Services

Protocole SNMP

Auteur

Noël NICOLAS

Date

22 avril 2016

Commentaires

1

Services

SNMP = Simple Network Management Protocol

UDP 161 / 162

Il existe deux rôles SNMP :

SNMP Manager (Serveur de supervision).
SNMP Agent (Processus présent sur nos équipements à superviser).

Le manager SNMP va interroger les agents SNMP afin de récupérer l’état de santé de l’équipement sur lequel il est installé.
L’agent SNMP va interroger sa base donnée MIB afin d’avoir ses informations.
Chaque équipement possède une MIB. (Management Information Base).
Cette MIB est une base de données qui contient tous les états de notre équipement actif (charge CPU, état des ports, utilisation de la mémoire, etc. ).
Chaque état correspond à un OID (Object Identifier)

Exemple : pour la charge CPU d’un équipement CISCO, son OID sera : .1.3.6.1.4.1.9.2.1.58

SNMP - OID
SNMP – OID

Les numéros OID sont normalisés !! Le numéro 1.3.6.1.4.1.9.2.1.58 correspondra toujours à la charge CPU d’un équipement réseau CISCO.

Comme tout protocole qui se respecte, il existe en plusieurs versions :

SNMPv1

– Apparition en 1990 ;
– Présence de « communauté » ;
– Pas de sécurité (pas d’authentification, la communauté passe en clair sur le réseau, l’information demandée n’est pas chiffrée).

SNMPv2

– Apparition en 1993 Créations de notification (Traps) ;
– Ajout de la commande « GetBulk » (Cette commande de mettre plusieurs informations dans une même trame) ;
– Plusieurs versions existent pour la version 2, la plus utilisée est la version v2c (community).

SNMPv3

– Login/mot de passé ;
– Sécurisé.

Configuration de l’agent SNMP


SNMPv1


Router(config)# access-list 2 permit 192.168.0.1
Router(config)# snmp-server community Finger RO 2
Router(config)# snmp-server host 192.168.0.1 Finger

2 = numéro de votre ACL ;
192.168.0.1 = Adresse IP de votre Serveur SNMP.

Finger = Nom de votre communauté
RO =  Read Only (Le serveur pourra uniquement interroger notre équipement, il ne pourra pas lui donner d’ordre, genre s’éteindre)

Activation des traps, il envoie au serveur tout changement

Router(config)# snmp-server enable traps

SNMPv2C


La version la plus utilisé au monde à l’heure ou je vous parle est la version v2c, Nous allons donc voir comment la mettre en place de façon sécurisé : 

Router(config)# access-list 2 permit 192.168.0.1
Router(config)# snmp-server community Finger RO 2
Router(config)# snmp-server host 192.168.0.1 version 2c Finger

2 = numéro de votre ACL ;
192.168.0.1 = Adresse IP de votre Serveur SNMP.

Finger = Nom de votre communauté
RO =  Read Only (Le serveur pourra uniquement interroger notre équipement, il ne pourra pas lui donner d’ordre, genre s’éteindre)

Activation des traps, il envoie au serveur tout changement

Router(config)# snmp-server enable traps

SNMPv3


Nous avons vu plus haut que le SNMPv3 permet de mettre en place de l’authentification. Afin de pouvoir le paramétrer , il va falloir définir :

– La configuration du groupe SNMPv3.

via la commande snmp-server group.

– La configuration de l’authentification du Manager SNMP.

via la commande snmp-server user.

– L’Identification du Manager SNMP.

via la commande snmp-server host.

Router(config)# snmp-server group Finger v3 auth write v1default
Router(config)# snmp-server user EyesOfNetwork Finger v3 auth md5 P@ssw0rd
Router(config)# snmp-server host 192.168.0.1 version 3 auth EyesOfNetwork

On vas détailler un peu tout ça.

La configuration du groupe SNMPv3


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :