TP SNMP

Transféré par

Ay Sar
8 vues6 pages

Titre original

TP_SNMP

Copyright

© © All Rights Reserved

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
8 vues6 pages

TP SNMP

Titre original :

TP_SNMP

Transféré par

Ay Sar

Droits d'auteur :

© All Rights Reserved
Signaler comme contenu inapproprié
sur 6

Atelier Administration des services réseaux 2020-2021

Mise en place de SNMP sur un routeur Cisco

Objectifs du TP :

 Configuration d'un agent SNMP et d'une station de gestion


 Interrogation de la MIB d'un routeur Cisco
 Visualisation des messages SNMP échangés via Wireshark

Environnement du TP :

Pour ce TP, nous allons avoir besoin de :

- Une machine Windows (votre machine physique) qui fera office de station de
gestion.
- Un routeur Cisco (exemple Modèle 7200)

Nous allons avoir aussi besoin de l'outil Wireshark et d'un explorateur de MIB (MIB
Browser, l'outil iReasoning MIB Browser en version free par exemple- à télécharger)
installés au niveau de la station de gestion (votre machine physique).
Le routeur sera émulé sous GNS3.

1. Plan du réseau et configuration demandée

Sur votre machine physique, sous GNS3 :

- Vous allez créer un "Cloud" auquel vous allez rattacher une interface réseau de type
"VMware Network Adapter" déjà existante sur votre machine hôte, de type Host-
Only (ayant une IP attribuée par le serveur DHCP local de VMWare par exemple).

Sana HAOUAS Page 1


Atelier Administration des services réseaux 2020-2021

clic droit sur le cloud ->configure, cochez "Show special Ethernet interfaces", puis
choisissez votre carte dans la liste déroulante "Ethernet interfaces", puis cliquez sur
"Add".

Si vous n'avez pas de carte, sa création sera abordée plus loin (sous VMware) (voir 2-
Création d'une carte réseau sous VMware).

* Si vous utilisez VirtualBox, utilisez alors une carte "VirtualBox Host-Only Network
#..."

- Vous allez ensuite raccorder ce cloud au routeur sur l'une de ses interfaces
FastEthernet et adapter l'IP de cette interface de sorte qu'elle soit dans le même
réseau que votre "VMware Network Adapter" (ou "VirtualBox Host-Only Network").

2. Création d'une carte réseau sous VMware

Sous votre VMWare Workstation:

- Sélectionnez Edit -> Virtual Network Editor


- puis "Add Network..." pour créer un "virtual network" (choisir parmi les VMnet
proposés), fixez son type à "Host-only"

Sana HAOUAS Page 2


Atelier Administration des services réseaux 2020-2021

3. Travail demandé

a) Procédez aux configurations nécessaires et effectuez un test de connectivité (ping)


entre votre machine Windows et le routeur.
b) Mise en place de SNMPv1

Etape 1 : Configuration

- Activer et configurer SNMPv1 sur le routeur.


- Définir des communautés pour les accès Read-Only(RO) et Read-Write(RW).

Exemple :

R1(config)#snmp-server community rsi3-ro ro


R1(config)#snmp-server community rsi3-rw rw

Etape 2 : Test de fonctionnement

- Sur la station de gestion, ouvrir l'outil iReasoning MIB Browser pour consulter la
MIB de l'agent.

- Dans le champ "Address", saisir l'adresse du routeur (c'est l'agent à superviser),


puis cliquer sur le bouton "Advanced". La fenêtre "Advanced Properties of SNMP
Agent" apparaît.
- Garder le port à 161, et saisir les noms de communautés pour l'accès en lecture et
en écriture.
- Garder la version de SNMP à la valeur 1.
- Afficher la MIB du routeur.
- Lancer une capture avec Wireshark sous la station de gestion.
- Envoyer une demande GET de l'objet iso.org.dod.internet.mgmt.mib-
2.system.sysName.
- Analyser sous Wireshark le contenu de cette requête ainsi que la réponse générée.

Q1. Comment s'est faite l'authentification pour l'accès aux informations de l'agent?

Q2. La confidentialité des informations envoyées est-elle assurée?

c) Mise en place de SNMPv3

Comme vu au cours, le passage à la version 3 de SNMP offre des fonctions de


sécurité supplémentaires à savoir :

- NoAuth(sans authentification ni chiffrement)

- AuthNoPriv(authentification sans chiffrement)

- Priv(authentification et chiffrement)

Sana HAOUAS Page 3


Atelier Administration des services réseaux 2020-2021

Dans ce qui suit, nous allons explorer deux scénarios correspondants aux deux
derniers cas de figure : AuthNoPriv et Priv.

Scénario 1 - SNMPv3 : AuthNoPriv

Etape 1: Configuration de l'agent SNMP

- Activer et configurer SNMPv3 sur le routeur


- Définir un groupe GP1 en mode Auth
- Définir un nom d'utilisateur et un mot de passe

Exemple :

R1(config)#snmp-server group GP1 v3 auth


R1(config)#snmp-server user snmp3user GP1 v3 auth md5 myP@ss

Etape 2 : Test de fonctionnement

- Spécifiez cette fois la version 3 de SNMP sous la fenêtre "Advanced Properties of


SNMP Agent".

On vous demandera de spécifier les paramètres de sécurité suivants :

o le nom d'utilisateur configuré au niveau de l'agent(selon d'exemple précédent,


c'est "snmp3user").
o le niveau de sécurité configuré au niveau de l'agent (ce sera "AuthNoPriv").
o l'algorithme utilisé pour l'authentification configuré au niveau de l'agent
(selon d'exemple précédent, c'est MD5).
o Le mot de passe configuré au niveau de l'agent(selon d'exemple précédent,
c'est "myP@ss").

- Affichez la MIB du routeur.

- Lancez de nouveau une capture avec Wireshark.

- Refaites le test de b) Etape2

- Identifiez la requête et réponse SNMP sous Wireshark.

Q3. Comment s'est faite l'authentification pour l'accès aux informations de l'agent?

Q4. La confidentialité des informations envoyées est-elle assurée?

Scénario 2 - SNMPv3 : Priv

Etape 1: Configuration de l'agent SNMP

Sana HAOUAS Page 4


Atelier Administration des services réseaux 2020-2021

- Activer et configurer SNMPv3 sur le routeur


- Définir un groupe GP2 en mode Priv
- Définir un nom d'utilisateur et un mot de passe

Exemple :

R1(config)# snmp-server group gp2 v3 priv


R1(config)# snmp-server user privUser gp2 v3 auth md5 myP@ss
priv des mySecret

des est un algorithme de chiffrement utilisant une clé de 56 bits.

Etape 2 : Test de fonctionnement

- Spécifiez cette fois la version 3 de SNMP sous la fenêtre "Advanced Properties of


SNMP Agent" ainsi que les nouveaux paramètres de sécurité (mot de passe
d'authentification, algo. de chiffrement, mot de passe de chiffrement).

- Affichez la MIB du routeur.

- Lancez de nouveau une capture avec Wireshark.

- Refaites le test de b) Etape2

- Identifiez la requête et réponse SNMP sous Wireshark.

Q5. Quels sont les apports de l'utilisation de la fonction Priv offerte par la version
3 de SNMP?

d) Gestion des traps SNMP

Un agent SNMP peut générer un message TRAP pour avertir la station de gestion
d'une modification de l'un de ses paramètres (saturation du CPU, déconnexion d'un
lien, ...).

Travail demandé :

- Configurez l'agent pour générer des messages TRAP pour avertir la station de
gestion de la réactivation d'une de ses interfaces.

Q6. Quelle est la configuration requise? Donner toutes les commandes utilisées.

Indication :

snmp-server enable traps snmp ...

snmp-server host host_name traps ...

Sana HAOUAS Page 5


Atelier Administration des services réseaux 2020-2021

- Lancez une capture avec Wireshark.


- Désactivez puis réactivez une interface réseau du routeur.
- Affichez et analysez le contenu du message TRAP envoyé avec le MIB browser
(Tools -> Trap Receiver) et Wireshark.
- Quel est l'OID de l'objet concerné par ce message TRAP? Quelle est la valeur
affichée?

Sana HAOUAS Page 6

Centres d'intérêt liés

Vous aimerez peut-être aussi