|
Configuration SNMP d'openNMS |
|
La collection de données SNMP n'est possible que si le nom de la communauté de lecture est bien configurée pour chacun des matériels. Par défaut opennms prend comme communauté de lecture « public » (et « private » pour l'écriture). Il est néanmoins possible de spécifier des valeurs de communautés différentes par plage d'adresses IP mais également par interface directement, En effet par soucis de sécurité, il est préférable de modifier les communautés par défaut sur les matériels présents dans son réseau pour se prémunir contre tout risque d'envoi de requête SNMP.
La configuration des communautés SNMP est accessible directement depuis l'interface utilisateur dans "admin | Configure SNMP Community Names by IP" mais aussi à partir du fichier 'snmp-conf.xml'.
Activation du support SNMP V3 dans openNMS 1.3 :
Ajouter la ligne ci-dessous dans le fichier de configuration $OPENNMS_HOME/etc/opennms.conf :
ADDITIONAL_MANAGER_OPTIONS="-Dorg.opennms.snmp.strategyClass=org.opennms.netmgt.snmp.snmp4j.Snmp4JStrategy"
Exemple de configuration snmp-conf.xml :
<snmp-config port="161" retry="3" timeout="800" read-community="public" version="v1">
<definition version="v2c">
<specific>192.168.0.50</specific>
</definition>
<definition version="v3" security-name="opennmsUser">
<specific>192.168.0.102</specific>
</definition>
<definition retry="1" timeout="1000">
<range begin="192.168.100.1" end="192.168.100.254"/>
<ip-match>77.5-12,15.1-255.255</ip-match>
</definition>
</snmp-config>
Exemple de configuration snmp v3 :
<snmp-config
auth-passprhase="0p3nNMSv3"
auth-protocol="MD5"
privacy-passphrase="0p3nNMSv3"
privacy-protocol="DES"
security-name="opennmsUser"
version="v3" >
|
