Les versions SNMPv1 et SNMPv2c n'offrent pas de chiffrement et procèdent à l'authentification à l'aide de chaînes de communauté. Ces chaînes de communauté, envoyées sous forme de texte clair sur le réseau, sont généralement partagées par un groupe d'utilisateurs, et non réservées à un seul utilisateur. En revanche, SNMPv3 met en oeuvre le chiffrement pour fournir un canal sécurisé, ainsi que des noms et mots de passe utilisateur individuels. Les mots de passe utilisateur SNMPv3 étant localisés, ils peuvent être stockés de manière sécurisée sur les stations de gestion.
Les versions SNMPv1, SNMPv2c et SNMPv3 sont toutes prises en charge par Oracle ILOM, et peuvent être activées ou désactivées séparément. En outre, il est possible d'activer ou de désactiver le paramètre "sets" pour ajouter une couche supplémentaire de sécurité. Cette option détermine si le service SNMP autorise ou non la définition de propriétés MIB SNMP configurables. La désactivation du paramètre sets rend le service SNMP opérationnel pour la surveillance uniquement.
Les protocoles SNMPv1 et SNMPv2c sont désactivés par défaut. SNMPv3 est activé par défaut mais il faut créer un ou plusieurs utilisateurs SNMP pour l'appliquer. Aucun utilisateur SNMPv3 n'est préconfiguré.
Pour configurer la gestion SNMP dans Oracle ILOM, reportez-vous aux instructions Web suivantes.
Avant de commencer
Pour une sécurité accrue, activez SNMPv1 et SNMPv2c uniquement dans le cadre de la surveillance et n'activez pas le paramètre sets lorsque ces versions moins sécurisées sont appliquées.
Les ensembles SNMP doivent être activés uniquement pour la gestion SNMPv3. La propriété SNMP Set est désactivée par défaut.
Les ensembles SNMPv3 requiert la configuration de comptes utilisateur SNMPv3. Des comptes utilisateur SNMPv3 préconfigurés ne sont pas disponibles.
La propriété State du service SNMP est activée par défaut.
Les privilèges du rôle Admin (a) sont nécessaires pour modifier les propriétés SNMP.
Des privilèges de gestion utilisateur (u) sont nécessaires pour ajouter ou modifier les comptes utilisateur SNMPv3.
Par exemple :
Pour des instructions supplémentaires, reportez-vous à la documentation de la section Informations connexes qui suit cette procédure. Les utilisateurs exécutant la version 3.2. ou une version ultérieure du microprogramme doivent cliquer sur le lien More details (Plus de détails) de la page SNMP pour obtenir des informations supplémentaires.
Configuration des paramètres SNMP, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (3.2.x)
Configuration des paramètres SNMP, Référence de gestion des protocoles d'Oracle ILOM pour SNMP et IPMI (microprogramme 3.2.x)
Configuration des paramètres SNMP, Guide de référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.1
Configuration des paramètres SNMP, Guide de référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.0
Les MIB Sun Oracle prenant en charge les objets configurables et auxquels le paramètre "sets" est applicable sont les suivants :
SUN-HW-CTRL-MIB – Ce MIB permet d'établir des stratégies en matière de matériel, comme des règles de gestion de l'alimentation.
SUN-ILOM-CONTROL-MIB – Ce MIB permet de configurer des fonctions Oracle ILOM, et notamment de créer des utilisateurs et configurer des services.