Protocole SNMP

OBJECTIF DU SNMP = SUPERVISION
SNMP = Simple Network Management Protocol
UDP 161 / 162

Il existe deux rôles SNMP :

– SNMP Manager (serveur de supervision)
– SNMP Agent (processus présent sur nos équipements à superviser)

Le manager SNMP va interroger les agents SNMP afin de récupérer l’état de santé de l’équipement sur lequel il est installé.
L’agent SNMP va interroger sa base de donnée MIB afin d’avoir ses informations.
Chaque équipement possède une MIB (Management Information Base).

Cette MIB est une base de données qui contient tous les états de notre équipement actif (charge CPU, état des ports, utilisation de la mémoire, etc.).

-> Chaque état correspond à un OID (Object Identifier).

Exemple :

Pour la charge CPU d’un équipement CISCO, son OID sera : .1.3.6.1.4.1.9.2.1.58

Les numéros OID sont normalisés !! Le numéro 1.3.6.1.4.1.9.2.1.58 correspondra toujours à la charge CPU d’un équipement réseau CISCO.

Comme tout protocole qui se respecte, il existe en plusieurs versions :

SNMPv1

– apparition en 1990
– présence de « communauté »
– pas de sécurité (pas d’authentification, la communauté passe en claire sur le réseau, l’information demandée n’est pas chiffrée)

SNMPv2

– apparition en 1993, créations de notifications (traps)
– ajout de la commande « GetBulk » (cette commande permet de mettre plusieurs informations dans une même trame)
– plusieurs versions existent pour la version 2, la plus utilisée est la version v2c (community)

SNMPv3

– login/mot de passe
– sécurisé