docdoc - ATN Groupe
download 
Plainte Transcription
doc - ATN Groupe
OmniVista Release 3.5 Plate Forme d’Administration LAN OmniVista Release 3.5 n me r ac ti c tP lo y t Be s p De es Centralized configuration management Optimization Version : Rev. 2.0 Mise à jour : Décembre 2010 Décembre 2010 1 OmniVista Release 3.5 Décembre 2010 2 OmniVista Release 3.5 SOMMAIRE 1 Rappel sur l’administration des commutateurs _________________________________ 5 1.1 Console et supervision __________________________________________________ 5 1.2 Gestion des configurations _______________________________________________ 5 1.3 Débogage sur les commutateurs. __________________________________________ 6 1.3.1 1.3.2 1.3.3 1.3.4 Port monitoring _______________________________________________________ Port mirroring ________________________________________________________ Les sondes RMON intégrées _____________________________________________ sFLOW _____________________________________________________________ 6 6 6 7 2 Fonctionnalités d’OmniVista _______________________________________________ 8 2.1 2.2 Descriptif général ______________________________________________________ 8 Les versions ___________________________________________________________ 9 2.2.1 2.3 Configuration Hardwares ______________________________________________ 10 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.4 OmniVista 2500 NMS __________________________________________________ 9 Plates-formes supportées _______________________________________________ Environnement Java __________________________________________________ Plate-forme Microsoft Windows: ________________________________________ Plat-forme Sun Solaris 32 & 64 Bits: _____________________________________ Plate-forme LINUX: __________________________________________________ Espace Disque nécessaire ______________________________________________ 10 10 10 11 12 12 Applications complémentaires ___________________________________________ 12 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 OmniVista 2500 Policy View __________________________________________ OmniVista 2500 Secure View Commutateur Access ________________________ OmniVista 2500 Secure View ACL _____________________________________ OmniVista 2500 Quarantine Manager ____________________________________ OmniVista 2500 Web Services _________________________________________ Fonctionnalités par famille d’équipements _________________________________ Gestionnaires d’éléments _______________________________________________ 12 16 19 21 23 24 25 3 Descriptions fonctionnelles ________________________________________________ 26 3.1 Paramétrages d’OmniVista _____________________________________________ 26 3.1.1 3.1.2 3.1.3 3.1.4 3.2 Discovery ___________________________________________________________ Topology ___________________________________________________________ Locator _____________________________________________________________ Auto-Configuration Management ________________________________________ Management des changements de configuration _____________________________ Vlan _______________________________________________________________ 29 31 33 35 36 37 Les fonctions de sauvegardes des données _________________________________ 39 3.3.1 3.3.2 3.3.3 3.3.4 3.4 26 26 27 28 Découverte et cartographie du réseau_____________________________________ 29 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.3 Preference __________________________________________________________ Users and Group _____________________________________________________ Scheduler ___________________________________________________________ Filter ______________________________________________________________ ServerBackup________________________________________________________ Ressource Manager ___________________________________________________ Script CLI __________________________________________________________ Inventory ___________________________________________________________ 39 40 41 42 Surveillance du réseau et gestion des alarmes ______________________________ 44 3.4.1 AuditView __________________________________________________________ 44 Décembre 2010 3 OmniVista Release 3.5 3.4.2 3.4.3 3.4.4 3.4.5 3.5 Health Monitoring ____________________________________________________ Statistiques __________________________________________________________ Notification _________________________________________________________ Utilisateurs et Groupes ________________________________________________ 45 46 48 49 SNMP _______________________________________________________________ 50 3.5.1 3.5.2 3.5.3 Version de SNMP ____________________________________________________ 50 Traps ______________________________________________________________ 50 Liste des MIBs AOS-Based _____________________________________________ 62 Décembre 2010 4 OmniVista 2500 1 RAPPEL SUR L’ADMINISTRATION DES COMMUTATEURS 1.1 Console et supervision Les commutateurs peuvent être gérés et configurés suivant plusieurs modes de configuration en local (propriétaire, sur PC, …) Les commutateurs disposent d’un port console RS-232 (qui peut être configuré pour supporter un modem). La configuration se fait en mode « terminal » par des lignes de commande. C’est par défaut le seul mode de paramétrage des châssis, les autres modes (détaillés ci-après) doivent être explicitement autorisés. En plus du mode console, plusieurs modes de configuration sont possibles : De manière interactive : • En mode telnet (similaire au mode console / 4 sessions simultanées) avec ou sans SSH, • En mode web avec l’interface WebView, permettant d’accéder à la totalité des fonctions de manière conviviale, avec ou sans SSL, • Avec une station d’administration via le protocole SNMP v1, v2 ou v3 De manière non interactive : • Par téléchargement de fichier de configuration (les commutateurs intègrent un serveur et un client ftp) qui peuvent être « appliqués » immédiatement ou à une date et heure prédéfinie, Un maximum de 64 sessions simultanées sont supportées ( HTTT, FTP, Telnet, SNMP) plus une connexion console. Sur les châssis de la gamme 9000/E et OS 10K, les cartes CMM disposent aussi d’un port Ethernet « out of band ». 1.2 Gestion des configurations Il est possible de gérer plusieurs jeux de configurations et de versions logicielles sur un commutateur. À l’initialisation, il existe deux répertoires particuliers dans la mémoire flash : « certified » et « working », contenant le logiciel et la configuration. Lorsqu’on redémarre manuellement (par commande) le commutateur, l’opérateur peut préciser quel répertoire il souhaite utiliser. Lorsque le châssis redémarre tout seul (suite à un problème, par exemple), il démarre, par sécurité, toujours sur le répertoire « certified » si les 2 répertoires ne sont pas équivalents. Il est aussi possible de créer d’autres répertoires de sauvegarde dans la mémoire flash. OmniVista 2500 Decembre2010 Rev. 1.0 5 OmniVista 2500 1.3 Débogage sur les commutateurs. Plusieurs outils sont disponibles pour permettre à l’administrateur diagnostiquer les éventuels problèmes à l’intérieur de l’OmniSwitch : de 1.3.1Port monitoring Cette fonctionnalité permet d’effectuer des captures de trafic au format ENC ( Network General Sniffer ) et de les sauvegardées dans un fichier sur la flash ( /flash ). Seuls les 64 premiers octets sont sauvegardés. On ne peut pas avoir en même temps une session monitor et une session mirroring sur une même carte Ni dans un châssis 9000 ou sur le même ASIC dans un 6850 ( ASIC 1 -> port 1-24, ASIC 2 -> port 25-48 ) Les spécifications Ports Supported Monitoring Sessions Supported File Type Supported Ethernet (10 Mbps)/Fast Ethernet (100 Mbps)/Gigabit Ethernet (1 Gb/1000 Mbps) /10 Gigabit Ethernet (10 Gb/10000 Mbps) One per commutateur. ENC file format (Network General Sniffer Network Analyzer Format) 1.3.2Port mirroring Cette fonctionnalité permet de faire des recopies de trafic a destination d’un port sur lequel peut être branché un analyseur de trafic, un équipement de détection, …. Les spécifications Ports Supported Mirroring Sessions Supported Port Capacity Requirements N-to-1 Mirroring Supported Range of Unblocked VLAN IDs Ethernet (10Mbps)/Fast Ethernet (100Mbps)/Gigabit Ethernet and 10-Gigabit Ethernet One session supported per standalone commutateur. Mirrored (monitored) and mirroring (monitoring) ports must be of identical capacity (both ports support identical Mbps rates) or the Mirroring port must be of higher capacity than the mirrored port. (Example: A mirrored Fast Ethernet port supports 100 Mbps, while a Mirroring Gigabit Ethernet port supports 1000 Mbps). Up to 24 source ports can be mirrored to a destination port on OS6800 Up to 128 source ports can be mirrored to a destination port on OS6850/OS9000 1 to 4094. 1.3.3Les sondes RMON intégrées Les specifications RFCs Supported RMON Functionality Supported Flavor (Probe Type) Status History Control Interval (seconds) History Sample Index Range OmniVista 2500 2819 - Remote Network Monitoring Management Information Base Basic RMON 4 group implementation –Ethernet Statistics group –History (Control and Statistics) group –Alarms group –Events group Ethernet/History/Alarm Active/Creating/Inactive 1 to 3600 1 to 65535 Decembre2010 Rev. 1.0 6 OmniVista 2500 Alarm Interval (seconds) Alarm Startup Alarm Alarm Sample Type RMON Traps Supported 1 to 2147483647 Rising Alarm/Falling Alarm/RisingOrFalling Alarm Delta Value/Absolute RisingAlarm/FallingAlarm These traps are generated whenever an Alarm entry crosses either its Rising Threshold or its Falling Threshold and generates an event con-figured for sending SNMP traps. 1.3.4 sFLOW La fonction sFlow est disponible sur les OmniSwitch 9000/9000E, 6850 et 10K. SFlow est une technologie spécifiquement conçue pour fournir un contrôle continu des réseaux en environnement commuté haut débit. Cette technologie combine dans un datagramme les compteurs précis de paquets avec le prélèvement statistique des paquets traités et des informations combinées de niveaux 2 et 3. Les données prélevées par l’agent sFlow du commutateur, sont immédiatement envoyées à une unité de collecte de données centrale pour analyse. L’échantillonnage est fait en Hardware par les ASICs des cartes d’interface réseau du commutateur. Nota : OmniVista ne comporte pas de collecteur sFlow et ne peut donc pas exploiter les informations traitées par les agents présents dans les commutateurs OmniVista 2500 Decembre2010 Rev. 1.0 7 OmniVista 2500 2 FONCTIONNALITES D’OMNIVISTA 2.1 Descriptif général La plate forme OmniVista 2500 offre un ensemble complet d’applications et d’outils de gestion de réseau qui simplifient l’administration des équipements réseau d’Alcatel et des autres fabricants. Les solutions OmniVista permettent aux responsables de surveiller l’activité du réseau, de configurer et de dépanner chacun des équipements, et de gérer un réseau entier à partir d’une seule plate-forme. OmniVista s’articule autour d’une véritable architecture client/serveur grâce à laquelle plusieurs utilisateurs peuvent accéder simultanément à ses services. Elle permet de gérer l’ensemble du réseau tout en donnant accès à divers gestionnaires de périphériques. OmniVista offre les fonctions suivantes, le tout au sein d’une architecture évolutive : - - - - - - - - OmniVista 2500 Gestion centralisée : simplifie la gestion du réseau et en améliore le contrôle grâce à un répertoire unique qui centralise les informations du réseau et des administrateurs réseau. Gestion unifiée et supervision du réseau : fournit une interface graphique commune ainsi que l’infrastructure de gestion du réseau afin d’exécuter les fonctions d’administration, d’intégrer des applications et d’unifier la gestion des périphériques pour l’administration d’équipements multiples. Supervision globale du réseau : permet aux administrateurs d’avoir une vue exhaustive et un rapport détaillé de l’activité du réseau, ceci grâce à des fonctions telles que la découverte automatique des périphériques, la représentation physique et logique de la topologie du réseau, la centralisation des événements, des graphiques et des informations statistiques. Gestion des périphériques : l’intégration permet un accès direct à chaque périphérique via son outil de gestion natif ainsi que la configuration de tous les périphériques réseau à partir d’un point central. Gestion des politiques de qualité de service (QoS) : simplifie la gestion des politiques de qualité de service (QoS) sur plusieurs commutateurs. Gestion des profils utilisateurs (UNP) : Permet de gérer les attributs d’un utilisateur (Bande passante, droit d’accès, activation des fonctions HIC) sur l’ensemble des commutateurs. Accès sécurisé aux équipements : centralise le contrôle des droits d’accès à l’administration des commutateurs. Il permet la configuration OneTouch de l’identifiant utilisateur, du mot de passe et de la gestion partitionnée (droits d’accès). Mise en quarantaine réseau : élimine les menaces et autres alertes de sécurité grâce à un processus automatisé de mise en quarantaine et d’isolation des périphériques en cause. Decembre2010 Rev. 1.0 8 OmniVista 2500 - - Contrôle d’accès réseau basé sur des règles : la sécurité est assurée par l’utilisation des listes de contrôle d’accès (ACL) ainsi que des modes OneTouch et Expert pour la création, l’administration et la mise à jour de ces listes à partir d’une plate-forme centralisée. Architecture évolutive : l’application OmniVista NMS existe en versions mono ou multi utilisateur et offre une architecture modulaire extensible grâce à des applications qui permettent d’adapter l’environnement OmniVista NMS aux particularités du réseau du client et aux contraintes de budget. OmniVista 2500 est conforme au modèle FCAPS ( Fault, Configuration, Accounting, Performance, Security ). 2.2 Les versions 2.2.1OmniVista 2500 NMS OmniVista 2500 R 3.5 intègre l’ensemble des fonctions. Cette version permet l’installation du logiciel serveur sur une machine physique dédiée et le support de machines clients multiples sur des machines séparées. Il n’y a pas de limite théorique au nombre de clients pouvant opérer simultanément sur un même serveur. Le nombre de commutateurs qui peuvent être découverts par le serveur OmniVista est soumis à une licence. Chaque Omniswitch ou Pile est équivalent à un nœud IP. La quantité de mémoire et la vitesse du CPU influencent évidemment les performances d’OmniVista : plus grandes sont les valeurs, plus performante sera l’application. Avec un serveur OmniVista tournant dans un environnement Windows, Linux ou Solaris, le serveur supporte 20 clients fonctionnant simultanément. Des configurations opérationnelles avec 20 clients et un réseau de 2300 nœuds ont déjà été implémentés de part le monde. C’est le plus grand nombre connu à ce jour. Il n’y a pas de dégradations de performances lorsque plusieurs clients sont connectés à l’application OmniVista simultanément. . OmniVista 2500 Decembre2010 Rev. 1.0 9 OmniVista 2500 2.3 Configuration Hardwares 2.3.1 Plates-formes supportées Client: Windows XP Professionnel, LINUX distribution avec Red Hat Workstation (WS) Edition & Novell Suse 9.x, Sun Solaris versions 9 & 10 – 32 & 64 bit environments Serveur: Windows Server 2008 (32Bits), WinXP Pro (Single-user), LINUX distribution avec Red Hat Workstation ES Version 5.4– 32 & 64 bit environments VmWare ESXi 4.0 for virtualization support and Server/hardware consolidation installation Novell SuSe 10 – 32 and 64 bit environments Sun Solaris version 10 - 32 and 64 bit environments Microsoft Windows 2003 Server est supporté pour toutes les applications OmniVista. OS Platforms pour OmniVista 2500 client Microsoft Windows Vista Business, XP Pro Linux distribution – Red Hat Ws edition Novell SuSe 10 – 32 and 64 bit environments Sun Solaris version 10 - 32 and 64 bit environments Web Browser pour OmniVista 2500 NMS Web client Pour Microsoft Windows , Internet Explorer 6.0 & 7.0 Pour Linux, Windows, Solaris, Mozilla Firefox 3.5 and up 2.3.2 Environnement Java Pour chaque plateforme suivante, Windows 2003/XP, Solaris 2.9 et Linux, OmniVista nécessite un JRE (Java Runtime Environment) en version 1.4.2 La bonne version de JRE est incluse dans les installers pour les plateformes supportées et est automatiquement installée avec OmniVista parce que le JRE ne doit pas affecter ou entrer en conflit avec tout autre JRE ou Machine virtuelle Java précédemment installé sur la machine. 2.3.3 Plate-forme Microsoft Windows: Les pré-requis minimum sont les suivants : Windows 2003 ou XP Machine serveur : • Pentium IV 2 Ghz ou plus (3 Ghz recommandés) • 1 Go RAM ou plus (2 Go recommandés) • 1 Go d’espace disque libre sur le disque où sera installé OmniVista • Versions serveur de Windows 2003 Machine cliente : OmniVista 2500 Decembre2010 Rev. 1.0 10 OmniVista 2500 • • • Pentium IV 2Ghz ou plus 1 Go de RAM ou plus 2 Go d’espace disque libre sur le disque ou on installera OmniVista. Mémoire : Installation simple utilisateur (serveur plus un client) : pentium 4,2 Ghz ou plus avec 1 Go RAM ou plus • Installation multiutilisateurs complète (client et serveur) : pentium 4,2 Ghz ou plus avec 1 Go RAM ou plus Moniteur couleur SVGA • Dans le panneau de configuration positionner la résolution à 1024 par 768 ou plus (sinon l’installation ne peut pas se terminer) • Positionner le niveau de couleurs à haut (16 bits) Lecteur de CD-ROM et interface réseau • Notes : les configurations minimum ne sont pas recommandées pour manager plus de 500 commutateurs. Pour manager plus de 1500 commutateurs on recommande 3 Go de RAM sur le serveur et 2 Go de RAM sur le client. 2.3.4 Plat-forme Sun Solaris 32 & 64 Bits: Les pré-requis minimum pour faire fonctionner OmniVista 3.0 sur Sun Solaris sont : Solaris 2.9 Commutateur Manager a été validé uniquement sur des machines clientes Sparc 5. OmniVista peut fonctionner sous Solaris 2.8 mais n’a pas obtenu la certification complète. Sun Solaris 2 Workstation Solaris 2.9 Processeur Ultra 5 ou plus 1 Go de RAM ou plus 5 Go d’espace disque libre sur le disque sur lequel on installera OmniVista (incluant Commutateur manager et TrackView) Lecteur de CD ROM Interface réseau Dans les instructions d’installation, vous serez invité à appliquer les patches nécessaires à Java 2 SDK Le Commutateur manager ne doit pas être installé sur la même machine que Sybase SQL Anywhere ou tout autre logiciel utilisant SQL AnyWhere (par exemple CiscoWorks de Cisco Systèmes). La configuration minimum est demandée pour manager environ 500 commutateurs. Pour manager plus de 1500 commutateurs on recommande 8 Go de RAM sur le serveur. OmniVista 2500 Decembre2010 Rev. 1.0 11 OmniVista 2500 2.3.5 Plate-forme LINUX: Les pré-requis minimum pour faire fonctionner OmniVista sur Linux Red Hat Workstation sont : Red Hat Linux 9 Red Hat Linux Entreprise Workstation 3.0 Pentium IV 2 Ghz minimum, 3 Ghz recommandés 1 Go RAM ou plus 5 Go d’espace disque libre sur le disque sur lequel on installe OmniVista Lecteur de CR-ROM Interface réseau Notes : CommutateurManager et TrackView ne sont pas supportés sur Linux Les configurations minimum sont ne sont pas recommandées pour gérer plus de 500 commutateurs. Pour manager plus de 1500 commutateurs on recommande 3 Go de RAM sur le serveur et 2 Go de RAM sur le client La plateforme Novell Suse Linux Professionnel est supportée comme plateforme Linux alternative. 2.3.6 Espace Disque nécessaire En plus des besoins en espace disque dépendants de la plateforme sur laquelle sera installé le logiciel, l’application Resource Manager nécessite une quantité d’espace disque significative pour stocker les copies des OS des commutateurs. En prenant en compte une installation hypothétique de 1000 commutateurs du même type et la conservation de 5 backups d’OS de commutateurs, on estime cet espace disque à 48 Fo pour les OmniSwitch AOS, 96 Go pour les commutateurs XOS, à moins de 2 Mo pour les OmniStack 61xx (seuls les fichiers de configuration sont sauvegardés dans ce cas) et jusqu’à 9 Go pour les séries OmniStack 63xx. De plus avec 1000 commutateurs on aura besoin de 6 Go d’espace disque pour la base de données de localisation. En outre 65 Mo sur Windows et 110 Mo sur Linux ou Solaris sont nécessaires pour le serveur LDAP lui-même et les données qu’il génère. Les sauvegardes de toutes les données OmniVista sont faites avec l’application « Server Backup » qui nécessite de l’espace disque additionnel. 2.4 Applications complémentaires OmniVista 2700 est conçu pour fournir un support à des applications qui apporteront une meilleure gestion du réseau et des fonctionnalités disponibles sur les commutateurs Alcatel-Lucent. Ces applications utilisent les services de base de l’infrastructure OmniVista en ajoutant des capacités étendues comme la gestion centralisée et la simplification de mise en œuvre des politiques de sécurité et de qualité de service. 2.4.1OmniVista 2500 Policy View OmniVista 2500 Decembre2010 Rev. 1.0 12 OmniVista 2500 L’application PolicyView QoS permet de créer, de façon centralisée, toutes les politiques de qualité de service qui sont nécessaires. Ces politiques ou règles sont stockées dans un serveur LDAP. Celui-ci est installé avec l’application OmniVista 2500 et réside sur le même serveur. Les commutateurs sont informés via SNMP que que de nouvelles règles de QoS sont disponibles dans le serveur LDAP. Chaque commutateur est ensuite responsable de venir chercher les règles dans le serveur LDAP, de les charger et ensuite de les appliquer. PolicyView simplifie la mise en place de la politique de QoS en disposant de règles pré configurées pour la Voix et la Data (One Touch Voice et One Touch Data) ainsi que d’un mode expert. OmniVista 2500 Decembre2010 Rev. 1.0 13 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 14 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 15 OmniVista 2500 Pré requis d’installation : Les pré-requis systèmes minimum pour faire fonctionner PolicyView sur Microsoft Windows, Sun Solaris, Linux Red Hat (en plus des pré-requis OmniVista) sont les suivants : 20 Mo d’espace disque libre sur le disque sur lequel sera installé OmniVista Basique. Note : lorsque l’on installe PolicyView sur une machine avec OmniVista multiutilisateurs serveur ou OmniVista simple utilisateur, cette machine ne soit pas avoir plusieurs interfaces réseau. Nota : cette application ne supporte pas à ce jour la famille OS6200 2.4.2 OmniVista 2500 Secure View Secure Access L’application Secure View SA permet une gestion centralisée de l’authentification des administrateurs des commutateurs Alcatel-Lucent. Pour rappel, ces administrateurs peuvent avoir accès aux commutateurs suivant différentes interfaces : Ports console, Telnet, http, FTP, Secure Shell, SNMP. En plus de l’authentification, Secure View va permettre de définir par administrateur les différents droits et modes d’accès autorisés. Les différents OmniVista 2500 Decembre2010 Rev. 1.0 16 OmniVista 2500 profils des administrateurs sont enregistrés et stockés dans le serveur LDAP installé avec l’application OmniVista 2500. Afin de simplifier la configuration, Secure View SA propose un mode simplifié (One Touch Mode) et un mode expert. L’authentification forte des administrateurs est facilitée grâce au support de plusieurs types de serveurs : LDAP et TACACS+ pour toutes interfaces, RADIUS et ACE pour toutes interfaces excepté SNMP. En mode simplifié, seuls le serveurs LDAP d’OmniVista ou la base locale des commutateurs sont disponibles comme bases d’authentification. OmniVista 2500 Decembre2010 Rev. 1.0 17 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 18 OmniVista 2500 Pré requis Les pré-requis systèmes minimum pour faire fonctionner SecureView sur Microsoft Windows, Sun Solaris, Linux Red Hat (en plus des pré-requis OmniVista) sont les suivants : 20 Mo d’espace disque libre sur le disque sur lequel sera installé OmniVista Basic Nota : cette application ne supporte pas à ce jour la famille OS6200 2.4.3 OmniVista 2500 Secure View ACL L’application Secure View ACL permet la gestion centralisée de la politique de filtrage (ACL) des commutateurs Alcatel-Lucent. L’ensemble des règles de filtrage est stocké dans le serveurs LDAP installé avec l’application OmniVista 2500. Les commutateurs sont informés via SNMP que que de nouvelles règles de filtrage (ACL) sont disponibles dans le serveur LDAP. Chaque commutateur est ensuite OmniVista 2500 Decembre2010 Rev. 1.0 19 OmniVista 2500 responsable de venir chercher les règles dans le serveur LDAP, de les charger et ensuite de les appliquer. Afin de simplifier la création et l’installation des règles de filtrage, l’application Secure View propose un mode simplifié (One Touch) et un mode expert pour faire des filtres évolués. OmniVista 2500 Decembre2010 Rev. 1.0 20 OmniVista 2500 Nota : cette application ne supporte pas à ce jour la famille OS6200 2.4.4OmniVista 2500 Quarantine Manager L’application Quarantine Manager permet à l’administrateur réseau de mettre en quarantaine certains équipements pour protéger le réseau des attaques. Pour bloquer certains trafics réseau comme les attaques de déni de service, l’application intègre la gestion des fonctions TAD, la fonction HIC avec CybergateKeeper ou avec un IPS externe comme Fortinet, qui envoi envoie des messages Syslog ou encore avec les Traps SNMP reçus des commutateurs AlcatelLucent ou autres. L’information inclut l’adresse bloquée et Quarantine Manager envoie cette information au reste du réseau en plaçant l’adresse dans un VLAN de quarantaine. En fonction de la règle qui a été écrite pour l’évènement, l’adresse peut être mise en quarantaine immédiatement ou placée dans une liste de Candidats qui peut être consultée par l’administrateur réseau. • Gestion centralisée de la sécurité OmniVista 2500 Decembre2010 Rev. 1.0 21 OmniVista 2500 • Fonctionne avec les IDS/IPS du réseau • Mise en quarantaine automatique des stations infectées • Vlan de quarantaine ( Mac adresses ) • ACLs • Port up/down Les pré-requis systèmes minimum pour faire tourner Quarantine Manager sur Microsoft Windows, Sun Solaris, Linux Red Hat (en plus des pré-requis OmniVista) sont les suivants : • 20 Mo d’espace disque libre sur le disque sur lequel sera installé OmniVista Basique. La taille des logs peut être configurée dans les préférences de l’application. OmniVista 2500 Decembre2010 Rev. 1.0 22 OmniVista 2500 Gestion des détections d’anomalies de traffic ( TAD) 2.4.5 OmniVista 2500 Web Services OmniVista provides a Web Service API that customers can use to write their own webapplications. The service is available both by HTTP and by secure HTTPS, and uses the port(s)that the customer specified at installation for the web server that runs the OmniVista web client. At installation, OmniVista also gives the user the option of whether or not to allow HTTP (as opposed to HTTPS) connections to the web service; however, this setting can be modified after installation. The web service delegates much of the work to a private OmniVista Server back end, over on non-public API, which listens on a port configured by the customer at installation. The Web Service Design Language (WSDL) description of OmniVista’s API is available to theuser at “/axis/services/OVWeb1?wsdl” on the included Tomcat web server, e.g.“http://localhost:8080/axis/services/OVWeb1?wsdl “. The Web Service API is described in a more human-readable form than WSDL in the following sections, using a Java-like syntax. Despite the use of the Java-like syntax in what follows, the actual web service is platform-independent, callable from a variety of web-development languages (e.g., Java, PHP, perl). The following sections describe the operations that can be performed, followed by the data types used and returned by those operations. OmniVista 2500 Decembre2010 Rev. 1.0 23 OmniVista 2500 2.4.6Fonctionnalités par famille d’équipements OmniVista 2500 Decembre2010 Rev. 1.0 24 OmniVista 2500 2.4.7Gestionnaires d’éléments OmniVista peut s’intégrer à différents gestionnaires d’éléments pour fournir un accès direct aux équipements. Ces gestionnaires permettent de configurer et d’obtenir des statistiques des équipements. Les gestionnaires supportés par OmniVista sont listés dans le tableau ci-dessous : Gestionnaire d’élement Equipements supportés Description CommutateurManager Client (vendu séparément) Equipements de type XOS-: OmniStack 2000/4000/5000 OmniCommutateur Omni Commutateur/Router CommutateurManager fournit une interface graphique avec une image du commutateur qui permet de le configure et d’obtenir des statistiques pour un commutateur de type XOS-based commutateur. Le Client CommutateurManager pour commutateures de type OV n’est pas inclus dans OmniVista. S’il est installé, CommutateurManager peut intervenir au niveau de l’application de Topologie OmniVista. Par un clic droit sur le commutateur on a accès à la configuration de ce dernier. WebView Web-Based Manager OmniVista 2500 OmniCommutateur 6624, 6648 OmniCommutateur 6600-U24, 6600-P24 OmniCommutateur 6602-24, 660248 OmniCommutateur 6850-24, 685048, 6850-U24, 6850-24L, 6850-48L OmniCommutateur 6400-24, 640048, 6400-U24 OmniCommutateur 7700, 7800 OmniCommutateur 8800 OmniCommutateur 9600/9700/9800 9000E WebView est indépendant de toute plateforme et s’interface à un browser web. OmniStack 6121, 6148 OmniStack 6224, 6224P, 6248, 6248P OmniStack 6300-24 WLAN 2e Génération (OmniAccess 43xx, 6xxx, AP6x, AP70) OmniAccess WAN Le Web-Based Manager est indépendant de toute plateforme et s’interface à un browser web Decembre2010 Il peut être invoqué dans l’application de Topologie OmniVista.via un clic droit sur l’équipement. Il peut être invoqué dans l’application de Topologie OmniVista.via un clic droit sur l’équipement Rev. 1.0 25 OmniVista 2500 3 DESCRIPTIONS FONCTIONNELLES • 3.1 Paramétrages d’OmniVista 3.1.1Preference Ce menu permet de gérer les paramètres de fonctionnement et de présentation des informations visualisées dans Omnivista 2500 3.1.2Users and Group Ce menu permet de gérer la politique de sécurité d’OmniVista, en définissant la politique de login/password pour chacun des administrateurs autorisés et en permettant de restreindre l’accès à certaine informations ou fonctionnalité en fonction de ce login. OmniVista 2500 Decembre2010 Rev. 1.0 26 OmniVista 2500 3.1.3Scheduler L’application de schedule permet de programmer certaines tâches pour une date et une heure ultérieures. Elle permet de voir, de re-programmer ou de détruire des tâches qui ont été programmées à travers d’autres applications OmniVista. OmniVista 2500 Decembre2010 Rev. 1.0 27 OmniVista 2500 3.1.4Filter La fonction de filtrage permet d’afficher les informations que l’on a besoin de voir apparaître. Il est possible de : • Créer de nouveaux filtres • Éditer ou supprimer des filtres existants • Appliquer ou supprimer un filtre • Obtenir un compte des enregistrements filtrés en regard du nombre total d’enregistrements. La possibilité de filtre apparaît dans plusieurs applications OmniVista comme les notifications, la topologie et la sécurité. Les filtres sont spécifiques à l’application dans laquelle ils ont été créés. OmniVista 2500 Decembre2010 Rev. 1.0 28 OmniVista 2500 3.2 Découverte et cartographie du réseau 3.2.1Discovery OmniVista 2500 permet de contrôler la découverte des commutateurs LAN et périphériques sans fil OmniAccess d'Alcatel ainsi que des périphériques tiers que l’équipe informatique souhaite gérer. À l’aide des applications de topologie, tous les équipements pris en charge sont détectés et les listes des équipements sont classées par adresse IP, par type, etc., tandis qu’un indicateur dynamique affiche l’état de chaque périphérique. OmniVista 2500 Decembre2010 Rev. 1.0 29 OmniVista 2500 Dynamic Map OmniVista 2500 Decembre2010 Rev. 1.0 30 OmniVista 2500 Fonctions de Map Dynamique Permet à un élément d’être intégré sur une carte à partir d’un nom, d’une adresse d’un nom DNS, Type … Association dynamique via filtres Cette fonction permet de réduire le temps de constitution d’une cartographie. 3.2.2Topology Une carte topologique créée dans OmniVista 2500 aide l’utilisateur à localiser les problèmes et à les corriger rapidement. Elle lui permet d’identifier aisément les incidents survenus sur le réseau grâce à sa fonction dynamique d’affichage par codes de couleurs, qui montre immédiatement où se situent les problèmes en cours et les pannes potentielles. Tous les équipements Alcatel sont pris en charge, ainsi que ceux des autres fabricants. La topologie permet aussi à l’administrateur réseau de lancer certaines applications et une gestion http pour les périphériques sans fil OmniAccess et les applications de gestion de périphériques d’autres fabricants. • • • Cartographie dynamique avec visualisation des liens d’interconnexion à partir des informations du module Discovery Protocole AMAP ( Alcatel-Lucent ) pour la création automatique des liens Création de liens statiques pour les équipements tiers La topologie est une application multifonctionnelle qui permet de découvrir et des gérer les équipements réseau ainsi que de voir une représentation graphique des équipements réseau et des liens. Le Wizard de découverte de la topologie fournit la capacité à découvrir les équipements Alcatel et tiers automatiquement. Une fois découverts, tous les équipements sont affichés dans la liste des éléments découverts. Cette liste peut être triée sur différents critères comme l’adresse IP, le type, le statut, la version de firmware etc. Un code de couleur fournit le statut de chaque équipement en un coup d’œil. Il est possible de sélectionner plusieurs équipements et via un clic droit de faire apparaître un menu déroulant permettant d’affecter une commande à l’ensemble des équipements sélectionnés. Par exemple : • Poller les liens : cette option est disponible pour toutes les cartes. Les liens des commutateurs sélectionnés sont pollés. • Retirer de la carte : cette option est disponible pour les utilisateurs autorisés. OmniVista 2500 Decembre2010 Rev. 1.0 31 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 32 OmniVista 2500 3.2.3Locator L’outil Locator d’OmniVista 2500 constitue l’un des principaux mécanismes de protection du réseau contre les menaces de sécurité. Grâce à cet outil, le réseau localise mieux les éléments qui le composent et peut ainsi isoler plus efficacement les ressources posant problème. Locator permet d’identifier rapidement les éléments potentiellement dangereux et fournit des informations complètes pour la résolution immédiate des problèmes détectés. Comme son nom l’indique, cet outil de dépannage utilise une combinaison de protocole ARP (Address Resolution Protocol) et de tables de commutation en mode bridge dans les commutateurs Alcatel (ainsi que dans tout autre équipement compatible RFC 1493) pour identifier la connexion Alcatel (commutateur, emplacement/port, vitesse, mode, ID VLAN, adresses MAC et IP, DNS) concernée par le problème. La fonction de localisation effectue des recherches historiques et en temps réel pour retrouver l’emplacement d’une adresse spécifique à un moment donné, et fournit tout l’historique des déplacements de l’utilisateur au sein du réseau. Elle permet également de parcourir, trier et filtrer les équipements. Locator permet ainsi à l’administrateur de localiser avec précision les éléments hostiles et de circonscrire rapidement les problèmes. Il renforce également le contrôle de l’administrateur sur l’accès au réseau et lui permet d’établir une première ligne de défense contre les risques menaçant la sécurité. Il comporte un menu contextuel qui permet d’accéder directement à d’autres applications OmniVista, telles que Quarantine Manager et VLAN Manager, en vue de faciliter le dépannage et la résolution des problèmes. De plus, la fonction de localisation permet de découvrir les périphériques non-AOS provenant de fabricants tiers, de trouver le commutateur AOS le plus proche de l’équipement tiers et de tracer une liaison sur la carte topologique. OmniVista 2500 Decembre2010 Rev. 1.0 33 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 34 OmniVista 2500 3.2.4Auto-Configuration Management - OmniVista 2500 Permet la création rapide des paramètres d’auto-configuration des OmniSwitch GUI pour la création des fichiers de configuration au moyen du serveur TFTP d’OmniVista Validation et vérification des conditions. Decembre2010 Rev. 1.0 35 OmniVista 2500 3.2.5 Management des changements de configuration Grâce à la fonction de Diff-Viewer les fichiers de configuration peuvent être comparés dans deux blocs de backup ( .cfg & text files) OmniVista 2500 Decembre2010 Rev. 1.0 36 OmniVista 2500 3.2.6Vlan Le Gestionnaire de VLAN d'OmniVista 2500 permet à l'utilisateur de créer et de gérer des VLAN répartis sur plusieurs commutateurs. Grâce au VLAN Manager, on peut : • Établir des modèles de VLAN pour accélérer l’introduction de nouveaux périphériques, • copier une définition de VLAN existante sur un nouveau périphérique, • copier des périphériques vers un nouveau VLAN, • appliquer des règles de VLAN à un groupe de commutateurs défini par l’utilisateur, • Assigner des ports à des VLAN • Définir des règles de routage IP/IPX, • Assigner des adresses IP/IPX à des interfaces de routage, • Définir des règles de mobilité. OmniVista 2500 Decembre2010 Rev. 1.0 37 OmniVista 2500 Le Gestionnaire de VLAN prend en charge la norme 802.1Q et le Spanning Tree. Le fait qu’il s’intègre à la base de données topologique lui permet de supporter toutes ces fonctions. L’un des principaux bénéfices à utiliser des VLANs pour la segmentation du trafic est que la configuration des VLANs et l’assignation des ports est faite de manière logicielle. Cela élimine le besoin de changer physiquement les connexions ou les localisations lorsque l’on change un équipement de domaine de broadcast. L’application de gestion des VLANs d’OmniVista permet d’effectuer les tâches suivantes : • Créer ou supprimer des VLANs • Modifier des paramètres de VLANs comme la description, le statut administratif, le statut spanning-tree, le statut de mobilité, le statut d’authentification, la définition des ports de routeur virtuels • Changer l’assignation du vlan par défaut • Créer l’assignation de ports marqués 802.1q • Configurer les paramètres de ports • Configurer les paramètres de Spanning-tree • Définir les règles de VLANs pour classifier le trafic des ports mobiles et déclencher l’assignation dynamique des ports • Afficher une vue logique de la configuration des VLANs • Afficher une vue physique des VLANs équipement par équipement • Règles génériques DHCP • Agrégation de liens • Intégration avec les cartes de topologie • Ajout d’un commutateur dans un VLAN existant • Application de règles à un groupe de commutateurs OmniVista 2500 Decembre2010 Rev. 1.0 38 OmniVista 2500 3.3 Les fonctions de sauvegardes des données 3.3.1ServerBackup Une application appelée backup de serveur permet de sauvegarder en temps réel la découverte, la sécurité et le caching de MIB ainsi que toutes les données spécifiques aux applications. Le contenu des données du serveur et du serveur serveur LDAP est sauvegardé en même temps. OmniVista 2500 Decembre2010 Rev. 1.0 39 OmniVista 2500 3.3.2Ressource Manager Le Gestionnaire de ressources d'OmniVista 2500 permet de contrôler les logiciels et la configuration des commutateurs en vue de la sauvegarde/restauration automatique des configurations et des fichiers images, et de télécharger des fichiers images sur l’ensemble du réseau. Grâce à lui, les administrateurs réseau peuvent passer d’une approche orientée équipements à une approche orientée réseau, optimisant ainsi la productivité du personnel informatique. Il permet en outre de réduire le nombre d’administrateurs nécessaires à la maintenance du réseau et d'accroître le nombre d’emplacements distants pouvant fonctionner sans ressources informatiques. Enfin, la standardisation des équipements permet l’automatisation de nombreuses tâches, notamment le redémarrage des commutateurs. Le Gestionnaire de ressources économise les ressources informatiques, réduit les risques d’erreurs humaines et les coûts de correction, simplifie les logiciels grâce à leur normalisation à l’échelle des réseaux, et optimise l’infrastructure réseau en réduisant le temps moyen avant récupération (MTTR). • • • • Gestion automatisée des ressources des Equipements ( Fichiers OS, configuration ) Sauvegarde et restauration programmables des fichiers de configuration et système Mise à jour des équipements Création de Scripts ( CLI Scripting ) Cette application permet de gérer les fichiers de configuration des équipements du réseau. Des backups peuvent être programmés périodiquement. Il est notamment possible de : • Sauvegarder le firmware actuel et les fichiers de configuration des équipements réseau sur le serveur OmniVista et de restaurer les fichiers de configuration sur les commutateurs si besoin • D’importer un nouveau firmware ou de mettre à jour des fichiers de configuration et de les installer sur les commutateurs du réseau au besoin • De lancer des rapports d’inventaire sur les commutateurs • De programmer les mises à jour pour être effectuées immédiatement ou en différé. • De rebooter le commutateur à un moment déterminé. OmniVista 2500 Decembre2010 Rev. 1.0 40 OmniVista 2500 3.3.3Script CLI Les équipements supportant le système d’exploitation AOS (Alcatel Operating System) prennent en compte les scripts de ligne de commande (CLI). Il est donc possible de gagner du temps en transférant simultanément sur plusieurs équipements les tâches de CLI répétitives, comme la configuration initiale d’un grand nombre de périphériques réseau, ou lorsque des modifications globales, notamment les chaînes de communauté SNMP, sont nécessaires. L’écriture de OmniVista 2500 Decembre2010 Rev. 1.0 41 OmniVista 2500 scripts CLI a été simplifiée au maximum, mais est néanmoins capable de regrouper un large éventail d’informations de configuration au sein d’un jeu de commandes unique. Les commandes étant normalisées pour tous les équipements AOS, elles peuvent être copiées et distribuées d’un commutateur à l’autre. Les scripts CLI permettent d’automatiser les tâches répétitives, telles que les changements de mots de passe ou les audits d’équipements, de même que les actions query ou set effectuées sur plusieurs équipements via une interface de commandes en ligne. L’automatisation de toutes ces tâches fait gagner du temps aux administrateurs réseau, ce qui contribue à la diminution des coûts et des risques d’erreurs humaines, et optimise le travail du personnel informatique. 3.3.4Inventory Cette fonctionnalité permet d’obtenir un rapport sur le software et le hardware d’un équipement qui sera généré au format HTML. Ce rapport peut être composé de différentes parties qui sont choisies par l’intermédiaire de la fenêtre « Inventory Widow » Il est possible de générer un rapport pour plusieurs équipements en même temps. La fonction d’inventaire permet de répertorier les équipements et les logiciels embarqués. Le rapport d’inventaire inclut les informations système, les informations détaillées sur les modules, les informations de santé. Il est possible de générer un rapport par commutateur ou pour plusieurs équipements. OmniVista 2500 Decembre2010 Rev. 1.0 42 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 43 OmniVista 2500 3.4 Surveillance du réseau et gestion des alarmes 3.4.1AuditView L’application d’audit fournit des logs pour l’activité serveur, les connexions, la découverte des équipements, la configuration des traps et toutes les autres fonctionnalités OmniVista. Les logs peuvent être filtrés selon des critères définis par l’utilisateur comme la date, l’heure, le host-ID, le type de message etc. Les journaux peuvent être lus en ligne ou exportés dans un fichier texte pour une analyse ultérieure. Cette application permet de surveiller les activités des clients et des serveurs, comme la date et l’heure à laquelle un utilisateur s’est connecté à OmniVista, quand un item a été ajouté à la base de données de découverte, quand un fichier de configuration a été modifié, quand certaines applications ont été lancées etc. OmniVista organise cette information et la stocke dans les fichiers de log suivants : • Appaccess.log : jour et heure à laquelle les utilisateurs ont accédé aux applications • Config.log : enregistrement des sauvegardes de toutes les activités de configuration • Discovery.log : enregistrement de toutes les activités de découverte • Login.log : date et heure à laquelle les utilisateurs se sont connectés à OmniVista et si oui ou non les essais de connexion on été réussis • Policy.log : enregistrement de toutes les activités de politiques • Trapconfig.log : enregistrement de toutes les activités de configuration de traps • Server.txt : enregistrement de toutes les activités du serveur A l’exception de server.txt, tous les fichiers de log peuvent être filtrés, exportés dans un fichier texte ou supprimés. L’application d’audit affiche et maintient les fichiers de logs. Lorsqu’un fichier atteint sa taille maximum de 1000 entrées, il est purgé afin de pouvoir accepter de nouvelles entrées. Les fichiers de logs réguliers (par opposition au fichier server.txt) ne sont pas purgés automatiquement et par conséquent consomment de l’espace disque. Il est de la responsabilité de l’utilisateur d’effacer périodiquement les vieux fichiers pour libérer de l’espace disque. Tous les fichiers peuvent être visualisés et effacés dans l’application d’audit. OmniVista 2500 Decembre2010 Rev. 1.0 44 OmniVista 2500 3.4.2Health Monitoring L’application de santé permet de monitorer les équipements et de traquer les problèmes qui pourraient survenir dans le réseau. Les taches suivantes peuvent être réalisées : • Monitorer la santé d’un châssis, d’un module ou d’un port • Positionner les seuils qui déterminent à quel moment les traps sont envoyés • Positionner l’intervalle de polling et d’affichage de la température • Positionner l’intervalle d’échantillonnage des informations de santé Cette fonction permet d’effectuer un monitoring sur le débit du commutateur en Rx, Rx/Tx, sur la consommation CPU, sur la RAM utilisée et la température. • • Les spécifications Health Functionality Supported Monitored Resource Utilization Levels Resource Utilization Raw Sample Values Resource Utilization Current Sample Values Resource Utilization Maximum Utilization Value Utilization Value = 0 Utilization Value = 1 Percentage Utilization Values Resource Threshold Levels Rising Threshold Crossing OmniVista 2500 –Commutateur level CPU Utilization Statistics (percentage); –Commutateur/module/port level Input Utilization Statistics (percentage); –Commutateur/module/port level Input/Output Utilization Statistics (percentage); –Commutateur level Memory Utilization Statistics (percentage); –Device level (e.g., Chassis/CMM) Temperature Statistics (Celsius). –Most recent utilization level; –Average utilization level during last minute; –Average utilization level during last hour; –Maximum utilization level during last hour. Saved for previous 60 seconds. Stored. Calculated for previous 60 seconds and stored. Indicates that none of the resource was measured for the period. Indicates that a non-zero amount of the resource (less than 2%) was measured for the period. Calculated based on Resource Measured During Period/Total Capacity. Apply automatically across all levels of commutateur (commutateur/module/port). A Resource Threshold was exceeded by its corresponding utilization value in the current cycle. Decembre2010 Rev. 1.0 45 OmniVista 2500 Falling Threshold Crossing Threshold Crossing Traps Supported A Resource Threshold was exceeded by its corresponding utilization value in the previous cycle, but is not exceeded in the current cycle. Device, module, port-level threshold crossings. • Note : Pour l’OS 6200, les seuls données disponibles sont l’utilisation CPU et la température 3.4.3Statistiques OmniVista 2500 surveille en permanence le réseau en utilisant les différents profils et les statistiques provenant de plusieurs équipements et modules à la fois, et qui sont regroupés dans un graphique ou un tableau d'information commun. Ces profils proviennent des liens parallèles stratégiques vers le backbone, les serveurs et les liaisons montantes qui indiquent à quel moment des événements donnés se sont produits. Grâce à la surveillance continue de l’utilisation de l’UC, OmniVista détecte tout événement critique pour la sécurité (vers ou autres menaces, par exemple). Les statistiques sont disponibles sur le système d’exploitation Alcatel (Alcatel Operating System, AOS), le système d’exploitation Xylan (Xylan Operating System, XOS) et tout équipement compatible avec la norme RFC 1493. L’application de statistiques fournit une vue exhaustive des performances du réseau et donne à l’administrateur réseau des informations sur le comportement et le profil des équipements et des utilisateurs. Cette application de surveillance permet à l'administrateur réseau de contrôler en permanence le réseau et de détecter de manière précoce tout problème survenant sur le réseau. Cette détection précoce des problèmes potentiels permet de mettre en place des actions préemptives et d'agir rapidement pour maintenir le réseau à son fonctionnement optimal. L’application de statistiques est un outil réseau pour monitorer et afficher les performances des commutateurs. Une fois que les équipements sont découverts, il est possible d’obtenir des informations sur un ou plusieurs équipements. Les équipements sont pollés à des intervalles configurables et les données sont affichées à la fois sous forme graphique et dans un tableau. Par exemple, il set possible de collecter et de visualiser l’utilisation de la CPU pour plusieurs équipements pour analyser les goulets d’étranglement dans le réseau. Les statistiques peuvent être exportées dans un fichier CSV pour une analyse ultérieure. L’application de statistiques permet de : • Monitorer la performance des châssis en termes d’utilisation des ports, des modules, de santé des ports, des modules, du châssis • Spécifier la quantité de données à afficher dans le graphique à un instant donné et la quantité d’historique de données à conserver. • Configurer l’intervalle auquel un équipement est pollé. • Exporter les données dans un fichier CSV OmniVista 2500 Decembre2010 Rev. 1.0 46 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 47 OmniVista 2500 3.4.4Notification L’application de notification fournit la capacité à monitorer les traps et les alarmes reçues de divers équipements dans le réseau, depuis un point centralisé. Les traps et les alarmes apparaissent de couleur différente suivant un code basé sur la criticité. La liste des traps peut être triée en fonction de la source, de la date, etc.…. Les traps et les alarmes peuvent également être filtrés en utilisant les valeurs Booléennes ET et OU, ce qui est très utile pour la recherche des causes de problèmes survenus dans le réseau. Les filtres peuvent être complexes et basé sur des critères multiples comme le nom, la source, la date, la sévérité etc. Les traps peuvent être exportés dans un fichier CSV pour une analyse ultérieure. Il est nécessaire de configurer les équipements pour qu’ils envoient les traps au serveur OmniVista. Le module de configuration du Traps Wizard permet de configurer la transmission des traps sur plusieurs commutateures simultanément. L’application de notification est utilisée pour : • Gérer l’activité des commutateurs à travers le journal de notifications • Gérer les taches de management des traps basiques comme le changement du port de destination sur lequel les traps sont reçus, le changement du nombre maximum de notifications affichées sur le client, l’effacement des entrées dans la table de notifications, l’acquittement des traps, l’export des traps etc. OmniVista 2500 Decembre2010 Rev. 1.0 48 OmniVista 2500 3.4.5Utilisateurs et Groupes OmniVista est fourni avec quatre groupes utilisateurs pré définis : les administrateurs, les administrateurs réseau, les personnes autorisées en écriture et le groupe par défaut. Ces groupes ont des permissions différentes. L’application utilisateurs et groupes permet de contrôler l’accès des utilisateurs à OmniVista et aux équipements du réseau Cet accès à OmniVista est contrôlé par la définition de comptes et de mots de passe utilisateurs. L’accès aux commutateurs est contrôlé par l’utilisation de groupes de sécurité qui ont des niveaux différents d’accès aux commutateurs. Tous les utilisateurs d’OmniVista doivent appartenir au moins à un groupe. Les mots de passe sont stockés dans le répertoire d’installation d’OmniVista sur le serveur dans le répertoire \data\tables\security. Il est nécessaire de bien sécuriser ce répertoire OmniVista inclut une option permettant de sélectionner un serveur Radius externe pour l’authentification de tous les utilisateurs de l’application. Dans ce mode, les comptes et les mots de passe sont stockés à l’extérieur d’OmniVista. Dans ce mode, l’authentification est confiée au serveur Radius externe mais les autorisations continuent à être contrôlées par OmniVista. Les autorisations incluent les niveaux d’accès associés à chaque utilisateur, quels commutateurs peuvent être vus, si l’accès est en lecture uniquement ou en lecture, en administration etc. Dans l’authentification externe, l’interface graphique d’OmniVista continue à être utilisée pour créer les groupes, mais la création de comptes utilisateurs crée uniquement des utilisateurs locaux. Les permissions sont contrôlées au niveau du groupe et non par utilisateur individuel. Les comptes Radius, incluent l’appartenance à un groupe pour chaque utilisateur comme un attribut standard à, définir. L’attribut Radius définissant le groupe est une chaine de caractère à plusieurs valeurs contenant la liste des groupes auxquels l’utilisateur appartient. Lorsque l’authentification est faite au moment du login, OmniVista va chercher cet attribut d’autorisation et enregistre l’appartenance à un ou des groupes de l’utilisateur concerné ; il en résulte alors les attributs d’accès. Si aucun attribut de groupe n’est fourni à l’utilisateur authentifié, OmniVista positionne ce dernier dans le groupe pré-défini « défaut ». Trois autres attributs de nom sont également définis et peuvent optionnellement être fournis au serveur externe : • prénom • nom • description Ces attributs ne sont pas utilisés par OmniVista pour les autorisations mais sont spécifiques à l’utilisateur et stockés pour le reporting. Les options à configurer pour pouvoir utiliser un serveur Radius externe sont les suivants : • Adresse IP du serveur Radius • Adresse IP d’un serveur Radius de backup • Numéro du port d’authentification à utiliser • Numéro du port d’accounting • Shared secret • Nombre de tentatives • Longueur du timeout OmniVista 2500 Decembre2010 Rev. 1.0 49 OmniVista 2500 Toutes les communications avec le serveur Radius sont effectuées par le serveur OmniVista, au nom du client OmniVista qui demande le login : il n’y a donc pas de nécessité pour la machine cliente OmniVista d’accéder au serveur Radius. Lorsque l’authentification distante cliente est activée OmniVista va essayer d’authentifier l’utilisateur à partir du serveur distant. Si l’utilisateur n’est pas trouvé ou si le mot de passe n’est pas valide, l’utilisateur ne sera pas authentifié. Si OmniVista ne peut pas contacter le serveur et si un serveur de backup a été désigné, ce dernier sera contacté. L’application OmniVista Utilisateurs et groupes continuera à fonctionner et autorisera l’administrateur à déterminer s’il faut utiliser l’authentification locale ou distante et dans le dernier cas quel serveur d’authentification utiliser. Dans le cas ou une authentification distante a été sélectionner et que ni le serveur principal ni le serveur de backup ne peuvent être joints, l’application se replie sur les utilisateurs OmniVista locaux. Cela permet à un administrateur réseau de se connecter même si le serveur d’authentification n’est pas disponible. Si l’administrateur change le serveur d’authentification externe pour un autre, les utilisateurs connectés le restent. Tous les nouveaux utilisateurs se connecteront sur le nouveau serveur. L’administrateur peut déconnecter les utilisateurs via le panneau de contrôle. 3.5 SNMP 3.5.1Version de SNMP Les OmniStacks 6024, 6124, 6148 et 8008 supportent SNMPv1 uniquement. L’ OmniStack 6300-24 supporte SNMP version 1, SNMP version 2 ou SNMP version 3. Les équipements XOS supportent SNMPv1 uniquement. Les équipements AOS supportent SNMP version 1, SNMP version 2 ou SNMP version 3. Les équipements OmniAccess WLAN supportent SNMP version 1, SNMP version 2 ou SNMP version 3. Les équipements OmniAccess WAN supportent SNMP version 1, SNMP version 2 ou SNMP version 3. OmniVista supporte SNMPv3 (qui est de compatibilité descendante avec SNMPv1, SNMPv2) avec l’encryption DES de SNMP PDU, et le SHA ou l’authentification MD5. 3.5.2Traps Le serveur OmniVista maintient un journal des traps reçus des équipements réseau. Ce log est stocké sur le disque dur de la machine serveur et peut être affiché ou purgé dans l’application de notification. Le nombre par défaut de traps enregistrés par le serveur est de 30000. Lorsque ce maximum est atteint le plus vieux des traps dans le journal est supprimé pour faire la place à un nouveau. Le nombre de traps par défaut est configurable via l’onglet préférences de l’application. Le tableau suivant décrit l’ensemble des traps SNMP AOS-based. OmniVista 2500 Decembre2010 Rev. 1.0 50 OmniVista 2500 Trap Name o. F Description amily coldStart c The SNMP agent in the commutateur is reinitiating and its configuration may have been altered. c The SNMP agent in the commutateur is reinitiating itself and its configuration is unaltered. hassis warmStart hassis linkDown i nterface The SNMP agent in the commutateur recognizes a failure in one of the communications links configured for the commutateur. linkUp i nterface The SNMP agent in the commutateur recognizes that one of the communications links configured for the commutateur has come up. authenticationFai lure s The SNMP agent in the commutateur has received a protocol message that is not properly authenticated. m An entConfigChange notification is generated when a conceptual row is created, modified, or deleted in one of the entity tables. nmp entConfigChange odule aipAMAPStatusT rap a The status of the Alcatel Mapping Adjacency Protocol (AMAP) port changed. a Indicates a Group Mobility Advertisement Protocol (GMAP) port update conflict. p The commutateur notifies the NMS when a significant event happens that involves the policy manager. c A software trouble report (STR) was sent by an application encountering a problem during its execution. c A notification that some change has occurred in the chassis. c An NI status change was detected. m A MAC range overlap was found in the backplane EEPROMs. v The SNMP agent has transferred from the backup state to the master state. ip aipGMAPConflic tTrap ip policyEventNotif ication olicy chassisTrapsStr hassis chassisTrapsAlert hassis 0 1 chassisTrapsState Change 2 chassisTrapsMac Overlap 3 vrrpTrapNewMas ter hassis odule rrp Trap Name o. 4 vrrpTrapAuthFailur e healthMonDeviceT OmniVista 2500 F Description amily v A packet was received from the network whose authentication key conflicts with the commutateur’s authentication key or type. h Indicates a device-level threshold was crossed. rrp Decembre2010 Rev. 1.0 51 OmniVista 2500 5 6 rap ealth healthMonModuleT rap h Indicates a module-level threshold was crossed. h Indicates a port-level threshold was crossed. b The BGP routing protocol has entered the established state. ealth healthMonPortTrap ealth 7 bgpEstablished gp 8 9 bgpBackwardTrans ition gp b 0 esmDrvTrapDrops Link i nterface This trap is sent when the Ethernet code drops the link because of excessive errors. i Signifies the loss of adjacency with a neighbor device. This trap is generated when the neighbor time expires and the commutateur has no other neighbors on the same interface with a lower IP address than itself. i A 2-way adjacency relationship with a neighbor has been lost. This trap is generated when the neighbor state changes from “active” to “one-way,” “ignoring” or “down.” The trap is sent only when the commutateur has no other neighbors on the same interface with a lower IP address than itself. i A non-pruning neighbor has been detected in an implementation-dependent manner. This trap is generated at most once per generation ID of the neighbor. For example, it should be generated at the time a neighbor is first heard from if the prune bit is not set. It should also be generated if the local system has the ability to tell that a neighbor which sets the prune bit is not pruning any branches over an extended period of time. The trap should be generated if the router has no other neighbors on the same interface with a lower IP address than itself. r An Ethernet statistical variable has exceeded its rising threshold. An NMS station running RMON configures the variable’s rising threshold and whether it will issue an SNMP trap for this condition. r An Ethernet statistical variable has dipped below its falling threshold. An NMS station running RMON configures the variable’s falling threshold and whether it will issue an SNMP trap for this condition. pimNeighborLoss pmr 1 2 dvmrpNeighborLos s pmr 3 dvmrpNeighborNot Pruning pmr risingAlarm mon 4 fallingAlarm mon 5 Trap Name o. OmniVista 2500 This trap is generated when the BGP router port has moved from a more active to a less active state. Fami ly Decembre2010 Description Rev. 1.0 52 OmniVista 2500 stpNewRoot stp stpRootPortChange stp A root port has changed for a spanning tree bridge. The root port is the port that offers the lowest cost path from this bridge to the root bridge. mirrorConfigError pmm The mirroring configuration failed on an NI. This trap is sent when any NI fails to configure mirroring. Due to this error, port-mirroring session will be terminated. mirrorUnlikeNi pmm The mirroring configuration is deleted due to the swapping of different NI board type. The Port Mirroring session, which was active on a slot, cannot continue with the insertion of different NI type in the same slot. bridg The trap status of the layer 2 pesudoCAM for this NI. alarmActiveState none An alarm from a hardware alarm panel has been raised. This trap is not supported in the current release. alarmClearState none An alarm from a hardware alarm panel has been cleared. This trap is not supported in the current release. load balancing A change occurred in the operational status of the server load balancing entity. 6 7 8 9 slPesudoCAMStatu sTrap 0 e 1 2 slbTrapOperStatus 3 ifMauJabber 4 5 sessionAuthenticati onTrap 6 trapAbsorptionTra p interf ace Sent by a bridge that became the new root of the spanning tree. This trap is sent whenever a managed interface MAU enters the jabber state. sessi An authentication failure trap is sent each time a user authentication is refused. snmp The absorption trap is sent when a trap has been absorbed at least once. on 7 * alaStackMgrDuplicateSlotTrap stack manager Two or more slots claim to have the same slot number. 8 * alaStackMgrNeighborChangeTrap stack manager Indicates whether or not the stack is in loop. stack manager Indicates that a new primary or secondary stack is elected. 9 *alaStackMgrRole Change-Trap lpsViolationTrap bridg e 0 alaDoSTrap ip 1 OmniVista 2500 Decembre2010 A Learned Port Security (LPS) violation has occurred. Indicates that the sending agent has received a Denial of Service (DoS) attack. Rev. 1.0 53 OmniVista 2500 Trap Name o. Description v Occurs whenever a binding rule which has been configured gets violated. n The commutateur is unable to open a connection to an accounting server. This trap is not supported in the current release. n The commutateur has successful opened a connection to an accounting server. This trap is not supported in the current release. n A high water mark threshold reached on the spooling queue for accounting has been reached. This trap is not supported in the current release. amily gmBindRuleViolat ion 2 lan acctConnFailure one 3 acctConnSuccess one 4 5 F acctQueueHighTh reshold-Reached one acctRecordsLost n one 6 pethPsePortOnOff m odule 7 8 pethPsePortPower Mainte-nanceStatus odule 9 pethMainPowerUs ageOn odule 0 pethMainPowerUs ageOff 1 ospfNbrStateChan ge spf 2 ospfVirtNbrStateC hange spf OmniVista 2500 Indicates that accounting records have been lost. This trap is not supported in the current release. Indicates if power inline port is or is not delivering power to the a power inline device. m Indicates the status of the power maintenance signature for inline power. m Indicates that the power inline usage is above the threshold. m Indicates that the power inline usage is below the threshold. o Indicates a state change of the neighbor relationship. o Indicates a state change of the virtual neighbor relationship. odule Decembre2010 Rev. 1.0 54 OmniVista 2500 Le tableau suivant décrit l’ensemble des traps SNMP XOS-based. Trap Name Description o. coldStart The sending protocol entity is re-initializing itself such that the agent’s configuration or the protocol entity implementation may be altered. warmStart The sending protocol entity is re-initializing itself such that neither the agent’s configuration nor the protocol entity implementation may be altered. linkDown The sending protocol entity recognizes a failure in one of the communication links represented in the agent’s configuration. linkUp The sending protocol entity recognizes that one of the communication links represented in the agent’s configuration has come up. authentication failure The sending protocol entity is the addressee of a protocol message that is not properly authenticated. egpNeighborL oss An EGP neighbor for whom the sending protocol entity was an EGP peer has been marked down and the peer relationship no longer exists. frDLCIStatus Change This trap is sent when the indicated virtual circuit has changed state. It has either been created or invalidated, or has toggled between the active and inactive states. However, if the reason for the state change is due to the DLCMI going down, traps should not be generated for each DLCI. ipxTrapCircui tDown This trap indicates that the specified circuit has gone down. ipxTrapCircui tUp This trap indicates that the specified circuit has come up. newRoot Sent by a bridge that became the new root of the Spanning Tree. 0 topologyChan ge A bridge’s configured ports either transitioned from Learning state to Forwarding state or from Forwarding state to Blocking state. This trap will not be sent if a newRoot trap was sent for the same transition. 1 atmfVpcChan ge Either a permanent VPC was added or deleted at this ATM interface, or an existing VPC was modified. 2 atmfVccChan ge Either a permanent VCC was added or deleted at this ATM interface, or an existing VCC was modified. rising Alarm The value of an Ethernet statistical variable (i.e., a member of the Ether-net statistics group as defined by RFC 1757) has exceeded its rising threshold. A network management station running RMON configures the variable’s rising threshold and whether it will generate an SNMP trap for this condition. 3 OmniVista 2500 Decembre2010 Rev. 1.0 55 OmniVista 2500 Trap Name Description o. falling Alarm 4 The value of an Ethernet statistical variable (i.e., a member of the Ethernet statistics group as defined by RFC 1757) has dipped below its falling threshold. A network management station running RMON configures the variable’s falling threshold and whether it will generate an SNMP trap for this condition. dsx3LineStatusChange The value of an instance dsx3LineStatus changed. dsx1LineStatusChange The value of an instance dsx1LineStatus changed. 5 6 ----- 7 MPLS_LDP_THRESHOLD _MASK * ----- 8 POS3_STAT_CHANGE_M ASK * ----- 9 IMA_FAILURE_ALARM_ MASK * SYSLOG_TRAP_MASK* ----- NMS_MASTER_MASK * ----- NMS_TRAP_DISABLE_M ASK * ----- 0 1 2 tempAlarm The temperature sensor(s) have detected a temperature in the chassis that exceeds the threshold. These sensors are physically located on the MPX module, but can detect temperature changes throughout the chassis. moduleChange A module was either inserted or removed from the chassis. In some cases, this trap may also be generated when a module is reset. powerEvent A power supply was either inserted or removed from the chassis, or there is a problem with the power supply. This trap is also generated when a power supply is commutateured on or off. 3 4 5 controllerEvent 6 loginViolation 7 A chassis controller (MPX) lost or gained the state of the master. A login attempt for the User Interface (UI) failed due to an incorrect login ID or an invalid password. Three (3) consecutive unsuccessful attempts will trigger this alarm. *This mask name does not necessarily match the trap name. OmniVista 2500 Decembre2010 Rev. 1.0 56 OmniVista 2500 Trap Name Description o. 8 macVlanViola tion Data from a MAC address that previously came from one a port with a VLANID different from the VLAN where the frame had been previously received. 9 macDuplicate Port Data from a MAC address that previously came from a source port different from the port where the frame previously was received although they both ports belong to the same VLAN. 0 portLinkUpEv ent A physical, logical, or virtual port was enabled. These ports may be enabled through the UI or Commutateur Manager. Note that if you enable a physical port, any associated logical and virtual ports will also be enabled. And if you enable a logical port, such as an ATM service, associated virtual ports will be enabled. 1 portLinkDow nEvent A physical, logical, or virtual port was disabled. These ports may be disabled through the UI or Commutateur Manager. Note that if you disable a physical port, any associated logical and virtual ports will also be disabled. And if you disable a logical port, such as an ATM service, associated virtual ports will also be disabled. 2 portPartitione d The physical port detected jabber (i.e., the port has transitioned through enable/disable states more than 50 times in the past 200 ms). Jabber may be produced by a bad port connection, such as a faulty cable. 3 portRecordMi smatch The port configuration is different from the previous configuration. Typically this trap is generated when a NIC of one type is swapped for a different type (i.e., Ethernet for FDDI, ATM for Token Ring, etc.). groupChange 4 vlanChange 5 portMove 6 7 moduleResetR eload systemEvent A Group was either created or deleted through the UI or Commutateur Manager. A VLAN was either created or deleted through the UI or Commutateur Manager. The specified port has moved from a Group or has had its configuration changed. The specified module has been either reset or reloaded. A reload may occur during a firmware download. A potentially fatal error occurred in the system. 8 9 vlanRouteTab leFull sapTableFull The IP or IPX route table is full. The SAP table is full upon insertion. 0 1 OmniVista 2500 atmSSCOPsta te A specified port changed. Decembre2010 Rev. 1.0 57 OmniVista 2500 Trap Name Description o. The ILMI state for the specified port changed. This change of state indicates whether address registration was successful, and whether the commutateur knows the network prefix provided by the external ATM commutateur. ilmiState 2 The specified ATM VCC was created or deleted. atmConnection 3 The specified ATM service (Port-to-Port Bridging, Trunking, LAN Emulation, etc.) was created or deleted. atmService 4 dlciNew Frame Relay DLCI was created. dlciDel Frame Relay DLCI was deleted. dlciUp Frame Relay DLCI changed to active state. dlciDn Frame Relay DLCI changed to inactive state. 5 6 7 8 9 PortManualForwardi ngMode fddiCFStateChange 0 duplicateIPaddress The specified port was placed into manual mode forwarding as its default setting. The specified FDDI physical port changed from wrap configuration state. The commutateur detected a duplicate IP address. 1 2 duplicateMACaddres s The commutateur detected a duplicate MAC address of one of its own router ports. At least one of the user-specified thresholds was exceeded. 3 healthThresholdRisin g 4 healthThresholdFalli ng At least one of the user-specified thresholds was exceeded during the previous cycle and none of them are exceeded in the current cycle. 5 healthThresholdDevi ce OmniVista 2500 At least one of the device-level threshold crossings was detected. Decembre2010 Rev. 1.0 58 OmniVista 2500 Trap Name Description o. At least one module-level threshold crossing was detected. healthThresholdModule 6 An XMAP turned on or off. 7 xylanXIPXMAPPortStatus Change An XMAP turned on or off. 8 xylanSIPXMAPPortStateC hange clkBusLineStateChange Either the bus line’s status changed (active or inactive) or clock commutateuring occurred. xylanXIPGMAPFailedUp date GMAP is unable to update the forwarding database to reflect information in its internal database. 9 0 Indicates the last authenticated VLAN attempt. avlAuthAttempt 1 mcpStatisticsOverflow The statisticsNum value of the mpcStatisticsTable reached the threshold value. mcpShortCut The established shortcut path either closed or failed to complete the path. 2 3 The retry time exceeded the MPC-p5 time. mcpIngressRetryTimeOut 4 vrrpTrapNewMaster The sending agent has transitioned from “Backup” state to “Master” state. vrrpAuthFailure A packet was received from a router whose authentication key or authentication type conflicts with this router’s authentication key or type. 5 6 A configured binding rule was violated. bind-violation 7 mpcStatisticsOverflow 8 fddiLerFlagChange 9 An entry in the mpcStatisticsTable reached the threshold value. The LER (Link Error Rate) flag on a port changed from CLEAR to SET. fddiCLTFailCntIncr The LCT (Link Confidence Test) flag on a port incremented. 0 oamVCAIS The specified connection is in the VC-AIS state. oamVCRDI The specified connection is in the VC-RDI state. oamVCLOC The specified connection is in the VC-LOC state. 1 2 3 OmniVista 2500 Decembre2010 Rev. 1.0 59 OmniVista 2500 Trap Name Description o. 4 The specified connection is in the Unsuccessful Loop-back state. oamVCUnsucces sLoop oamVPAIS The specified VP connection is in the VP-AIS state. oamVPRDI The specified VP connection is in the VP-RDI state. oamVPLOC The specified VP connection is in the VP-LOC state. 5 6 7 8 The specified VP connection is in the unsuccessful loop-back state. oamVPUnsucces sLoop accountEvent An account event is generated to signal that a new accounting file is available on the commutateur Over1Alarm This alarm is generated when the filling level exceeds the first threshold. It signals that the commutateur changes over to the alternate collection device. Under1Event This event is generated when the filling level goes below the first threshold. This event is for information only. Over2Alarm This alarm is generated when the filling level exceeds the second threshold. It signals that the commutateur changes over to the alternate collection device. 9 0 1 2 Under2Event 3 Over3Alarm 4 Under3Event 5 NoDeviceAlarm 6 This event is generated when the filling level is lowered below the second threshold. This event is generated when the filling level exceeds the third threshold. It signals that the commutateur is now in congestion. This event is generated when the filling level goes below the third threshold. This alarm is generated when the TCP connection establishment fails with both the primary and the secondary collection devices. This alarm is generated when too many files are awaiting collection. FileAlarm 7 ldpPeerCreate 8 ldpPeerDelete A LDP peer is identified by the LDP hello mechanism and a peer entry is created. An LDP peer is lost and the peer entry is deleted. 9 ldpSessionCreate An LDP session with the peer is established and a session entry is created. ldpSessionDelete An LDP session with the peer is lost and the session entry is deleted. lecStateChangeE vent A trap message is sent to a network manager when a LEC status changes. 0 1 2 fantrayEvent 3 OmniVista 2500 A fantrayEvent trap occurs when a problem condition is recognized on a chassis fan tray. Decembre2010 Rev. 1.0 60 OmniVista 2500 OmniVista 2500 Decembre2010 Rev. 1.0 61 OmniVista 2500 3.5.3Liste des MIBs AOS-Based Une MIB est une base de données hiérarchique d’objets qui peuvent être monitorés et managés par une plateforme d’administration réseau. Les MIBs sont utilisées par les protocoles réseau tels que SNMP (Simple Network Management Protocol) et RMON (Remote MONitoring extensions à SNMP). • Le format MIB a été standardisé par l’IETF. Les Commutateures XOS et AOS supportent MIB-I et MIB-II. Le tableau suivant liste les MIBs supportées par les 7700/7800/8800/9000s. MIB Name Description Dependencies BGP4-MIB, RFC 1657 Definitions of Managed Objects for SNMPv2-SMI the Fourth Version of the Border Gateway Protocol (BGP-4) using SMIv2. BRIDGE-MIB, RFC 1493 The Bridge MIB for managing MAC SNMPv2-SMI, RFC1215-MIB bridges based on the IEEE 802.1D standard between Local Area Network (LAN) segments. DVMRP-STD-MIB Draft 11 The MIB module for management of SNMPv2-SMI, SNMPv2-TC, Distance-Vector Multicast Routing SNMPv2-CONF, SNMPProtocol (DVMRP) routers. FRAMEWORK-MIB, IF-MIB, ALCATEL-IND1-BASE EE8023-LAG-MIB IEEE 802.3ad Link Aggregation module for SNMPv2-SMI, SNMPv2-TC, managing IEEE Standard 802.3ad. SNMPv2-CONF, IF-MIB, QBRIDGE-MIB ENTITY-MIB, RFC 2737 Entity MIB (Version 2). Standardized SNMPv2-SMI, SNMPv2-TC, set of managed objects representing SNMPv2-CONF, SNMPlogical and physical entities and FRAMEWORK-MIB relationships between them. EtherLike-MIB, RFC 2665 Definitions of Managed Objects for SNMPv2-SMI, SNMPv2the Ethernet-like Interface Types. CONF, IF-MIB HCNUM-TC, RFC 2856: A MIB module containing textual SNMPv2-SMI, SNMPv2-TC conventions for high capacity data types. This module addresses an immediate need for data types no directly supported in the SMIv2. IANAifType-MIB This MIB module defines the SNMPv2-SMI, SNMPv2-TC IANAifType Textual Convention, and thus the enumerated values of the ifType object defined in the MIB-II Table. IANA-RTPROTO-MIB This MIB module defines the SNMPv2-SMI, SNMPv2-TC IANAipRouteProtocol and IANAipMRouteProtocol textual conventions for use in MIBs, which need to identify unicast or multicast routing mechanisms. OmniVista 2500 Decembre2010 Rev. 1.0 62 OmniVista 2500 IEEE8021-PAE-MIB This MIB module defines 802.1X SNMPv2-SMI, ports used for port-based access SNMPv2-TC, SNMPv2-CONF, control. SNMP-FRAMEWORK-MIB, IF-MIB IF-MIB, RFC 2863 The Interfaces Group MIB. Contains SNMPv2-SMI, SNMPv2-TC, generic information about the SNMPv2-CONF, SNMPv2physical interfaces of the entity. MIB, IANAifType-MIB IGMP-STD-MIB, RFC 2933 Internet Group Management Protocol SNMPv2-SMI, SNMPv2-TC, MIB. SNMPv2-CONF, IF-MIB INET-ADDRESS-MIB, RFC 2851 Textual Conventions for Internet SNMPv2-SMI, SNMPv2-TC Network Addresses. IP-BRIDGE-MIB, RFC 2674 The Bridge MIB Extension module SNMPv2-SMI, SNMPv2-TC, for managing Priority and Multicast SNMPv2-CONF, BRIDGE-MIB Filtering, defined by IEEE 802.1D. IP-FORWARD-MIB, RFC 2096 IP Forwarding Table MIB IP-MIB, RFC 2011 SNMPv2 Management Information SNMPv2-SMI, SNMPv2-TC, Base for the Internet Protocol using SNMPv2-CONF SMIv2. Includes Internetwork Control Message Protocol (ICMP). IPMROUTE-STD-MIB, RFC 932 IPv4 Multicast Routing MIB MAU-MIB, RFC 2668 Management Information for IEEE SNMPv2-SMI, SNMPv2-TC, 802.3 Medium Attachment Units. SNMPv2-CONF Novell IPX MIB This MIB is designed to provide a SNMPv2-SMI, SNMPv2-TC, basic framework for the management RFC1215-MIB of systems implementing the Novell Internetwork Packet Exchange (IPX) protocol. Novell RIPSAP MIB This MIB defines the management information for the Routing Information Protocol (RIP) and Service Advertising Protocol (SAP) protocols running in a Novell Internetwork Packet Exchange (IPX) protocol environment. It provides information in addition to that contained in the IPX MIB itself. All tables in this MIB are linked to an instance of IPX via the system instance identifier as defined in the IPX MIB. OSPF-MIB, RFC 1850 Open Path Shortest First (OSPF) SNMPv2-SMI, Version 2 Management Information SNMPv2-CONF Base. PIM-MIB, RFC 2934 Protocol Independent Multicast MI SNMPv2-SMI, SNMPv2-TC, for IPv4. SNMPv2-CONF, IF-MIB, OmniVista 2500 Decembre2010 SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF Rev. 1.0 SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMPFRAMEWORK-MIB, IF-MIB, IANA-RTPROTO-MIB SNMPv2-SMI SNMPv2-TC, 63 OmniVista 2500 IPMROUTE-STD-MIB OmniVista 2500 Decembre2010 Rev. 1.0 64 OmniVista 2500 MIB Name Description Dependencies POWER-ETHERNET-MIB The MIB module for managing SNMPv2-SMI, SNMPv2-TC, Powered Devices (PD) or IF-MIB, SNMPv2-CONF Power Source Equipment (PSE) working according to the IEEE 802.af Powered Ethernet (DTE Power via MDI) standard. Q-BRIDGE-MIB RFC 2674 The Bridge MIB Extension module for managing Priority and Multicast Filtering, defined by IEEE 802.1D. RIPv2-MIB, RFC 1724 Routing Information Protocol SNMPv2-SMI, SNMPv2-TC, (RIP) Version 2 MIB SNMPv2-CONF Extension. RMON-MIB, RFC 2819 Remote Network Monitoring SNMPv2-SMI, SNMPv2-TC, (RMON) Management SNMPv2-CONF Information Base. RS-232-MIB, RFC 1659 Definitions of Managed Objects SNMPv2-SMI, SNMPv2for RS-232-like Hardware CONF, IF-MIB Devices using SMIv2. SNMP-COMMUNITY-MIB, RFC 2576 Definitions of objects to help support coexistence between SNMPv1, SNMPv2c, and SNMPv3. SNMPv2-SMI, SNMPv2-TC, SNMP-FRAMEWORK-MIB, SNMP-TARGET-MIB, SNMPv2-CONF SNMP-FRAMEWORK MIB, RFC 2571 Architecture for Describing SNMP Management Frameworks. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF SNMP-MPD-MIB, RFC 2572 Message Processing And Dispatching For The Simple Network Management Protocol (SNMP). SNMPv2-SMI, SNMPv2-CONF SNMP-NOTIFICATION MIB, RFC 2573 SNMP Applications, Notifications SNMP Entity Remote Configuration. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMP-FRAMEWORK-MIB, SNMP-TARGET-MIB SNMP-PROXY-MIB, RFC 2573 SNMP Applications, Proxy SNMP Entity Remote Configuration. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMP-FRAMEWORK-MIB, SNMP-TARGET-MIB OmniVista 2500 Decembre2010 Rev. 1.0 SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMPFRAMEWORK-MIB, BRIDGE-MIB, P-BRIDGEMIB 65 OmniVista 2500 MIB Name Description Dependencies SNMP-TARGET-MIB, RFC 2573 SNMP Applications, Proxy SNMP Entity Remote Configuration. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMPFRAMEWORK-MIB SNMP-USER-BASED-SMMIB, RFC 2574 User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3). SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMP-FRAMEWORK-MIB SNMPv2-MIB, RFC 1907 Management Information Base for Version 2 of the Simple Network Management Protocol (SNMPv2). SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF SNMP-VIEW-BASED-ACMMIB, RFC 2575 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP). SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMPFRAMEWORK-MIB TCP-MIB, RFC 2012 SNMPv2 Management Information Base for the Transmission Control Protocol using SMIv2. SNMPv2-SMI, SNMPv2-CONF TUNNEL-MIB, RFC 2667 IP Tunnel MIB SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IF-MIB UDP-MIB, RFC 2013 SNMPv2 Management Information Base for the User SNMPv2-SMI, SNMPv2-CONF Datagram Protocol using SMIv2. VRRP-MIB, RFC 2787 OmniVista 2500 Definitions of Managed Objects for the Virtual Router Redundancy Protocol (VRRP). Decembre2010 Rev. 1.0 SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IF-MIB 66 OmniVista 2500 Liste des MIBs propriétaires Le tableau suivant liste les MIBs propriétaires pour les 7700/7800/8800/9000s. OmniCommutateur Note. The ALCATEL-IND1-BASE* MIB est obligatoire pour toutes les MIBs listées dans ce tableau MIB Name Description Dependencies* ALCATEL-IND1-AAA-MIB Definitions of managed objects for the Authentication, Authorization, and Accounting (AAA) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMP-v2-CONF ALCATEL-IND1-BASE This module provides base definitions for modules developed to manage Alcatel Internetworking networking infrastructure products. SNMPv2-SMI ALCATEL-IND1-BGP-MIB Definitions of managed objects for the Border Gate-way Protocol (BGP) subsystem. SNMPv2-SMI, SNMPv2-CONF ALCATEL-IND1-CHASSISMIB Definitions of managed objects for the Chassis Management subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, SNMPFRAMEWORK-MIB, ENTITYMIB ALCATEL-IND1-CONFGMGR-MIB Definitions of managed objects for the Configuration Manager subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-DEVICES Definitions of chassis and modules. SNMP-SMI ALCATEL-IND1-DOT1QMIB Definitions of managed objects for the IEEE 802.1Q subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-DRCTMMIB Definitions of managed objects for the Dynamic Routing and Control (DRC) subsystems. SNMPv2-SMI, SNMPv2-CONF ALCATEL-IND1-DVMRPMIB Definitions of managed objects for the Distance Vector Multicast Routing Protocol (DVMRP) subsystem. SNMPv2-SMI, SNMPv2-CONF ALCATEL-IND1-GROUPMOBILITY-MIB Definitions of managed objects for Group Mobility. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-HEALTHMIB Definitions of managed objects for the Health Monitoring subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF OmniVista 2500 Decembre2010 Rev. 1.0 67 OmniVista 2500 MIB Name Description Dependencies* ALCATEL-IND1-INLINEPOWER-MIB Definitions of proprietary inline power extensions. SNMPv2-SMI, POWERETHER- NET-MIB, SNMPv2CONF ALCATEL-IND1INTERCOMMUTATEURPROTOCOL-MIB Definitions of managed objects for the Intercommutateur Protocol (i.e., GMAP, XMAP) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-IP-MIB Definitions of managed objects for the IP Stack sub-system. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IP-MIB ALCATEL-IND1-IPMRM-MIB Definitions of managed objects for the IP Multicast Routing Manager (IPMRM) subsystem. SNMPv2-SMI, SNMPv2CONF ALCATEL-IND1-IPMS-MIB Definitions of managed objects for the IP Multicast Commutateuring (IPMS) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-IPRM-MIB Definitions of managed objects for the IP Routing Manager (IPRM) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IANARTPROTO-MIB ALCATEL-IND1-IPX-MIB Definitions of managed objects for the Novell Internet-work Packet Exchange (IPX) Protocol subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF ALCATEL-IND1-LAG-MIB Definitions of managed objects for the IEEE 802.3ad Link Aggregation (LAG) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IEEE8023LAG-MIB, IF-MIB, QBRIDGE-MIB ALCATEL-IND1-LPS-MIB Definitions of the MIB module for the address learning MIB addresses entity. SNMPv2-SMI, SNMPv2-TC, IF-MIB, Q-BRIDGE-MIB, ALCATEL-IND1-SYSTEMMIB, SNMPv2-CONF ALCATEL-IND1-MACADDRESS-MIB Definitions of managed objects for the Source Learning MAC Address subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, IF-MIB, QBridge-MIB ALCATEL-IND1-MACSERVER-MIB Definitions of managed objects for the Chassis Super-vision MAC Server subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2-CONF, ENTITYMIB, ALCATEL-IND1CHASSIS-MIB ALCATEL-IND1-NTP-MIB Definitions of the Network Time Protocol (NTP) subsystem. SNMPv2-SMI, SNMPv2-TC OmniVista 2500 Decembre2010 Rev. 1.0 68 OmniVista 2500 MIB Name Description Dependencies* Definitions of managed objects for the Open Shortest Path First (OSPF) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF Definitions of the user Partitioned Manager sub-system. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF, Q-BRIDGE-MIB, SNMP-FRAMEWORK-MIB, SNMPv2-TC ALCATEL-IND1PCAM-MIB Definitions of managed objects for the Coronado L3HRE Manager subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1PIMSM-MIB Definitions of managed objects for the Protocol Independent Multicast Sparse Mode (PIM-SM) subsystem. ALCATEL-IND1POLICY-MIB Definitions of managed objects for the Policy Manager subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1PORT-MIB Definitions of managed objects for the Port Manager subsystem. SNMPv2-SMI, SNMPv2-CONF, IF-MIB ALCATEL-IND1PORT-MIRRORINGMONITORING-MIB Definitions of managed objects for the Port Mirroring and Monitoring subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1QOS-MIB Definitions of managed objects for the Quality of Service (QoS) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1RIP-MIB Definitions of managed objects for the Routing Information Protocol (RIP) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF Definitions of managed objects for the User Session Manager subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF Definitions of managed objects for the Server Load Balancing (SLB) subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1OSPF-MIB ALCATEL-IND1PARTITIONED-MGR-MIB ALCATEL-IND1SESSION-MGR-MIB ALCATEL-IND1SLB-MIB ALCATEL-IND1OmniVista 2500 Definitions of Decembre2010 Rev. 1.0 SNMPv2-SMI, SNMPv2-CONF SNMPv2-SMI 69 OmniVista 2500 SNMP-AGENT-MIB ALCATEL-IND1SYSTEM-MIB OmniVista 2500 managed objects for the Simple Network Management Protocol (SNMP) Agent sub-system. Definitions of managed objects for the System Services subsystem. Decembre2010 Rev. 1.0 SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF 70 OmniVista 2500 MIB Name ALCATEL-IND1TRAP-MGR-MIB ALCATEL-IND1UDP-RELAY-MIB Description Dependencies* Definitions of managed objects for the SNMP Notification (i.e., Trap) Manager subsystem. SNMPv2-SMI, SNMP-v2-TC, SNMPv2CONF Definitions of managed objects for the User Datagram SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF Protocol (UDP) Relay subsystem. ALCATEL-IND1VLAN-MGR-MIB Definitions of managed objects for the VLAN Manager subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF ALCATEL-IND1VLAN-STP-MIB Definitions of managed objects for the VLAN Spanning Tree Protocol (STP) subsystem. SNMPvw-SMI, SNMPv2-CONF, BRIDGEMIB ALCATEL-IND1WEB-MGT-MIB Definitions of managed objects for the Web Based Management subsystem. SNMPv2-SMI, SNMPv2-TC, SNMPv2CONF, INET-ADDRESSMIB • • • • • OmniVista 2500 Decembre2010 Rev. 1.0 71
Documents pareils
Release Note Installation procedure for version
Ce document décrit la procédure de mise en service d’OmniVista 8770 version 1.3.09.00.b. Il fait référence au
Manuel Installation et au Manuel Administrateur.
Ces documents sont indispensables car ...
