Dans le Panneau de Configuration, double-cliquez sur Ajout/Suppression de Programmes :
Cliquez ensuite sur le bouton Ajouter/Supprimer des composants Windows :
L’Assistant Composants de Windows s’ouvre alors. Celui-ci vous permet d’installer ou de désinstaller des composants additionnels pour Windows (tels que les services DHCP, DNS ou WINS sous Windows 2000 Server).
Pointez sur Outils de gestion et d’analyse, puis cliquez sur le bouton Détails…
La boîte d’Outils de gestion et d’analyse s’ouvre alors, vous permettant de choisir quels composants vous désirez installer. Dans le cas d’une station Windows 2000 Professionnel, seul le protocole SNMP (Protocole simplifié de gestion de réseau) est disponible ; d’autres options sont cependant disponibles sous Windows 2000 Server.
Sélectionnez le protocole SNMP puis cliquez sur OK. Cliquez ensuite sur Suivant : Windows enregistre les nouveaux composants installés (le CD-Rom d’installation de Windows 2000 vous sera éventuellement demandé). Cliquez sur Terminer : Le protocole SNMP est maintenant installé sur votre ordinateur.
Windows 2000 ne propose en standard qu’un Agent SNMP : celui-ci ne fait qu’envoyer des informations vers un Système de Gestion SNMP, c’est-à-dire un logiciel externe au système d’exploitation.
Il est cependant possible de configurer cet Agent SNMP : il est même très fortement conseillé d’effectuer ce paramétrage pour des raisons de sécurité.
Pour accéder à la configuration de SNMP, cliquez avec le bouton droit sur l’icône du Poste de Travail puis cliquez sur Gérer.
La console de Gestion de l’ordinateur s’ouvre alors. Ouvrez Services et applications puis pointez sur Services. La liste de tous les services présents sur votre système apparaît.
Deux nouveaux services ont fait leur apparition : Service SNMP et Service de piège SNMP. Ce dernier ne disposant pas d’option de configuration directe, nous nous intéresserons donc uniquement au Service SNMP.
Double-cliquez sur Service SNMP. Ses propriétés apparaissent. Les quatre premiers onglets (Général, Connexion, Récupération et Dépendances) servent à configurer les options classiques de tout service (le type de démarrage, la réponse de l’ordinateur en cas de défaillance du service).
L’onglet Agent sert à configurer des informations générales : celles-ci permettent à l’Agent SNMP d’indiquer au Système de Gestion SNMP le nom d’un contact (par exemple l’administrateur de la machine), l’emplacement de la machine et les services de réseau pour l’ordinateur.
Cochez la case Physique si votre ordinateur gère les périphériques physiques, tels qu’une partition de disque dur.
Cochez la case Applications si votre ordinateur utilise des applications qui envoient des données avec le protocole TCP/IP.
Cochez la case Liaison de données et sous-réseau si votre ordinateur gère un pont.
Cochez la case Internet si votre ordinateur est un routeur (passerelle IP).
Cochez la case Bout en Bout si votre ordinateur est un hôte IP.
L’onglet Interruptions sert à gérer les interruptions SNMP que votre ordinateur va envoyer. En effet, lorsqu’un événement particulier survient sur la machine Agent SNMP, celle-ci va envoyer une interruption SNMP au Système de Gestion SNMP pour lui indiquer la nature de l’événement. Ces interruptions se gèrent au travers de communautés, c’est-à-dire un ensemble de machines auxquelles l’Agent va envoyer ses interruptions.
Dans le champ Nom de la communauté, entrez (en respectant la casse) le nom de la communauté vers laquelle l’Agent va envoyer ses interruptions.
Système de Gestion SNMP). Vous pouvez entrer autant de destinations que nécessaire.
L’onglet Sécurité permet de sécuriser le service SNMP. En effet, par défaut, tous les Systèmes de Gestion SNMP peuvent effectuer des requêtes sur l’Agent SNMP de votre ordinateur. Il convient donc de limiter cet accès, en définissant par exemple les noms de communautés acceptés. Par défaut, le nom de communauté est Public, c’est-à-dire tout le monde. Pour sécuriser votre Agent, supprimez la communauté Public, et ajoutez-en une nouvelle, en cliquant sur le bouton Ajouter… Vous pouvez définir le nom de la nouvelle communauté, mais également les droits de cette communauté parmi Aucun, Notifier, Lecture Seule, Lecture/Ecriture et Lire/Créer. Choisissez les paramètres appropriés et cliquez sur Ajouter.
Il est également possible de sécuriser votre Agent SNMP en définissant un à un les hôtes dont votre ordinateur va accepter les requêtes. Pour ce faire, cochez la case Accepter les paquets SNMP provenant de ces hôtes, cliquez sur Ajouter… et entrez le nom ou l’adresse de la machine acceptée. Vous pouvez également entrer autant de machines que nécessaire.
La case Envoyer une interruption d’authentification sert à envoyer un message à toutes les destinations d’interruptions (définies plus haut) si votre Agent reçoit une requête SNMP d’un hôte ou d’une communauté non répertoriée dans l’onglet de Sécurité.
