Activez le SNMP sur le Cisco WSA S370.
Dans ce tutoriel, nous verrons comment Activer SNMP sur Cisco WSA S370 Pour pouvoir le surveiller à l’aide d’outils de surveillance comme Centreon.
Avant de commencer, une brève introduction aux solutions de sécurité Cisco IronPort Systems :
Présentation de la solution proxy Cisco Ironport
En règle générale, ces appareils offrent des fonctionnalités avancées de protection contre les menaces telles que les attaques de virus, les logiciels malveillants, les spams, les faux positifs, le déni de service (DoS), les tentatives de fraude (« hameçonnage ») et les fuites d’informations.
Appliances de sécurité IronPort répondez aux questions En combinant des mesures de sécurité préventives et réactives, les entreprises, grandes et petites, sont confrontées Facile à déployer et à gérer.
L’une des découvertes d’Ironport est que Nouvelles menaces pour la sécurité des e-mails et du Web Des questions se sont posées non seulement sur la productivité des employés (par exemple, les spams, les logiciels malveillants) mais aussi sur la disponibilité d’outils informatiques utiles aux entreprises (par exemple, les attaques par déni de service) et même pour empêcher les fuites d’informations.
Les entreprises doivent s’équiper de produits de sécurité pour lutter contre ces menaces : Antivirus, antispam, antimalware, filtrage de contenu, etc. Mais la prolifération de ces logiciels indépendants rend l’architecture complexe, ingérable et réduit souvent les performances globales.
cette La réponse d’IronPort a donc été de concevoir la prochaine génération d' »appliances », haute performance et intelligence, et combine toutes les fonctions de sécurité nécessaires de manière intégrée. L’avantage de cette approche est qu’elle permet une gestion centralisée et un contrôle très fin des emails et des flux web.
À propos des appareils de la série S.
ustensiles Sécurité réseau Cisco IronPort série S Conçu pour les entreprises de toutes tailles.
C’est la première solution sur le marché combinés dans un boîtier identique Depuis Techniques traditionnelles de filtrage d’URL avec fFiltres innovants de réputation et de logiciels malveillantsCe système de défense multicouche combiné à un agent de réseau extrêmement puissant garantit non seulement une augmentation significative des performances, mais également une fiabilité supérieure aux systèmes traditionnels.
Les appliances de sécurité Web Cisco IronPort sont l’une des principales solutions de défense contre les cybermenaces.
Nous pouvons résumer l’utilisation et la mise en œuvre de la technologie Ironport avec cette infographie :
Plus précisément, il s’agit d’un Appliance Cisco WSA S370 :
Dans mon cas, nous utilisons 2 boîtiers S370 (proxy) pour la haute disponibilité (actif-passif) et 1 boîtier M360 pour la journalisation et la configuration centralisées.
Continuons maintenant notre tutoriel Activer SNMPSNMP n’est activé qu’en mode ligne de commande sur chaque S370.
Connectez-vous à l’appareil via SSH et tapez :
#snmpconfig
tu devrais voir SNMP est désactivé (par défaut).
Saisissez ensuite :
#d’installation
Sur le S370, vous pouvez segmenter le trafic de l’appareil. La box peut gérer plusieurs tables de routage indépendantes.
Utiliser les ports comme une bonne pratique Trafic réseau (voici P1) et un autre port partie gestion (boîte d’administration) nommée ici faire en sorte.
Le troisième est une adresse IP virtuelle pour une haute disponibilité.
Une fois que vous avez sélectionné votre interface (Gestion générale), vous commencerez la configuration de SNMP.
Même si vous n’utilisez pas SNMP V3, vous devez le configurer. J’ai gardé la valeur par défaut.
- 1: Port d’écoute, voici le 161
- 2 : Type d’authentification, ici MD5
- 3 : Protocole de confidentialité, voici DES
Entrez le mot de passe pour accéder aux informations de la boîte dans SNMP V3.
Nous allons maintenant atteindre la configuration de SNMP V1/2C (le plus couramment utilisé à ce jour).
- 1: Tapez Y pour activer SNMP V1/2C et entrez un nom de communauté.
- 2 : Entrez l’adresse réseau où Ironports doit être interrogé, généralement vous avez un réseau de gestion où tous les éléments d’activité et de sécurité doivent être.Vous pouvez ajouter plusieurs réseaux en les séparant par , .
- 3 : Entrez l’adresse IP du serveur SNMP qui recevra les traps, ou aucun si vous n’en avez pas.
- 4 : Sélectionnez les traps à envoyer au serveur SNMP.
- 5 : Fournissez des informations supplémentaires telles que l’emplacement et la personne à contacter en cas de problème.
L’écran suivant affiche le résumé de la configuration.Si vous oubliez quelque chose, veuillez retaper d’installation.
Sinon, enregistrez la configuration avec la commande suivante :
#la criminalité
puis de n’importe quel Navigateur SNMP (MIB)faites un test et vous devriez voir OID disponibles pour Cisco WSA S370.
Nous verrons différents scripts de supervision Centreon pour surveiller nos agents dans un autre tutoriel.
c’est tout.
Stay connected