# Types d’identifiants pris en charge dans OpManager

OpManager accède aux appareils distants à l’aide de protocoles tels que SNMP, CLI ou WMI. Les identifiants tels que le mot de passe/la communauté SNMP, le port, etc., peuvent varier selon les types d’appareils. La préconfiguration d’un ensemble d’identifiants dans OpManager permet de les appliquer à plusieurs appareils à la fois, ce qui réduit considérablement les efforts manuels. Vous trouverez ci-dessous les différents types d’identifiants pris en charge dans OpManager, leurs prérequis et les étapes pour en ajouter un dans OpManager.

- [Comment ajouter un nouvel identifiant dans OpManager ?](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#how-to)
- [SNMP v1/v2/v3](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#snmp)
- [WMI](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#wmi)
- [Telnet/SSH](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#telnet)
- [API REST](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#restapi)
- [VMWare](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#vmware)
- [Citrix/UCS/Nutanix](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#others)
- [Identifiants de stockage](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#storage-credentials)
- [Gestion des identifiants depuis le Server central](https://www.manageengine.com/fr/network-monitoring/help/add-credentials.html#central-credential-sync)

## SNMP

**SNMP v1/SNMPv2** : SNMPv1 /v2 sont des modèles de sécurité basés sur la communauté. Ils utilisent des mécanismes d’accès appelés « communauté de lecture » (pour l’accès en lecture) et « communauté d’écriture » (pour l’accès en écriture). Voici les paramètres essentiels pour un identifiant SNMP v1/v2 :

- Indiquez un nom pour le nom de l’identifiant et sa description. Configurez correctement la communauté de lecture et la communauté d’écriture, le port SNMP, le délai d’expiration SNMP (en secondes) et le nombre de tentatives SNMP.
- **Remarque :**
  - La communauté d’écriture SNMP est facultative et est utilisée si vous ne disposez pas d’un accès en lecture. Mais elle est obligatoire pour les plug-ins OpManager.
  - OpManager prend explicitement en charge SNMP v2 pour la surveillance des appareils. Cependant, si certains appareils ne répondent pas avec SNMP v2, OpManager bascule automatiquement vers SNMP v1 lors de la configuration de ces appareils spécifiques. Cela garantit que la surveillance se poursuit sans interruption même si SNMP v2 n’est pas pris en charge pour certains appareils ou moniteurs.

**Prérequis :**

- L’identifiant de lecture SNMP est obligatoire
- **Ports** : Le port par défaut utilisé pour SNMP est 161. Assurez-vous que ce port n’est pas bloqué par votre pare-feu

**SNMP v3** : SNMPv3 est un modèle de sécurité basé sur l’utilisateur. Il fournit un accès sécurisé aux appareils grâce à une combinaison d’authentification et de chiffrement des paquets sur le réseau. Les fonctionnalités de sécurité fournies dans SNMPv3 sont l’intégrité des messages, l’authentification et le chiffrement. Vous devrez configurer les paramètres suivants si le type d’identifiant SNMPv3 est sélectionné.

1. **Nom :** Nom de l’identifiant
2. **Description :** Une brève description de l’identifiant.
3. **Nom d’utilisateur :** L’utilisateur (principal) au nom duquel le message est échangé.
4. **Nom de contexte :** Un nom de contexte SNMP ou « contexte » en abrégé est un ensemble d’informations de gestion accessibles par une entité SNMP.
5. **Authentification :** Sélectionnez l’un des protocoles d’authentification, MD5 ou SHA, puis saisissez le mot de passe.
6. **Chiffrement :** Sélectionnez l’un des protocoles de chiffrement parmi DES, AES-128, AES-192 ou AES-256, puis saisissez le mot de passe. Remarque : il n’est possible de configurer le chiffrement qu’après avoir configuré l’authentification.
7. **Port SNMP :** Numéro de port SNMP.
8. **Délai d’expiration SNMP :** délai d’expiration SNMP en secondes.
9. **Tentatives SNMP :** nombre de tentatives SNMP.

![Identifiants OpManager : type d’identifiant SNMP](https://www.manageengine.com/network-monitoring/help/images/add-credential-1.png)

**Remarque :**

- Assurez-vous que les paramètres snmpEngineBoots et snmpEngineTime spécifiés dans l’appareil sont synchronisés avec ceux spécifiés dans l’agent SNMP. Sinon, la découverte d’appareils dans OpManager échouera.
- Assurez-vous que le nom de contexte donné dans OpManager est correctement mappé à l’identifiant de l’agent.

**Comment vérifier si les valeurs snmpEngineBoots et snmpEngineTime spécifiées dans l’appareil sont synchronisées avec celles de l’agent SNMP ?**

Vous pouvez utiliser l’outil [Wireshark](https://www.wireshark.org/#download) pour vérifier si les paramètres snmpEngineBoots et snmpEngineTime spécifiés dans l’appareil et l’agent SNMP sont synchronisés entre eux.

Téléchargez [wireshark](https://www.wireshark.org/#download) et interrogez l’OID SNMP à partir du navigateur MIB. Si le message de réponse SNMP est un rapport avec l’OID `1.3.6.1.6.3.15.1.1.2`, cela signifie que l’heure de démarrage et le nombre de démarrages ne sont pas synchronisés.

**Prérequis pour l’identifiant SNMPv3 :**

- Assurez-vous que les détails d’authentification SNMP v3 reçus de votre fournisseur ont été correctement mis en œuvre sur l’appareil.
- Assurez-vous que le nom de contexte donné dans OpManager est correctement mappé à l’identifiant.
- L’EngineID doit être unique pour tous les appareils SNMP v3 d’un environnement.
- **Ports** : Le port par défaut utilisé pour SNMP v3 est 161. Assurez-vous que ce port n’est pas bloqué par votre pare-feu.
- Assurez-vous que l’heure de démarrage du moteur et le nombre de démarrages du moteur sont correctement mis à jour dans l’agent SNMP.

## WMI

WMI est un identifiant basé sur Windows utilisé pour l’authentification des appareils fonctionnant sous le système d’exploitation Windows. Si vous sélectionnez WMI comme protocole, configurez le nom de domaine, le nom d’utilisateur et le mot de passe. Exemple : *TestDomain\TestUser.* Saisissez également le nom et la description de l’identifiant.

- La quantité d’informations pouvant être surveillées à l’aide de l’identifiant WMI dépend du fait que l’identifiant fourni à OpManager dispose ou non de privilèges d’administration complets.
- Si l’identifiant ne dispose pas de privilèges d’administration complets, certaines opérations comme la surveillance de dossiers (pour les dossiers restreints) ne peuvent pas être effectuées.
- Si votre réseau impose un seuil limite sur le nombre de tentatives de connexion incorrectes, fournir un identifiant WMI incorrect peut verrouiller l’appareil dans Active Directory.
- Des identifiants incorrects affecteront également les performances d’OpManager. Il est donc conseillé de planifier le [test des identifiants](https://www.manageengine.com/network-monitoring/kb/purpose-of-test-credentials.html).

**Prérequis :**

- Données requises : domaine/nom d’utilisateur, mot de passe
- Assurez-vous que le service Windows Management Instrumentation et le service RPC sont en cours d’exécution sur l’appareil distant pour le [moniteur WMI](https://www.manageengine.com/fr/network-monitoring/wmi-monitoring.html).

## Telnet/SSH

Il s’agit d’identifiants d’authentification pour la surveillance des Servers basée sur CLI.

- **Telnet :** Configurez correctement l’invite de connexion, l’invite de commande et l’invite de mot de passe, en plus du nom d’utilisateur, du mot de passe, du numéro de port, du délai d’expiration (en secondes).
- **SSH :** La configuration du protocole SSH est similaire à celle de Telnet.
- **Authentification par clé SSH :** Choisissez SSH et sélectionnez l’option Authentification par clé SSH. Configurez le nom d’utilisateur et choisissez la clé SSH.
- Une **invite de mot de passe / invite de connexion** est le symbole dans la réponse CLI utilisé pour déterminer la fin de la réponse (#, $). Une invite incorrecte entraînera l’échec de la découverte.

**Prérequis :**

- Assurez-vous de configurer correctement les invites, le nom d’utilisateur, le mot de passe, le port et le délai d’expiration.
- Port par défaut : Telnet 23, SSH 22.
- Pour l’[authentification par clé SSH](https://www.manageengine.com/fr/network-monitoring/help/adding-devices-using-ssh.html), configurez correctement les paramètres requis.

Cliquez [ici](https://www.manageengine.com/fr/network-monitoring/help/adding-devices-using-ssh.html) pour en savoir plus sur l’ajout d’appareils à l’aide de SSH.

## API REST

Les identifiants d’API REST sont utilisés pour communiquer avec des systèmes ou appareils externes exposant des API REST.

**Paramètres**

- **Nom :** Nom du profil d’identifiant.
- **Description :** Brève description.
- **Autorisation :** Mécanisme d’authentification utilisé.

**Méthodes d’autorisation prises en charge :**

- Autorisation de base
- Clé API

**Autorisation de base**

- Nom d’utilisateur
- Mot de passe
- Saisissez à nouveau le mot de passe

![Configuration de l’autorisation de base](https://www.manageengine.com/network-monitoring/help/images/rest-api-credentials-1.png)

**Autorisation par clé API**

- Clé
- Valeur
- **Exemple :**
  - Clé : apiKey
  - Valeur : xxxxxxxxxxxxx

![Configuration de l’autorisation par clé API](https://www.manageengine.com/network-monitoring/help/images/rest-api-credentials-2.png)

- **Port :** Port du service API REST.
- **SSL :** Activez si HTTPS est utilisé.
- **Délai d’expiration (secondes) :** Durée maximale d’attente.

**Prérequis**

- Assurez-vous que le point de terminaison API est accessible.
- Vérifiez le mécanisme d’authentification.
- Si SSL est activé, assurez-vous que HTTPS est accessible.
- Vérifiez que le port n’est pas bloqué.
- Confirmez que les privilèges sont suffisants.

## VMware

Fournissez le nom d’utilisateur et le mot de passe du client vSphere. Saisissez le numéro de port du service Web VMware et le délai d’expiration.

**Prérequis :**

- Port HTTPS par défaut : 443.
- Fournissez les identifiants vSphere du vCenter approprié.
- La découverte automatique des VM met à jour les modifications.
- Les privilèges « lecture seule » suffisent pour la surveillance.
- Certaines fonctions nécessitent des privilèges administrateur.

## Citrix/UCS/Nutanix

### Citrix

Fournissez le nom d’utilisateur et le mot de passe de l’hôte, le port et le délai d’expiration.

### UCS

Fournissez le nom d’utilisateur et le mot de passe de UCS Manager, le port, le protocole et le délai d’expiration.

**Prérequis :**

- Configurez l’authentification distante.
- Saisissez les paramètres de connexion appropriés.

### Nutanix

Fournissez le nom d’utilisateur et le mot de passe de l’API Prism, le protocole (HTTP/HTTPS), le délai d’expiration et le port.

**Prérequis :**

- Port HTTPS par défaut : 9440.
- Délai d’expiration par défaut : 20 secondes.
- Fournissez les identifiants Prism appropriés.

## Identifiants de sauvegarde (Telnet, SSH, SNMPv1, SNMPv2c, SNMPv3)

- Utilisés pour découvrir les appareils dans les plug-ins comme Network Configuration Manager.
- Permettent les sauvegardes de configuration et les vérifications de conformité.

## Identifiants de stockage (SNMPv1/v2, v3, CLI, SMI, NetAppAPI)

- Utilisés pour découvrir les appareils dans le module OpStore.
- Permettent la surveillance des disques, LUN, RAID, etc.

Cliquez [ici](https://www.manageengine.com/network-monitoring/how-to/add-storage-credentials.html?add-credential) pour en savoir plus sur l’ajout d’identifiants de stockage dans OpManager.

![Identifiants OpManager : identifiants de stockage répertoriés](https://www.manageengine.com/network-monitoring/help/images/Storage-credentials-OpManager.PNG)

## Comment ajouter un nouvel identifiant dans OpManager ?

1. Accédez à **Paramètres** > **Découverte** > **Identifiants d’appareil**.
2. Cliquez sur **Ajouter un identifiant** et sélectionnez la catégorie et le type requis.
3. Configurez les paramètres et cliquez sur **Enregistrer**.

Pour associer des identifiants :

1. Accédez à **Paramètres** > **Découverte** > **Identifiants d’appareil**.
2. Cliquez sur **Associer** et sélectionnez l’identifiant.
3. Sélectionnez les appareils et déplacez-les dans la section **Identifiant déjà associé à**.
4. Cliquez sur **Associer**.

![Identifiants OpManager : écran affichant les détails d’authentification](https://www.manageengine.com/network-monitoring/help/images/add-credential-2.png)

---

## Gestion des identifiants depuis le Server central

À partir de la version `128608`, l’édition Enterprise d’OpManager introduit le Gestionnaire centralisé des identifiants pour créer et gérer les identifiants des appareils directement depuis le Server central.

### Comment cela fonctionne-t-il ?

1. Après avoir enregistré les identifiants, une invite de synchronisation apparaît. Sélectionnez les Servers Probe requis et cliquez sur **Associer**.

![Identifiants OpManager : identifiants de stockage répertoriés](https://www.manageengine.com/network-monitoring/help/images/add-credentials-central-sync.png)

2. Vous pouvez ignorer la synchronisation et envoyer l’identifiant plus tard à l’aide de l’option **Associer**.

![Identifiants OpManager : identifiants de stockage répertoriés](https://www.manageengine.com/network-monitoring/help/images/add-credential-central-associate.png)

3. Les identifiants synchronisés ne seront pas modifiables dans les probes.

![Identifiants OpManager : identifiants de stockage répertoriés](https://www.manageengine.com/network-monitoring/help/images/add-credential-central-view.png)

**Par défaut, la suppression des identifiants du Server central les supprimera également de toutes les probes associées. Un message contextuel apparaîtra pour confirmer cette action.**

![Identifiants OpManager : identifiants de stockage répertoriés](https://www.manageengine.com/network-monitoring/help/images/add-credential-central-delete.png)

### Foire aux questions :

1. [Comment découvrir des appareils et des interfaces dans OpManager ?](https://www.manageengine.com/fr/network-monitoring/help/discover-networks.html)
2. [Puis-je ajouter un compte utilisateur non administrateur pour WMI ?](https://www.manageengine.com/network-monitoring/kb/adding-non-admin-user-for-wmi.html)
3. [Puis-je ajouter des appareils à l’aide de SSH ?](https://www.manageengine.com/fr/network-monitoring/help/adding-devices-using-ssh.html)
4. [Pourquoi les appareils sont-ils découverts comme « Inconnus » ?](https://www.manageengine.com/network-monitoring/faq/devices-discovered-as-unknown-devices-opmanager.html)
5. [Quels appareils sont pris en charge dans OpManager ?](https://www.manageengine.com/network-monitoring/faq/all-devices-supported.html)
6. [Pourquoi les interfaces ne sont-elles pas découvertes pour mon appareil ?](https://www.manageengine.com/network-monitoring/faq/interfaces-not-discovered.html)
7. [Comment puis-je associer des modèles d’appareil à un appareil nouvellement découvert ?](https://www.manageengine.com/fr/network-monitoring/help/associate-device-template.html)
8. [Comment associer des moniteurs à l’appareil découvert ?](https://www.manageengine.com/fr/network-monitoring/help/adding-custom-monitors.html)
9. [Qu’est-ce qu’un filtre de découverte ?](https://www.manageengine.com/network-monitoring/help/discovery-filter.html)
10. [Comment configurer une nouvelle règle de découverte ?](https://www.manageengine.com/fr/network-monitoring/help/configuring-discovery-rule-engine.html)
11. [Comment gérer ou ne plus gérer un appareil ?](https://www.manageengine.com/fr/network-monitoring/help/managing-and-unmanaging-a-device.html)
12. [Comment configurer les dépendances d’appareil ?](https://www.manageengine.com/fr/network-monitoring/help/configuring-device-dependencies.html)
13. [Comment puis-je trouver les VM et hôtes manquants ?](https://www.manageengine.com/network-monitoring/faq/find-missing-vms-and-hosts-opmanager.html)
14. [Comment puis-je découvrir un VLAN ?](https://www.manageengine.com/network-monitoring/faq/vlan-discovery-in-opmanager.html)
15. [Comment fonctionne la surveillance de disponibilité dans OpManager ?](https://www.manageengine.com/fr/network-monitoring/availability-monitoring.html)
16. [Quelles sont les exigences système de base pour installer et utiliser OpManager ?](https://www.manageengine.com/fr/network-monitoring/help/hardware-and-software-requirements.html)
17. [Comment puis-je résoudre les problèmes liés à la découverte d’appareils ?](https://www.manageengine.com/fr/network-monitoring/help/add-device-failure-messages.html)
18. [Comment puis-je résoudre les problèmes liés à la découverte VCenter/ESX ?](https://www.manageengine.com/network-monitoring/faq/troubleshooting-problems-in-vcenter-discovery.html)