Configuration de StyleBook

StyleBook de configuration SNMP

Une application SNMP (Simple Network Management Protocol) vous permet de consigner les événements ADC dans Citrix ADM. Cette application s’exécute sur Citrix ADM et interroge l’agent SNMP sur une instance ADC. L’agent recherche dans la base d’informations de gestion (MIB) les données demandées par l’application de gestion réseau et envoie les données à l’application.

Lorsqu’un changement de configuration se produit sur une instance, un déroutement SNMP est généré. Les interruptions sont ensuite envoyées à un périphérique distant appelé serveur de destination d’interruptions ou destination d’interruptions SNMP. Citrix ADM est configuré en tant que destination d’interruption. Vous pouvez interroger l’agent SNMP pour obtenir des informations spécifiques au système à partir d’un périphérique distant appelé gestionnaire SNMP. L’agent recherche ensuite les données demandées dans la base d’informations de gestion (MIB) et envoie les données au gestionnaire SNMP.

Procédez comme suit pour déployer des configurations SNMP sur une instance ADC à l’aide de StyleBook :

  1. Dans Citrix ADM, accédez à Applications > Configuration > StyleBooks. Recherchez le StyleBook en tapant le nom en tant que snmp_configuration. Cliquez sur Créer une configuration.

    Le StyleBook s’ouvre en tant que page d’interface utilisateur sur laquelle vous pouvez entrer les valeurs de tous les paramètres définis dans ce StyleBook.

  2. Spécifiez les paramètres suivants :

    • Configuration MIB SNMP  : spécifiez les informations d’instance suivantes :

      • Contact de l’administrateur : adresse e-mail d’un administrateur.

      • NomCitrix ADC : nomd’une instance ADC.

      • EmplacementCitrix ADC : emplacementphysique d’une instance.

      • Numérod’identification personnalisé : numérod’identification personnalisé pour Citrix ADC. Ce numéro permet d’identifier une instance.

      • Ownernode : ID du nœud de cluster sur lequel vous définissez ce MIB. Ce champ est obligatoire pour définir le MIB SNMP sur CLIP.

      Configuration MIB SNMP

    • Configuration de lacommunauté SNMP : une configuration de communauté SNMP authentifie les requêtes SNMP des gestionnaires SNMP. Vous pouvez associer cette chaîne à n’importe quel type de requête SNMP tel que GET, GET NEXT, ALL, GET BULK.

      Configuration de la communauté SNMP

    • Configuration de l’identifiant du moteur SNMP - Le moteur SNMPv3 possède une identification (ID) unique. Cet ID est utilisé dans la communication entre l’utilisateur SNMPv3 et le moteur SNMPv3. Cet ID est une valeur hexadécimale d’au moins 10 caractères. Dans cette configuration, spécifiez le Ownernode que vous mentionnez avec la configuration MIB.

      ID du moteur SNMP

    • Configuration des options SNMP  : vous pouvez activer ou désactiver les options SNMP pour un gestionnaire SNMP.

      • Demandes d’ensemble SNMP : activez cette option qui permet aux gestionnaires SNMP d’écrire des valeurs dans des objets MIB.

      • Journalisation des interruptions SNMP : cette option consigne les événements d’interruption SNMP.

      • Niveau de journalisation des interruptions SNMP : cette option envoie un niveau de journal d’audit des journaux d’interruption SNMP.

      • Envoyer le nom de la partition : cette option envoie le nom de la partition.

      Options SNMP

    • Configuration du gestionnaire SNMP  : gestionnaire SNMP pour interroger une instance ADC. Le gestionnaire est conforme aux normes SNMP V1, V2 et V3. Si vous spécifiez un ou plusieurs gestionnaires SNMP, l’instance n’accepte pas les requêtes SNMP provenant d’hôtes, à l’exception des gestionnaires SNMP spécifiés.

      • Adresse IP : adresse IP du gestionnaire SNMP.

      • Masque réseau : masquede sous-réseau associé à une adresse réseau IPv4.

      • Nouvelletentative de résolution de domaine : si la dernière requête DNS ne parvient pas à résoudre le nom d’hôte du gestionnaire SNMP, l’instance ADC attend l’intervalle spécifié avant d’envoyer une autre requête DNS.

      Gestionnaire SNMP

    • Configuration des alarmes SNMP  : ajoutez des alarmes SNMP pour générer des messages d’interruption spécifiques à l’entreprise. Une instance ADC envoie les messages d’interruption uniquement aux auditeurs de type (classe) SPECIFIC. Les alarmes SNMP sont basées sur des événements ou des seuils.

      • Nom de l’interruption : nom de l’alarme SNMP.

      • État : Une instance ADC génère des messages d’interruption uniquement pour les alarmes SNMP qui sont activées.

      • Journalisation : lorsque vous activez la journalisation, l’instance ADC consigne chaque message d’interruption généré pour cette alarme.

      • Valeur seuil élevée : Cette valeur est la limite maximale d’un attribut associé à cette alarme. Lorsque l’attribut atteint ou dépasse cette valeur, une instance ADC génère un message d’interruption SNMP.

      • Valeur seuil normale : Cette valeur est la limite minimale d’un attribut associé à cette alarme. Lorsque l’attribut atteint ou tombe en dessous de cette valeur, une instance ADC génère un message d’interruption SNMP.

      • Durée (s) : intervalle auquel l’instance ADC génère des messages d’interruption SNMP lorsque les conditions spécifiées sont remplies.

      • Gravité : niveau de gravité des messages d’interruption générés par cette alarme. Ce champ est utile lorsque vous souhaitez qu’une instance envoie des messages d’interruption en fonction du niveau de gravité.

      Alarme SNMP

    • Configuration d’interruption SNMP  : cette configuration ajoute des écouteurs d’interruption SNMP. Une instance ADC génère des messages d’interruption pour signaler des conditions anormales. Les messages d’interruption sont envoyés à un écouteur d’interruption pour aider les administrateurs à surveiller l’instance et à répondre rapidement à tout problème.

      • Classe d’interruption : Type de messages d’interruption qu’une instance envoie à un écouteur d’interruption.

      • Destination du déroutement : adresse IPv4 ou IPv6 de l’écouteur d’interruption. Une instance envoie des messages d’interruption SNMP à cette adresse IP.

      • Version : version SNMP. Cette version doit correspondre à la version de l’écouteur d’interruption. Sinon, l’écouteur supprime les messages d’interruption.

      • Port dedestination UDP : portUDP sur lequel l’écouteur d’interruption reçoit des messages d’interruption. Cette valeur doit correspondre à celle de l’écouteur d’interruption. Sinon, l’écouteur supprime les messages d’interruption.

      • Nom de la communauté : Une chaîne est envoyée avec les messages d’interruption. L’écouteur Trap utilise cette chaîne pour l’authentification.

      • IP Src : adresse IP source. L’adresse IPv4 ou IPv6 d’une instance ADC.

      • Gravité : niveau de gravité des messages d’interruption. Une instance ADC envoie les messages d’interruption pour les niveaux de gravité spécifiés et supérieurs.

      • Domaine de trafic : valeur entière qui identifie de manière unique le domaine de trafic.

      • Toutes les partitions : si cette option est activée, une instance envoie les messages d’interruption de toutes les partitions à l’adresse IP de destination.

      Interruption SNMP

    • Configuration de la vue SNMP - Les vues SNMP sont utilisées pour implémenter le contrôle d’accès pour un utilisateur SNMPv3. Les vues SNMP limitent l’accès de l’utilisateur à des parties spécifiques de la MIB.

      • Nom de la vue : nom de la vue SNMPv3.

        Une instance peut avoir plusieurs vues SNMPv3 portant le même nom, différenciées par des paramètres de sous-arborescence. Vous pouvez ajouter un maximum de 1 000 vues SNMPv3.

      • Sous-arbre : Branche particulière (sous-arbre) de l’arbre MIB que vous souhaitez associer à cette vue SNMPv3. Vous devez spécifier la sous-arborescence en tant qu’OID SNMP.

      • Type : Ce champ vous permet d’inclure ou d’exclure des sous-arbres d’une vue.

      Sous-arbre SNMP

      Vue SNMP

    • Configuration du groupe SNMP  : groupes d’utilisateurs SNMPv3 sur une instance. Ces groupes sont des agrégations logiques d’utilisateurs SNMPv3. Les groupes SNMPv3 sont utilisés pour mettre en œuvre le contrôle d’accès et définir les niveaux de sécurité pour les utilisateurs. Vous pouvez ajouter un maximum de 1 000 groupes SNMPv3 à une instance ADC.

      Groupe SNMP

    • Configuration utilisateur SNMP  : ajoutez des utilisateurs SNMPv3 qui peuvent envoyer des requêtes SNMP à une instance ADC. Vous pouvez ajouter un maximum de 1 000 utilisateurs SNMPv3.

      • Nom : Nom de l’utilisateur SNMPv3.

      • Groupe : nom du groupe SNMPv3 configuré que vous souhaitez lier à l’utilisateur SNMPv3. Les droits d’accès (vues SNMPv3 liées) et le niveau de sécurité définis pour ce groupe sont attribués à cet utilisateur.

      • Authype : algorithme utilisé pour authentifier l’utilisateur SNMPv3 afin d’accéder à l’instance ADC. Vous devez spécifier le même algorithme d’authentification lorsque vous configurez l’utilisateur SNMPv3 dans le gestionnaire SNMP.

      • Authpassword : motde passe pour l’authentification. Ce mot de passe utilise le type d’algorithme d’authentification spécifié.

      • Privtype : algorithme qui chiffre la communication entre un utilisateur SNMPv3 et l’instance ADC.

      • privpasswd : clé de chiffrement pour l’algorithme de chiffrement spécifié dans Privtype.

      Utilisateur SNMP

    • Configuration de la liaison d’interruption utilisateur SNMP  : SNMPv3 fournit des fonctionnalités de sécurité telles que l’authentification et le chiffrement en utilisant les informations d’identification des utilisateurs SNMP. Un gestionnaire SNMP ne peut recevoir des messages d’interruption SNMPv3 que si sa configuration inclut le mot de passe attribué à l’utilisateur SNMP.

      Liaison d'interruption utilisateur SNMP

  3. Dans Instances cibles, sélectionnez les instances ou les groupes d’instances dans lesquels vous souhaitez exécuter la configuration.

    Remarque

    Vous pouvez déployer la configuration sur plusieurs Citrix ADC, en spécifiant autant d’instances cibles que nécessaire.

  4. Dans Tag Assosiation, associez toutes les balises StyleBook présentes et futures à la configuration.

    Cette option associe toutes les balises StyleBook à un pack de configuration. Il veille également à associer les nouvelles balises que vous pourriez ajouter aux StyleBooks à l’avenir.

  5. Cliquez sur Exécuter à sec.

    La page Objets affiche les objets qui sont créés, modifiés ou supprimés des instances Citrix ADC.

  6. Cliquez sur Créer.

    Le pack de configuration apparaît dans la page StyleBook > Configurations.

StyleBook de configuration SNMP

Dans cet article