Vous êtes sur la page 1sur 4

Administration et Sécurité Réseau

Compte Rendu TP N°2 : Simple Network Management


Protocol (SNMP)
Partie I :
- SNMP (simple ; en Fr : protocole simple de gestion de réseau). Il s'agit d'un protocole
de type requête de type question/réponse qui permet aux administrateurs réseau de
gérer les équipements et de diagnostiquer les problèmes de réseau et matériel à
distance.
- MIB (Management Information Base) : c'est un ensemble structuré d'informations sur
une entité réseau, par exemple un routeur, un commutateur ou un serveur. Ces
informations peuvent être récupérées, ou parfois modifiées, par un protocole comme
SNMP. La structure de la MIB est hiérarchique/arborescente, les informations sont
regroupées sous la forme d’un arbre. Chaque information possède nom symbolique et
OID.
- OID (Object Identifier) : c'est un identifiant universel, représenté sous la forme d'une
suite d'entiers (.1.3.6.1.4.2.11 par exemple). Il est organisé sous la forme hiérarchique.
- Agent : dans le monde SNMP, un agent est un programme qui tourne sur une machine
à superviser. Ce programme est chargé d'instancier les différents objets de la MIB qu'il
doit implémenter, d'entretenir les valeurs dynamiques de ces objets et de répondre aux
différentes requêtes protocolaires SNMP.
- Superviseur/Manager : Dans le monde SNMP, un manager est un programme qui
permet d'interroger un agent snmp (162 port spécifique pour le manager,161 pour
l’agent)
- Les commandes snmp utilisées dans ce TP sont:
• Snmpget : permet de lancer une requête d’interrogation. Cette requête permet
d’obtenir la valeur d’un objet SNMP sur un agent.

• Snmpwalk : permet d’obtenir l’ensemble des valeurs contenues dans une branche de
la MIB.

• Snmpgetnext : permet d’obtenir la valeur de l’objet suivant snmp sur un agent.

SARAH BORGI 1
Administration et Sécurité Réseau

• Snmpset : permet de modifier les valeurs contenues dans certains OID (ceux en
read+write).

• Snmptranslate : permet de traduire les OID entre leurs formes numériques et


textuelles.

• Snmpbulk : permet d’obtenir un groupe des valeurs d’objets .

Partie II :

1.Installer les packages suivants : snmp snmpd snmp-mibs-downloader libsnmp-dev.


 Sudo apt-get install snmpd snmp-mibs-downloader libsnmp-dev
2. Où se trouvent les fichiers de configuration de snmpd.conf et snmp.conf?
 Ls /etc/snmp
3. Qu’elle est la modification apportée à snmp.conf pour configurer le net-snmp et pour
ajouter des MIBs?
 Commenter la ligne qui contient le mot « mibs »
4. Autoriser le daemon à écouter sur toutes les adresses IP et pas seulement sur la
127.0.0.1.
 Agent behaviour
agentAddress udp:127.0.0.1:161
5. Faire une mise à jour pour les MIBs pour obtenir la dernière version.
 Download -mibs
6. Ouvrir le port 161 du firewall pour les flux entrants et sortants (Vérifier la politique
par défaut).
 Iptables -A INPUT -p udp -m udp –dport 161 -j ACCEPT
 Iptables -A OUTPUT -p udp -m udp –sport 161 -j ACCEPT
7. Démarrer le service SNMP.
 Service snmpd start
8. Tester si les MIBs travaillent correctement.
 Snmpwalk -v1 -c public localhost
9. Autoriser seulement les requêtes venant de votre réseau (exple :192.168.1.0/24).

SARAH BORGI 2
Administration et Sécurité Réseau

 Ajouter « com2sec localhost 10.30.0.0/24 public » dan le fichier


/etc/snmp/snmp.conf
10. Redémarrer le service snmpd ( /etc/init.d/snmpd)
 /etc/init.d/snmpd restart
11. Tkmib :
a) Installer le tkmib, qu’elle est son rôle ?
 Apt-get install tkmib
 Tkmib : c’est une interface utilisateur graphique pour parcourir les MIBs . Il est
également capable d’envoyer ou de récupérer les informations de gestion SNMP
de/vers les agents distants de maniére interactive.
b) Lancer la commande tkmib, décrire la visualisation.
 Tkmib
 Interface graphique qui affiche l’arbre et quelques informations sur ces
composantes tels que : les droits d’accès, le statut,l’OID ..
c) Trouver les OIDs de system.sysDescr, system.sysObjectID, system.sysContact,
system.sysName, system.sysLocation d’une façon graphique en utilisant le tkmib.
 Il suffit de cliquer sur l’objet qu’on veut trouver son OID, l’OID sera afficher.
d) Comment changer la version du SNMP graphiquement ?
 Effectuer la partie qui suit en utilisant l’interface en ligne de commande
12. Afficher l’arbre de la hiérarchie system.
 Snmptranslate -Tp -IR system
13. Récupérer la description de ta machine.
 Snmpget -v1 -c public localhost system.sysDesc.0
 Il faut ajouter le .0 parceque la commande snmpget est dédié aux objets finals.
14. Superviser la machine de ton voisin à l’aide de la commande snmpwalk.
 Snmpwalk -v1 -c public 10.0.2.15
 Si je veux lire à partir de system : snmpwalk -v1 -c public 10.0.2.15 system
15. Donner la représentation textuelle de l’IOD .1.3.6.1.2.1.1.5.0
 Snmptranslate .1.3.6.1.2.1.1.5.0
 sysName.0
16. Récupérer le nom de la machine de votre voisin.

SARAH BORGI 3
Administration et Sécurité Réseau

 Snmpget -v1 -c public 10.0.2.15


Ou bien
 Snmpwalk -v1 -c public 10.0.2.15 | grep sysName.0
17. Quels sont les OIDs correspondant aux : system.sysDescr, system.sysObjectID,
system.sysContact, system.sysName, system.sysLocation.
 Snmptranslate -IR -On system.sysDescr.0
 Snmptranslate -IR -On system.sysObjectID.0
 Snmptranslate -IR -On system.sysContact.0
 Snmptranslate -IR -On system.sysName.0
 Snmptranslate -IR -On system.sysLocation.0
18. Obtenir l’UpTime de la machine locale « le temps depuis lequel la machine est en
service » en utilisant trois méthodes.
 Snmpget -v1 -c public localhost system.sysUptime.0
 Snmpwalk -v1 -c public localhost | grep system.sysUptime
 Snmpgetnext -v1 -c public localhost system.sysObjectID.0
19. Quel est la valeur de l’instance de l’objet qui suit directement sysContact.
 Snmpgetnext -v1 -c public localhost sysContact.0
20. Quel est la commande convenable pour modifier la valeur d’instance d’un objet ?
 Snmpset -v2c -c public localhost sysName.0 s sarah
 Si on n’aura pas d’accès il faut modifier les droits d’accès dans le fichier
/etc/snmp/snmp.conf

SARAH BORGI 4

Vous aimerez peut-être aussi