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer la journalisation des interruptions SNMP et vérifier la configuration :

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

Pour activer la journalisation des interruptions SNMP et configurer le niveau du journal des interruptions SNMP à l’aide de l’interface graphique

Accédez à Système > SNMP, cliquez sur Modifier les options SNMP et définissez les paramètres suivants :

  1. Enregistrement des interruptions SNMP : activez cette case à cocher pour activer la journalisation des interruptions SNMP lorsqu’au moins un écouteur d’interruptions est configuré sur l’appliance.
  2. Niveau de journalisation des interruptions SNMP : sélectionnez un niveau de journal d’audit pour l’interruptions SNMP. Par défaut, le niveau d’audit pour l’interruption SNMP est défini sur « Informations ».

Configuration de Citrix ADC pour générer des interruptions SNMP