SNMP 

: Simple Network Management

Protocol

Sommaire
Configuration de V2 avec cisco...............................................................................................................2
Sur le CISCO........................................................................................................................................2
Sur le client.........................................................................................................................................2
Configuration de SNMP v2 avec NET-SNMP...........................................................................................3
Configuration de SNMP v3 avec CISCO...................................................................................................3
Sur le CISCO........................................................................................................................................3
Utilisation client.................................................................................................................................4
Configuration de SNMP v3 avec NET-SNMP...........................................................................................4
Langage utilisé : ASN.1
Utilise UDP
Echange entre un client et commutateur
Le client écoute les messages et utilise des commandes snmp. On va chercher des informations sur
l’équipement.
Utilise les MIB et les OID : Management Information Base, Object Identifier sont des identifiants
universels, représentés sous la forme d'une suite d'entiers. Ils sont organisés sous forme
hiérarchique. Ainsi seul l'organisme 1.2.3 peut dire quelle est la signification de l'OID 1.2.3.4.

Dans le TP on installe snmp et snmpd (pour le daemon)

On va créer des scripts pour gérer le réseau.

Avec snmp on peut faire des get(), des set(), trap.

Problème de sécurité
 V1, V2c : chaîne de caractères : sécurité faible
 V3 : corrige le pb avec auth + chiffrement

Configuration de V2 avec CISCO

Sur le CISCO
Switch cisco 2960
IP : 195.168.195.200
Connexion en ssh :: password

Passer en enable puis taper Password

Conf t
Snmp-server ? //listes des commandes
(snmp-server community string [ro | rw] [access-list-number])
Snmp-server community asr // on crée la communauté asr pr snmp en read only (par défaut)

Snmp-server location salle c130

Snmp-server contact toto@hot.com

Show running

Sur le client
snmpwalk -v 2c –Of -c asr 192.168.195.200|less |grep OID
Les manuels :
Man snmpwalk
Man snmpcmd

-Of Include the full list of MIB objects when displaying an OID:
.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.0 =
Timeticks: (14096763) 1 day, 15:09:27.63

//pour le system
snmpwalk -v 2c -Of -c asr 192.168.195.200 system
snmpwalk -v 2c -c asr 192.168.195.200 syslocation
snmptable -c asr -v 2c -Cf '#' 192.168.195.200 at.atTable
Configuration de SNMP v2 avec NET-SNMP
//On voit les info de notre serveur
snmpwalk -v 2c -c public localhost

//Voir le fichier exemple de snmp

nano /etc/snmp/snmpd.conf

//manuel
Man snmpconf
Man snmpd.conf
Man snmpcmd

//sauvegarde
cd /etc/snmp/
debianF1:/etc/snmp# ls
snmpd.conf snmptrapd.conf
debianF1:/etc/snmp# mv snmpd.conf snmpd.conf.orig
debianF1:/etc/snmp# mv snmptrapd.conf snmptrapd.conf.orig
snmpd.conf.orig snmptrapd.conf.orig

//on le configure et on définit une community

snmpconf -g basic_setup

//ajout de cette ligne à la fin de /etc/snmp/snmpd.conf

agentaddress 192.168.195.173 127.0.0.1

Configuration de SNMP v3 avec CISCO

Sur le CISCO
//sur le client pour avoir un truc aleatoire
dd if=/dev/random count=24 bs=1 2>/dev/null | xxd -ps

Conf t
Snmp-server engineID local 67dd96bdab39d4f8215660afecdee8a5a33e300500c75553

Conf t
Snmp-server groupe u3 v3 auth
Snmp-server user asr u3 v3 auth sha mdppsnmp
Ctrl Z
Show running
Show snmp group
Show snmp user
Utilisation client
snmpwalk -v 3 -u asr -a sha -A mdppsnmp -l authnopriv 192.168.195.200 syslocation

Configuration de SNMP v3 avec NET-SNMP

//Dans /etc/snmp/snmpd.conf
rouser bobi
createUser bobi SHA "mdppsnmp"

//pour se connecter
snmpwalk -v 3 -u bobi -a sha -A mdppsnmp -l authnopriv localhost syslocation

Utilisation avec python

//Affichage de trucs…
snmptable -c asr -v 2c -Cf '#' 192.168.195.200 ipAddrTable
snmptable -c asr -v 2c -Cf '#' 192.168.195.200 at.atTable

Configuration de SNMPTRAPD
//sur la machine
//dans nano /etc/default/snmpd
TRAPDRUN=yes

//dans /etc/snmp/snmptrapd.conf
# ignoreauthfailure: Ignore authentication failure traps
# arguments: (1|yes|true|0|no|false)
ignoreauthfailure yes
disableAuthorization yes

# format1: How SNMPv1 traps are formatted.

# See the snmptrapd.conf manual page for format string details.
# arguments: formatstring
#format1 Trap from %B

# format2: How SNMPv2 and SNMPv3 traps are formatted.

# See the snmptrapd.conf manual page for format string details.
#arguments: formatstring
#format2 Trap From %B

# donotlogtraps: Prevent traps from being logged

# Useful when you only want to use traphandles arguments: (1|yes|true|0|no|false)
donotlogtraps false

# logoption: Set options controlling where to log to See -L options in the snmptrapd.conf man page
logOption f /var/log/snmptraps.log