Protocol (SNMP) Partie I : - SNMP (simple ; en Fr : protocole simple de gestion de réseau). Il s'agit d'un protocole de type requête de type question/réponse qui permet aux administrateurs réseau de gérer les équipements et de diagnostiquer les problèmes de réseau et matériel à distance. - MIB (Management Information Base) : c'est un ensemble structuré d'informations sur une entité réseau, par exemple un routeur, un commutateur ou un serveur. Ces informations peuvent être récupérées, ou parfois modifiées, par un protocole comme SNMP. La structure de la MIB est hiérarchique/arborescente, les informations sont regroupées sous la forme d’un arbre. Chaque information possède nom symbolique et OID. - OID (Object Identifier) : c'est un identifiant universel, représenté sous la forme d'une suite d'entiers (.1.3.6.1.4.2.11 par exemple). Il est organisé sous la forme hiérarchique. - Agent : dans le monde SNMP, un agent est un programme qui tourne sur une machine à superviser. Ce programme est chargé d'instancier les différents objets de la MIB qu'il doit implémenter, d'entretenir les valeurs dynamiques de ces objets et de répondre aux différentes requêtes protocolaires SNMP. - Superviseur/Manager : Dans le monde SNMP, un manager est un programme qui permet d'interroger un agent snmp (162 port spécifique pour le manager,161 pour l’agent) - Les commandes snmp utilisées dans ce TP sont: • Snmpget : permet de lancer une requête d’interrogation. Cette requête permet d’obtenir la valeur d’un objet SNMP sur un agent.
• Snmpwalk : permet d’obtenir l’ensemble des valeurs contenues dans une branche de la MIB.
• Snmpgetnext : permet d’obtenir la valeur de l’objet suivant snmp sur un agent.
SARAH BORGI 1 Administration et Sécurité Réseau
• Snmpset : permet de modifier les valeurs contenues dans certains OID (ceux en read+write).
• Snmptranslate : permet de traduire les OID entre leurs formes numériques et
textuelles.
• Snmpbulk : permet d’obtenir un groupe des valeurs d’objets .
Partie II :
1.Installer les packages suivants : snmp snmpd snmp-mibs-downloader libsnmp-dev.
Sudo apt-get install snmpd snmp-mibs-downloader libsnmp-dev 2. Où se trouvent les fichiers de configuration de snmpd.conf et snmp.conf? Ls /etc/snmp 3. Qu’elle est la modification apportée à snmp.conf pour configurer le net-snmp et pour ajouter des MIBs? Commenter la ligne qui contient le mot « mibs » 4. Autoriser le daemon à écouter sur toutes les adresses IP et pas seulement sur la 127.0.0.1. Agent behaviour agentAddress udp:127.0.0.1:161 5. Faire une mise à jour pour les MIBs pour obtenir la dernière version. Download -mibs 6. Ouvrir le port 161 du firewall pour les flux entrants et sortants (Vérifier la politique par défaut). Iptables -A INPUT -p udp -m udp –dport 161 -j ACCEPT Iptables -A OUTPUT -p udp -m udp –sport 161 -j ACCEPT 7. Démarrer le service SNMP. Service snmpd start 8. Tester si les MIBs travaillent correctement. Snmpwalk -v1 -c public localhost 9. Autoriser seulement les requêtes venant de votre réseau (exple :192.168.1.0/24).
SARAH BORGI 2 Administration et Sécurité Réseau
Ajouter « com2sec localhost 10.30.0.0/24 public » dan le fichier
/etc/snmp/snmp.conf 10. Redémarrer le service snmpd ( /etc/init.d/snmpd) /etc/init.d/snmpd restart 11. Tkmib : a) Installer le tkmib, qu’elle est son rôle ? Apt-get install tkmib Tkmib : c’est une interface utilisateur graphique pour parcourir les MIBs . Il est également capable d’envoyer ou de récupérer les informations de gestion SNMP de/vers les agents distants de maniére interactive. b) Lancer la commande tkmib, décrire la visualisation. Tkmib Interface graphique qui affiche l’arbre et quelques informations sur ces composantes tels que : les droits d’accès, le statut,l’OID .. c) Trouver les OIDs de system.sysDescr, system.sysObjectID, system.sysContact, system.sysName, system.sysLocation d’une façon graphique en utilisant le tkmib. Il suffit de cliquer sur l’objet qu’on veut trouver son OID, l’OID sera afficher. d) Comment changer la version du SNMP graphiquement ? Effectuer la partie qui suit en utilisant l’interface en ligne de commande 12. Afficher l’arbre de la hiérarchie system. Snmptranslate -Tp -IR system 13. Récupérer la description de ta machine. Snmpget -v1 -c public localhost system.sysDesc.0 Il faut ajouter le .0 parceque la commande snmpget est dédié aux objets finals. 14. Superviser la machine de ton voisin à l’aide de la commande snmpwalk. Snmpwalk -v1 -c public 10.0.2.15 Si je veux lire à partir de system : snmpwalk -v1 -c public 10.0.2.15 system 15. Donner la représentation textuelle de l’IOD .1.3.6.1.2.1.1.5.0 Snmptranslate .1.3.6.1.2.1.1.5.0 sysName.0 16. Récupérer le nom de la machine de votre voisin.
SARAH BORGI 3 Administration et Sécurité Réseau
Snmpget -v1 -c public 10.0.2.15
Ou bien Snmpwalk -v1 -c public 10.0.2.15 | grep sysName.0 17. Quels sont les OIDs correspondant aux : system.sysDescr, system.sysObjectID, system.sysContact, system.sysName, system.sysLocation. Snmptranslate -IR -On system.sysDescr.0 Snmptranslate -IR -On system.sysObjectID.0 Snmptranslate -IR -On system.sysContact.0 Snmptranslate -IR -On system.sysName.0 Snmptranslate -IR -On system.sysLocation.0 18. Obtenir l’UpTime de la machine locale « le temps depuis lequel la machine est en service » en utilisant trois méthodes. Snmpget -v1 -c public localhost system.sysUptime.0 Snmpwalk -v1 -c public localhost | grep system.sysUptime Snmpgetnext -v1 -c public localhost system.sysObjectID.0 19. Quel est la valeur de l’instance de l’objet qui suit directement sysContact. Snmpgetnext -v1 -c public localhost sysContact.0 20. Quel est la commande convenable pour modifier la valeur d’instance d’un objet ? Snmpset -v2c -c public localhost sysName.0 s sarah Si on n’aura pas d’accès il faut modifier les droits d’accès dans le fichier /etc/snmp/snmp.conf
