I. Présentation
Pour donner suite au tutoriel publié il y a quelque temps par Mickaël quant à l’installation et la configuration du SNMP sous Windows Server 2008, ce tutoriel concerne Windows Server 2012 R2.
Nous verrons comment installer le SNMP en PowerShell, et ensuite on regardera la configuration de l’outil.
Pour rappel, le SNMP est un protocole qui permet de superviser (monitoring) un équipement (commutateurs, routeurs, serveurs, imprimantes…), basé sur un système de MIB et de communauté. À ce jour, il existe trois versions du SNMP et elles sont toutes les trois supportées par Windows.
II. Installer SNMP en PowerShell
Je trouve plus rapide de lancer une installation en PowerShell qu’en passant par le Gestionnaire de serveur (qu’il faut bien souvent commencer par démarrer), c’est pourquoi je vous propose cette solution.
Ouvrez une console PowerShell en tant qu’administrateur, et saisissez la commande suivante :
Get-WindowsFeature -Name *snmp* | Install-WindowsFeature
Cette commande a pour effet d’installer toutes les fonctionnalités qui contiennent SNMP dans leurs noms, à savoir :
- Outils SNMP (“RSAT-SNMP”) : Permets l’administration de la fonctionnalité SNMP
- Service SNMP (“SNMP-Service”) : Le service SNMP en lui-même
- Fournisseur WMI SNMP (“SNMP-WMI-Provider”) : Utiliser les requêtes WMI par SNMP avec cette extension
Pour vérifier l’état de l’installation si vous le souhaitez, exécutez simplement cette commande :
Get-WindowsFeature -Name *snmp*
Vous obtiendrez ceci :
Vérifier si le SNMP est bien installé
Passons maintenant à la configuration.
III. Configuration du service SNMP
Il n’y a pas de console MMC propose à la gestion du service SNMP, la configuration s’effectue par les propriétés du service SNMP.
Par conséquent, accédez à la console des services (services.msc) et recherchez le service nommé “Service SNMP“. Effectuez un clic droit dessus et “Propriétés“.
Accéder aux propriétés du service SNMP
Par rapport à un service classique, vous devez observer la présence d’onglets supplémentaires : Interruptions, Sécurité et Agents, sachant que l’on utilise principalement les deux derniers cités.
Si vous ne voyez pas ces onglets, pas de panique ! Il suffit de redémarrer le service par un clic droit sur “Service SNMP” puis “Redémarrer“, sinon par PowerShell :
Restart-Service SNMP
Retournez dans les propriétés et les onglets doivent apparaître.
A. Onglet “Sécurité”
Dans cet onglet, on déclare les communautés que l’on accepte ainsi que les droits attribués. Bien souvent, on attribut une autorisation de lecture seule sur une communauté, mais reste que plusieurs choix sont proposés.
- Ajouter une communauté
Pour ajouter une communauté, on cliquera sur “Ajouter” et on saisit les informations correspondantes. Il est possible d’ajouter plusieurs communautés, avec un niveau différent de droits à chaque fois si besoin.
Pour le nom des communautés, il est préférable d’utiliser des noms complexes.
- Filtrage des hôtes
Par sécurité, il vaut mieux cocher l’option “Accepter les paquets SNMP provenant de ces hôtes” et ajoutez à la liste votre serveur de supervision. Ceci évite d’accepter les paquets SNMP provenant de n’importe qui…
SNMP – Onglet Sécurité
Passons à l’onglet “Agent“.
B. Onglet “Agent”
Cet onglet sert à indiquer des informations relatives à votre serveur pour les intégrer dans l’agent SNMP. La zone “Contact” permet d’indiquer les infos sur la personne qui administre ce serveur (un nom prénom, ou une adresse e-mail), alors que le champ “Emplacement” sert à indiquer où se trouve ce serveur (exemple : Salle blanche).
Enfin, différentes options sont proposées au niveau “Service” :
– Physique : Le serveur gère-t-il des périphériques physiques ? Exemple : un disque dur.
– Applications : Des applications envoient-elles des données par le biais de TCP/IP ?
– Liaison de données et sous-réseau : Le serveur gère-t-il un pont ?
– Internet : Le serveur est-il un routeur ?
– Bout en bout : Le serveur est-il connecté au réseau en TCP/IP ?
N’hésitez pas à tester votre configuration avec un logiciel de test SNMP, ou sinon testez directement avec votre serveur de supervision. Si vous doutez que la configuration soit bien prise en compte, redémarrez le service SNMP sans hésiter.