Protocole SNMP
Auteur
Noël NICOLAS
Date
22 avril 2016
Commentaires
1
SNMP = Simple Network Management Protocol
– UDP 161 / 162
Il existe deux rôles SNMP :
– SNMP Manager (Serveur de supervision).
– SNMP Agent (Processus présent sur nos équipements à superviser).
Le manager SNMP va interroger les agents SNMP afin de récupérer l’état de santé de l’équipement sur lequel il est installé.
L’agent SNMP va interroger sa base donnée MIB afin d’avoir ses informations.
Chaque équipement possède une MIB. (Management Information Base).
Cette MIB est une base de données qui contient tous les états de notre équipement actif (charge CPU, état des ports, utilisation de la mémoire, etc. ).
Chaque état correspond à un OID (Object Identifier)
Exemple : pour la charge CPU d’un équipement CISCO, son OID sera : .1.3.6.1.4.1.9.2.1.58
Les numéros OID sont normalisés !! Le numéro 1.3.6.1.4.1.9.2.1.58 correspondra toujours à la charge CPU d’un équipement réseau CISCO.
Comme tout protocole qui se respecte, il existe en plusieurs versions :
SNMPv1
– Apparition en 1990 ;
– Présence de « communauté » ;
– Pas de sécurité (pas d’authentification, la communauté passe en clair sur le réseau, l’information demandée n’est pas chiffrée).
SNMPv2
– Apparition en 1993 Créations de notification (Traps) ;
– Ajout de la commande « GetBulk » (Cette commande de mettre plusieurs informations dans une même trame) ;
– Plusieurs versions existent pour la version 2, la plus utilisée est la version v2c (community).
SNMPv3
– Login/mot de passé ;
– Sécurisé.
Configuration de l’agent SNMP
SNMPv1
Router(config)# access-list 2 permit 192.168.0.1 Router(config)# snmp-server community Finger RO 2 Router(config)# snmp-server host 192.168.0.1 Finger
2 = numéro de votre ACL ;
192.168.0.1 = Adresse IP de votre Serveur SNMP.
Finger = Nom de votre communauté
RO = Read Only (Le serveur pourra uniquement interroger notre équipement, il ne pourra pas lui donner d’ordre, genre s’éteindre)
Activation des traps, il envoie au serveur tout changement
Router(config)# snmp-server enable traps
SNMPv2C
La version la plus utilisé au monde à l’heure ou je vous parle est la version v2c, Nous allons donc voir comment la mettre en place de façon sécurisé :
Router(config)# access-list 2 permit 192.168.0.1 Router(config)# snmp-server community Finger RO 2 Router(config)# snmp-server host 192.168.0.1 version 2c Finger
2 = numéro de votre ACL ;
192.168.0.1 = Adresse IP de votre Serveur SNMP.
Finger = Nom de votre communauté
RO = Read Only (Le serveur pourra uniquement interroger notre équipement, il ne pourra pas lui donner d’ordre, genre s’éteindre)
Activation des traps, il envoie au serveur tout changement
Router(config)# snmp-server enable traps
SNMPv3
Nous avons vu plus haut que le SNMPv3 permet de mettre en place de l’authentification. Afin de pouvoir le paramétrer , il va falloir définir :
– La configuration du groupe SNMPv3.
via la commande snmp-server group.
– La configuration de l’authentification du Manager SNMP.
via la commande snmp-server user.
– L’Identification du Manager SNMP.
via la commande snmp-server host.
Router(config)# snmp-server group Finger v3 auth write v1default Router(config)# snmp-server user EyesOfNetwork Finger v3 auth md5 P@ssw0rd Router(config)# snmp-server host 192.168.0.1 version 3 auth EyesOfNetwork
On vas détailler un peu tout ça.
La configuration du groupe SNMPv3
Envie d’en découvrir plus ?
Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !
A votre rythme, Réponse prioritaire aux questions sur les cours
Contenus Exclusifs, accès aux articles avancés
Réductions sur les cours spéciaux ou personnalisés
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
Les commentaires sont fermés.