Scribd Logo
Importer

Bienvenue sur Scribd !

  • chap6-SNMPv1 v2c

    Transféré par

    Tulipe Pivoine
    58 vues24 pages
    le protocole SNMP

    Titre original

    chap6-SNMPv1_v2c

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    le protocole SNMP

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    58 vues24 pages

    chap6-SNMPv1 v2c

    Transféré par

    Tulipe Pivoine
    le protocole SNMP

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 24

    Protocoles SNMPv1 et SNMPv2C

    Version 2.0
    Prire signaler toute anomalie

    Dr SIDI ALI MEBAREK


    INTTIC
    AGENDA

    1. Rappel
    Architecture
    Supervision
    2. Format du message SNMPv1
    3. Format des traps
    4. Exemple de requtes/rponses

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    2 INTTIC - Oran
    ARCHITECTURE

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    3 INTTIC - Oran
    SUPERVISION ACTIVE

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    4 INTTIC - Oran
    SUPERVISION PASSIVE

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    5 INTTIC - Oran
    PROTOCOLE SNMPv1

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    6 INTTIC - Oran
    MESSAGE SNMPv1 (RFC 1157)
    Le message SNMPv1 cod en ASN.1
    Mme format pour les requtes et les rponses.

    Version Version du protocole SNMP (Version = 0 pour


    SNMPv1)
    Community chaine de caractre permettant de scuriser les
    priphriques SNMP (quivalent un mot de passe).
    Data (SNMP-PDU) Champ utilis pour la communication
    entre entits SNMP dont le contenu dpend du type de contenu.

    PDU : Protocol Data Unit


    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk
    7 INTTIC - Oran
    MESSAGE SNMPv1 data: Requtes et Rponses

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    8 INTTIC - Oran
    MESSAGE SNMPv1
    data (SNMP-PDU)
    request-id Identificateur permettant dassocier les rponses aux
    requtes.
    error-status Indicateur nul par dfaut, en cas derreur, lagent SNMP
    modifie son contenu.

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    9 INTTIC - Oran
    MESSAGE SNMPv1
    data (SNMP-PDU)
    variables-bindings Liste de variables (Object Name value).
    Object Name OID
    value chane de caractre type de message PDU.

    Requte get-request un seul objet, value =0


    Requte get-response un seul objet, value = valeur OID recherch
    Requte get-next-request plusieurs get-request

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    10 INTTIC - Oran
    Exemple de requte simple (get-request)
    avec rponse (get-response)
    On dsire connaitre le nom dune machine distante dont
    ladresse IP est

    Version SNMP: 1
    Communaut: public
    Nom machine: sysName
    OID (sysName) : .1.3.6.1.2.1.1.5.0
    Adresse IP de la machine distante: 192.168.56.101

    Commande utilise:
    snmpget -v 1 -c public 192.168.56.101
    .1.3.6.1.2.1.1.5.0

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    11 INTTIC - Oran
    Requte simple (get-request)

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    12 INTTIC - Oran
    Rponse (get-response) une requte de type
    get-request

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    13 INTTIC - Oran
    Requte multiples (get-next-request)
    On dsire connaitre tous les paramtres situes au dessous
    du nud system (OID: .1.3.6.1.2.1.1)

    Version SNMP: 1
    Communaut: public
    Adresse IP de la machine distante: 192.168.56.101

    Commande utilise dans net-snmp:


    snmpwalk -v 1 -c public system

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    14 INTTIC - Oran
    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk
    15 INTTIC - Oran
    MESSAGE SNMPv1 data: Traps
    Comme les requtes rponses, les traps sont caractriss par 3
    champs (version, communaut et data).

    PDU Type = 4 TRAP


    Entreprise : Identification (OID) de lobjet administr qui
    gnre le message trap.
    Agent Address : Adresse IP de lagent SNMPv1 qui a
    gnr le message trap.

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    16 INTTIC - Oran
    Emplacement Trap dans la MIB

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    17 INTTIC - Oran
    MESSAGE SNMPv1 data: Traps
    Generic Trap : identifie 7 types de traps gnriques

    Specific trap:
    Time Stamp: Priode coule de la dernire trap ou rinitialisation
    (valeur de lobjet MIB sysUpTime).
    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk
    18 INTTIC - Oran
    Inconvnients de SNMPv1

    community transmis en claire possibilit de


    modifier certains paramtres.
    get-next-request trafic important.

    Problmes de scurit et de trafic

    Mise au point de nouvelles versions
    SNMPv2 et SNMPv3

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    19 INTTIC - Oran
    PROTOCOLE SNMPv2

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    20 INTTIC - Oran
    PROTOCOLE SNMPv2
    Dvelopp pour amliorer les lacunes du protocole SNMPv1
    Meilleure prise en charge des rseaux distribues (introduit la
    communication entre managers).
    Plusieurs variantes SNMPv2c la plus utilise
    Mme format que le message SNMPv1

    Version Community Data


    (1 Oct) (N Oct) (SNMPv2c-PDU)

    Community transmet en claire Ne rgle pas le problme de


    scurit

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    21 INTTIC - Oran
    Champ Data (SNMPv2c-PDU)
    PDU request error- error- variable-bindings
    Type -id status index (Liste dOID avec valeurs)

    PDU Type 2 Nouvelles PDU:


    GetBulkRequest (PDU -Type = 5): Remplace GetNextRequest,
    change de grandes quantits dinformations avec un trafic
    moindre
    InformRequest (PDU -Type = 6) : Transmis par lagent vers la
    NMS ou bien entre NMS elle permet de signaler un vnement,
    un changement dtat ou un dfaut.

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    22 INTTIC - Oran
    Champ Data (SNMPv2c-PDU)
    Error-status: SNMPv2c introduit de nouveaux types
    derreurs au champ errors status de la version SNMPv1.

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    23 INTTIC - Oran
    Conclusion SNMPv2c

    Champ community transmis en claire mmes


    problmes de scuriut que la version 1
    Introduction de nouveaux PDU-Type
    GetBulkRequest
    InformRequest communication entre NMS

    Champ error-status beaucoup plus riche

    Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk


    24 INTTIC - Oran

    Vous aimerez peut-être aussi