Aller au contenu principal

2. Cibles de Gestion (Management Targets)

Le terme "Cible de Gestion" (Management Target) est utilisé pour désigner une application (pour les besoins de ce document, soit une application récepteur de notifications, soit une application répondeur de commandes) avec laquelle une application générateur de commandes ou une application initiateur de notifications souhaite interagir. Ces applications peuvent être distantes ou co-localisées avec le générateur de commandes ou l'initiateur de notifications.

Les cibles de gestion sont identifiées par une combinaison de :

  • Un domaine de transport et une adresse de transport : Identifie l'emplacement réseau de l'application cible. Le domaine de transport définit le protocole de transport utilisé (par exemple, UDP sur IPv4, TCP sur IPv6, etc.), et l'adresse de transport fournit l'adresse spécifique au sein de ce domaine (par exemple, adresse IP et numéro de port).

  • Paramètres de message SNMP : Incluant le modèle de traitement des messages, le modèle de sécurité, le niveau de sécurité et le nom de sécurité. La sélection du modèle de traitement des messages dépend généralement de la version du protocole SNMP (SNMPv1, SNMPv2c ou SNMPv3).

Ces paramètres définissent ensemble comment atteindre la cible de gestion et comment communiquer avec elle de manière sécurisée.

Domaine de Transport et Adresse de Transport

Le domaine de transport identifie le protocole de transport utilisé pour communiquer avec la cible de gestion. Les domaines de transport courants incluent :

  • snmpUDPDomain : UDP sur IPv4
  • snmpTCPDomain : TCP sur IPv4
  • snmpUDP6Domain : UDP sur IPv6
  • snmpTCP6Domain : TCP sur IPv6

Chaque domaine de transport a un format d'adresse de transport correspondant. Par exemple, pour snmpUDPDomain, l'adresse de transport consiste en une adresse IPv4 et un numéro de port UDP.

Les domaines de transport sont définis dans la RFC 3417 [RFC3417], qui définit les mappages de transport pour SNMP.

Paramètres de Message SNMP

Les paramètres de message SNMP définissent la version SNMP et les paramètres de sécurité à utiliser lors de la communication avec la cible de gestion :

Modèle de Traitement des Messages (Message Processing Model)

Le modèle de traitement des messages identifie la version du format de message SNMP :

  • 0 : Format de message SNMPv1
  • 1 : Format de message SNMPv2c
  • 2 : Réservé
  • 3 : Format de message SNMPv3

Modèle de Sécurité (Security Model)

Le modèle de sécurité définit le mécanisme de sécurité utilisé pour protéger les messages SNMP :

  • 1 : Modèle de sécurité SNMPv1
  • 2 : Modèle de sécurité SNMPv2c
  • 3 : Modèle de sécurité basé sur l'utilisateur (USM), tel que défini dans la RFC 3414 [RFC3414]

Niveau de Sécurité (Security Level)

Le niveau de sécurité définit le niveau de protection requis :

  • noAuthNoPriv : Aucune authentification ou chiffrement requis
  • authNoPriv : Authentification requise mais pas de chiffrement
  • authPriv : Authentification et chiffrement requis

Nom de Sécurité (Security Name)

Le nom de sécurité est une chaîne qui identifie le principal au nom duquel une opération SNMP est effectuée. L'interprétation du nom de sécurité dépend du modèle de sécurité utilisé.

Pour USM (Modèle de sécurité basé sur l'utilisateur), le nom de sécurité identifie un utilisateur configuré avec des clés d'authentification et de chiffrement associées.

Utilisation des Cibles de Gestion

Les applications générateur de commandes et initiateur de notifications utilisent les informations de cible de gestion pour déterminer :

  1. Où envoyer les messages SNMP : En utilisant le domaine de transport et l'adresse de transport.
  2. Comment formater et sécuriser les messages : En utilisant le modèle de traitement des messages, le modèle de sécurité, le niveau de sécurité et le nom de sécurité.

Les modules MIB définis dans ce document (spécifiquement le SNMP-TARGET-MIB) fournissent un moyen normalisé de configurer et de gérer ces définitions de cibles de gestion.

Informations de Contexte (Context Information)

En plus des informations de cible de gestion, les opérations SNMP doivent également spécifier des informations de contexte :

  • contextEngineID : Identifie le moteur SNMP contenant les informations de gestion souhaitées.
  • contextName : Identifie un contexte spécifique (collection d'informations de gestion) au sein de ce moteur SNMP.

Pour un générateur de commandes communiquant directement avec un répondeur de commandes, le contextEngineID identifie généralement le moteur SNMP du répondeur de commandes. Dans les scénarios de proxy, le contextEngineID peut identifier un moteur SNMP différent derrière le proxy.

Les informations de contexte permettent à un seul moteur SNMP de maintenir plusieurs instances d'informations de gestion, chacune dans un contexte différent. Ceci est particulièrement utile pour les dispositifs qui prennent en charge plusieurs dispositifs virtuels ou des domaines de gestion isolés.

Dernière mise à jour le