Chap6 4p GMR2021 SNMPv1 - v2c

AGENDA
1. Architecture
Protocoles SNMPv1 et SNMPv2C 2. SNMPv1
Format du message SNMPv1
Format des traps SNMPv1
Exemple de requêtes/réponses
3. SNMPv2c
Format du message SNMPv2c
Dr SIDI ALI MEBAREK Exemple de requêtes/réponses
INTTIC
Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk

2 INTTIC - Oran
ARCHITECTURE
Protocole SNMPv1

3 INTTIC - Oran
MESSAGE SNMPv1 (RFC 1157) MESSAGE SNMPv1 data: Requêtes et Réponses
 Le message SNMPv1 codé en ASN.1

 Même format pour les requêtes et les réponses.
Version  Version du protocole SNMP (Version = 0 pour

SNMPv1)
Community  chaine de caractère permettant de « sécuriser » les
périphériques SNMP (équivalent à un mot de passe).
Data (SNMP-PDU)  Champ utilisé pour la communication
entre entités SNMP dont le contenu dépend du type de contenu.
Exemple: snmpget -v 1 -c public 127.0.0.1 .1.3.6.1.2.1.1.5.0
PDU : Protocol Data Unit
Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk
5 INTTIC - Oran 6 INTTIC - Oran
Data SNMPv1 MESSAGE SNMPv1

(SNMP-PDU) data (SNMP-PDU)
 request-id  Identificateur permettant d’associer les réponses aux
requêtes.  variables-bindings  Liste de variables (Object Name – value)
 error-status  Indicateur nul par défaut. En cas d’erreur, l’agent SNMP dans le cas de SNMPv1  un seul objet
modifie son contenu.
• Requête get-request  un seul objet, value =0
• Requête get-response  un seul objet, value = valeur OID recherché
• Requête get-next-request  plusieurs get-request
 Object Name  OID


 value  chaîne de caractère type de message PDU.
errors-index  Index pointant sur le premier octet ayant causé l’erreur.
Exemple de requête simple (get-request) Requête simple (get-request)
avec réponse (get-response)
On désire connaitre le nom d’une machine distante dont
l’adresse IP est
 Version SNMP: 0
 Communauté: public
 Nom machine: …
 OID (sysName) : .1.3.6.1.2.1.1.5.0
 Adresse IP de la machine distante: 127.0.0.1
Exemple: Utilisation de Net-Snmp  utilitaire ligne de

commande
 snmpget -v1 -c public 127.0.0.1 .1.3.6.1.2.1.1.5.0
Réponse (get-response) à une requête de type

MESSAGE SNMPv1 data: Traps
get-request
Comme les requêtes réponses, les traps sont caractérisés par 3
champs (version, communauté et data).
Convertisseur caractères  Hexa

PDU Type = 4  TRAP
http://string-functions.com/string-hex.aspx Entreprise : Identification (OID) de l’objet administré qui
génère le message trap.
Agent Address : Adresse IP de l’agent SNMPv1 qui a
généré le message trap.
Emplacement Trap dans la MIB
MESSAGE SNMPv1 data: Traps
Generic Trap : identifie 7 types de traps génériques
OID : 1.3.6.1.6.3.1.1.4
Specific trap:
Time Stamp: Période écoulée de la dernière trap ou réinitialisation
(valeur de l’objet MIB sysUpTime).
Inconvénients de SNMPv1
 community  transmis en claire  possibilité de

modifier certains paramètres.
Protocole SNMPv2c
 get-next-request  trafic important.
 Gestion centralisée

Problèmes de sécurité et de trafic

Mise au point de nouvelles versions
SNMPv2 et SNMPv3

15 INTTIC - Oran
Data (SNMPv2c-PDU):
PROTOCOLE SNMPv2c
PDU request error- error- variable-bindings
Développé pour améliorer les lacunes du protocole SNMPv1 Type -id status index (Liste d’OID avec valeurs)
Possibilité de gestion décentralisée (Communication entre NMS)

Plusieurs variantes SNMPv2c la plus utilisée , PDU Type  2 Nouvelles PDU:
Même format que le message SNMPv1 GetBulkRequest (PDU-Type = 5): Remplace GetNextRequest,
 échange de grandes quantités d’informations avec un trafic
Version Community Data
moindre
(1 Oct) (N Oct) (SNMPv2c-PDU) InformRequest (PDU-Type = 6) : Transmis par l’agent vers la
NMS ou bien entre NMS elle permet de signaler un événement,
Community transmet en claire Ne règle pas le problème de un changement d’état ou un défaut.
sécurité
FORMAT DU MESSAGE GetBulkRequest Data (SNMPv2c-PDU): Champ PDU-Type

(SNMPv2c)
Version Community Data

(1 Oct) (N Oct) (SNMPv2c-PDU)
Champ Data
PDU request - No- Max- variable-bindings

Type id Repeaters repetitions (Liste d’OID avec valeurs)
Non-Repeaters/Max-repetitions : permet de définir le nombre

d'opérations GetNextRequest à inclure dans une opération
GetBulkRequest
Data (SNMPv2c-PDU): Champ error-status Data (SNMPv2c-PDU):
Champ variables-bindings
Error-status: SNMPv2c introduit de nouveaux types d’erreurs
au champ errors status de la version SNMPv1.  variables-bindings  Liste de variables (Object Name – value).
 Object Name  OID
 value  chaîne de caractère type de message PDU.
Requête get-request  un seul objet, value =0

Requête get-response  un seul objet, value = valeur OID recherché
Requête GetBulkRequest  plusieurs Objets
Exemple de requête (GetBulkRequest) Exemple de réponse à une requête (GetBulkRequest)
MESSAGE SNMPv2 data: Traps Conclusion SNMPv2c
Les données contenues dans le message SNMPv2-Trap sont
identiques a celles contenues dans les messages SNMPv2c  Champ community  transmis en claire  mêmes
(hormis GetBulkRequest) problèmes de sécurité que SNMPv1
 Introduction de nouveaux PDU-Type
PDU request error- error- variable-bindings GetBulkRequest  recherche des information sur un
Type -id status index (Liste d’OID avec valeurs) nœud par exemple le nœud system
InformRequest  communication entre NMS
Le contenu du champ variable-bindings dépend du type de  Champ error-status beaucoup plus riche
notification (Trap) envoyée par l’agent SNMPv2c
Requête multiples (GetBulkRequest ) Analyse de Messages SNMP avec Wireshark

On désire connaitre tous les paramètres situées au dessous Les champs contenus dans le message SNMP utilisent la notation TLV
du nœud system (OID: .1.3.6.1.2.1.1) (Tag, Length, Value).
A chaque champ Syntaxe (SMI) lui correspond une étiquette (Tag)
 Version SNMP: 2c
 Communauté: public
 Adresse IP de la machine distante: 192.168.56.101
Exemple de commandes utilisées dans net-snmp:

 snmpget –v2c -cpublic 127.0.0.1 .1.3.6.1.2.1.1.5.0
 snmpget –v2c -cpublic 127.0.0.1 system.5.0
 snmpwalk –v2c -cpublic 127.0.0.1 system Le nœud iso dont l’OID est .iso. org (.1.3) est remplacé par la valeur 2b
dans wireshark.
Utilitaires open-source
Logiciel d’utilisation de SNMP en mode commande (net-SNMP)
 www.net-snmp.org/
Installation et configuration de
Navigateur MIB (snmpB)
 https://sourceforge.net/projects/snmpb/ SNMPv1/v2c sur Windows
Analyseur de protocoles (WireShark )
 https://www.wireshark.org/
Convertisseur Hexadécimal/ASCII
 www.rapidtables.com
Téléchargement de Free MIB

 http://www.oidview.com/mibs/2021/UCD-SNMP-MIB.html

29 INTTIC - Oran
Activation et Configuration agent SNMP

Activation SNMP
sous Windows: SNMPv1 et SNMPv2c
1. Activer le service SNMP: Panneau de configuration  Activer ou désactiver des
Panneau de configuration  Activer ou désactiver des composants Windows  activer le protocole SNMP
composants Windows  activer le protocole SNMP
2. Configuration du service SNMP

Cliquer (bouton droit) sur poste de travail puis sur Gérer
Rechercher le service SNMP puis cliquer dessus
Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk
31 (INTTIC-Oran) 32 (INTTIC-Oran)
Activation SNMP sur Windows 10 Verification de l’installation de SNMP et
à partir de la version 1803 de Windows 10, le service SNMP configuration
n’apparait plus dans les fonctionnalités de Windows. Son installation
doit se faire à la demande (FoD: Feature onDemand) à partir des 1. Clic droit sur Poste de travail
serveurs Microsoft
1. Afficher les paramètres Windows 2. Cliquer sur Gérer puis afficher les services Windows
3. Rechercher le Service SNMP

2. Cliquer sur Applications
3. Cliquer fonctionnalités facultatives
4. Ajouter une nouvelle fonctionnalité

4. Double clic sur le Service SNMP
5. Rechercher le protocole SNMP puis lancer l’installation
Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk
33 (INTTIC-Oran) 34 (INTTIC-Oran)
Configuration SNMP
Configuration du service SNMP:
Cliquer (bouton droit) sur poste de Accéder au site: net-snmp.org
travail  Gérer  Rechercher le
service SNMP  cliquer sur service
SNMP
Onglet agent: configurer le
contact (sysContact) et
l’emplacement (sysLocation)
Onglet sécurité: ajouter un nom
de communauté accepté
Installation de la suite net SNMP
Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk
35 (INTTIC-Oran) 36 INTTIC - Oran
TESTS EN MODE TERMINAL
Installer net-snmp puis effectuer les tests suivants
1. Visualisation d’un paramètre (exemple : sysContact) Installation et configuration de
snmpget –v 2c -c public localhost .1.3.6.1.2.1.1.4.0
2. Modification d’un parameter (exemple : sysContact)
SNMPv1/v2c sur Debian
snmpset -v2c -cprivate 127.0.0.1 .1.3.6.1.2.1.1.4.0 s admin@ito.dz
3. Visualisation de tous les paramètres d’un OID (exemple: OID
system)
snmpwalk –v 2c -c public localhost .1.3.6.1.2.1.1
4. Visualisation d’une table (exemple: ipAddrTable)
snmptable –v 2c -c public localhost 1.3.6.1.2.1.4.20
Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk

37 (INTTIC-Oran)
Installation et configuration SNMPv1 SNMPv2c

sous Debian Installation et chargement de la MIB (Debian)
1. Installer le deamon SNMP  sudo apt-get install snmpd 1. Installation du package snmp-mibs-downloader : Package contenant
des fichiers MIB et un script qui permet de les extraire pour être utilisé.
− Ouvrir le fichier /etc/apt/sources.list
2. Configurer le fichier: sudo vi /etc/snmp/snmpd.conf − Ajouter la section non-free aux sources.list :
Comportement de l’agent  @IP de l’agent + N° de port deb http://ftp.fr.debian.org/debian/ stable main non-free contrib
Contrôle d’accès − Télécharger le package
Système d’information  informations relatives à sysContact, sudo apt-get update
sysLocation et sysService sudo apt-get install snmp-mibs-downloader
Surveillance du processus, du disque, de la charge et Surveillance active − Télécharger la MIB  sudo download-mibs
(trap)
2. Installation de la suite net-snmp:
Etc.
sudo apt-get install snmp
Remarque: Net-SNMP stocke les MIB dans le répertoire /usr/local/share/snmp/mib
3. Redémarrer le service  service snmpd restart
où doivent être installer les MIBs des constructeurs
Téléchargement de Free MIB  http://www.oidview.com/mibs/2021/UCD-SNMP-MIB.html
Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk Dr SIDI ALI MEBAREK Zerrouk
39 (INTTIC-Oran) 40 Protocole SNMPv3 (INTTIC-Oran)
Configuration SNMP sur Packet Tracer
Packet Tracer ne prend pas en charge que les versions 1 et 2 de
SNMP (version 3 non pris en charge)
Configuration de SNMPv1/v2c sur
Procédure de configuration:
des Equipements CISCO
1. Se connecter en « configuration terminale »
2. Créer deux communautés
 Communauté en lecture seule  consultation des informations
 Communauté en lecture écriture  la modification des informations,
Commande utilisée: R1(config)# snmp-server community public ro
R1(config)# snmp-server community private rw
3. Ouvrir le web browser et naviguer dans la MIB

Gestion peripheriques CISCO Dr SIDI ALI MEBAREK Zerrouk
42 INTTIC - Oran
Exemple de Configuration SNMP sur

Packet Tracer
1. Effectuer le montage
suivant:
2. Configurer le réseau
3. Configurer SNMP sur les
deux routeur
4. Consulter les informations relatives aux routeurs à partir du
navigateur MIB
A suivre …..
Gestion peripheriques CISCO Dr SIDI ALI MEBAREK Zerrouk
43 INTTIC - Oran

Chap6 4p GMR2021 SNMPv1 - v2c

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap6 4p GMR2021 SNMPv1 - v2c

Transféré par

Droits d'auteur :

Formats disponibles

AGENDA

Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk

Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk

 Le message SNMPv1 codé en ASN.1

Version  Version du protocole SNMP (Version = 0 pour

Data SNMPv1 MESSAGE SNMPv1

 Object Name  OID

Exemple: Utilisation de Net-Snmp  utilitaire ligne de

 snmpget -v1 -c public 127.0.0.1 .1.3.6.1.2.1.1.5.0

Réponse (get-response) à une requête de type

Convertisseur caractères  Hexa

 community  transmis en claire  possibilité de

Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk

Possibilité de gestion décentralisée (Communication entre NMS)

FORMAT DU MESSAGE GetBulkRequest Data (SNMPv2c-PDU): Champ PDU-Type

Version Community Data

PDU request - No- Max- variable-bindings

Non-Repeaters/Max-repetitions : permet de définir le nombre

Requête get-request  un seul objet, value =0

Exemple de requête (GetBulkRequest) Exemple de réponse à une requête (GetBulkRequest)

Requête multiples (GetBulkRequest ) Analyse de Messages SNMP avec Wireshark

Exemple de commandes utilisées dans net-snmp:

Téléchargement de Free MIB

Protocoles SNMPv1 et SNMPv2C Dr SIDI ALI MEBAREK Zerrouk

Activation et Configuration agent SNMP

2. Configuration du service SNMP

3. Rechercher le Service SNMP

3. Cliquer fonctionnalités facultatives

4. Ajouter une nouvelle fonctionnalité

Installation de la suite net SNMP

Protocole SNMPv3 Dr SIDI ALI MEBAREK Zerrouk

Installation et configuration SNMPv1 SNMPv2c

3. Ouvrir le web browser et naviguer dans la MIB

Exemple de Configuration SNMP sur

Vous aimerez peut-être aussi