Vous êtes sur la page 1sur 2

Travail demand :

Partie thorique :

1) SNMP (Simple Network Management Protocol) est un protocole qui permet aux
administrateurs rseau de grer les diffrents quipements et de diagnostiquer les
problmes plus rapidement.
Ce protocole fonctionne avec un superviseur (Serveur de supervision) et des
agents qui sont les quipements que les administrateurs veulent superviser.
Fournit un inventaire dtaill sur chaque machine.
2) Il existe 3 versions du protocole SNMP :
a) SNMPv1 (ancien standard): Ceci est la premire version du protocole, tel que dfinie
dans le RFC 1157.
b) SNMP v2c est une version dlaisse car trop complexe. Elle assure un niveau
plus lev de scurit (authentification, cryptage), des messages derreurs
plus prcis, autorise lusage d'un Manager central
c) SNMPv3 (standard actuel): Cette version permet de disposer des avantages de la
version 2 sans en prsenter les inconvnients. Elle dfinit un nouveau modle
de scurit USM (User-based Security Model) vitant le dcryptage des
messages de commande qui transitent sur le rseau et autorise des droits
diffrents en fonction des utilisateurs.
3) OID (object identifier) : cest une adresse (pair cl-valeur) unique utilis pour identifier les
objets de MIB et leurs statuts. Le SNMP fournit un grand nombre dOID.
4) La MIB (Management Information base) est la base de donnes des informations de gestion
maintenue par lagent, auprs de laquelle le manager va venir pour sinformer.
5) Il existe 2 types de technique de supervision
a) Traps
b) Polling

Partie pratique

1) Apt-get install snmpd


Apt-get install snmp
Apt-get install snmp-mibs-downloader
Apt-get install libsnmp-dev
2) Le fichier snmp.conf se trouve dans /etc/snmp
3) Les fichiers mib sous /usr/share/mibs
Gedit snmp.conf et commenter snmp (#snmp)
4) Gedit /etc/snmp/snmpd.conf
Commenter agentAddress udp :127.0.0.1 :161
Decommenter agentAddress udp :161,udp6 :[ ::1] :161
5) Download-mibs
6) Iptables A OUTPUT p udp m udp sport161 ACCEPT
Iptables A ufw-user user input p udp m udp dport 161 j accept
7) Service snmpd start
8) Snmpwalk v 1 c public localhost
9) Gedit /etc/snmp/snmpd.conf
Ajouter la ligne : com2sec localnetword (192.168.1.0/24) public
10) /modifeiet /etc/default/snmp
Remplacer snmpdots (supprimer 127.0.0.1)
/etc/init.d/snmpd restart
11) Snmpwalk pour sortir les information par lots
Snmpwalk v 1 c public <@IP> system.sysDescr.0
12) Snmp-get : pour obtenirun info sur un oid precis
13) Snmptranslate IR sysDescr On
Snmptranslate IR sysObjectID On
Snmptranslate IR sysContact -On