Vous êtes sur la page 1sur 23

Equipping Today’s Instructors

for Tomorrow’s Students


Congrès de l’Académie 2013
Cisco Networking Academy

Syslog, SNMP
Vijay Bhuse, Ph.D.
Formateur
ECPI University

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 1
Le protocole SNMP
• SNMP est un protocole de la couche application qui fournit un format
de messagerie pour la communication entre ce que nous appelons
les managers et les agents
• Composants :
• SNMP Manager
• SNMP Agent
• Management Information Base

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 2
Messages SNMP
• Get
• Set
• Interruption - non fiable
• Interruption (SNMPv3 utilise ACK) - fiable

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 3
Éléments du protocole SNMP

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 4
Le protocole SNMP et la surveillance du réseau

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 5
Le protocole SNMP et la surveillance du réseau

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 6
La MIB (Management Information Base)
• La MIB définit chaque variable comme un ID d’objet (OID)
• Organise les OID dans une hiérarchie généralement représentée
par une arborescence
• La MIB d’un périphérique donné comprend des ramifications
d’arborescence représentant des variables communes à de
nombreux périphériques réseau et d’autres représentant des
variables propres à ce périphérique
• Les fournisseurs d’équipement réseau comme Cisco peuvent
personnaliser les ramifications de l’arborescence

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 7
Arborescence de la MIB

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 8
Obtention de la valeur MIB avec la commande snmpget

-v2c Version sur SNMP encours d’utilisation

-c community Mot de passe SNMP appelée chaîne community

10.250.250.14 Adresse IP du périphérique surveillé

1.3.6.1.4.1.9.2.1.58.0 Identificateur d’objet numérique (OID) de la variable MIB

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 9
Configuration du protocole SNMPv2
Il existe deux types de chaîne community dans la version 2c du
protocole SNMP :
• Read-only (RO) : mode en lecture seule qui permet d’accéder aux
variables MIB sans en autoriser la modification. La sécurité étant
insuffisante dans la version 2c, de nombreuses entreprises utilisent
SNMP en mode de lecture seule.
• Read-write (RW) : mode d’accès en lecture/écriture à tous les objets
de la MIB.

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 10
Configurer le protocole SNMP version 2c pour un accès en lecture seule

R1(config)# ip access-list standard ACL_PROTECTSNMP


R1(config-std-nacl)# permit host 10.10.10.101
R1(config-std-nacl)# exit
R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP
R1(config)# snmp-server location Tampa
R1(config)# snmp-server contact Anthony Sequeira
R1(config)# end
R1#

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 11
Configurer le protocole SNMP version 2c pour un accès en lecture/écriture

R2(config)# ip access-list standard ACL_PROTECTSNMP


R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP
R2(config)# snmp-server location New York
R2(config)# snmp-server contact John Sequeira
R2(config)# end
R2#

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 12
SNMPv3
• Intégrité des messages : garantit qu’un paquet n’a pas été altéré
alors qu’il était en transit
• Authentification : garantit que le paquet provient d’une source
connue et fiable
• Chiffrement : garantit que les informations ne peuvent pas être lues
si les données sont capturées en cours de transit

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 13
Modes de sécurité possibles du protocole SNMPv3

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 14
Syslog
• Syslog permet à différents périphériques Cisco (et non-Cisco)
d’envoyer leurs messages système aux serveurs syslog sur
l’ensemble du réseau
• Vous pouvez même créer un réseau OOB (out-of-band) à cet effet
• Il existe de nombreux logiciels de serveur syslog pour Windows et
UNIX

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 15
Destinations courantes pour les messages syslog
• La mémoire tampon de journalisation (mémoire vive à l’intérieur du
routeur ou du commutateur)
• La ligne de console
• Les lignes de terminal
• Un serveur syslog

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 16
Journalisation syslog dans le réseau

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 17
Format des messages système

• Un horodatage : *Dec 18 17:10:15.079


• La ressource du routeur qui a généré le message : %LINEPROTO
• Le niveau de gravité : 5
• Un code mnémonique pour le message : UPDOWN
• La description du message : Line protocol on Interface
FastEthernet0/0, changed state to down
Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 18
Modification de messages système

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 19
Niveaux de gravité des messages système

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 20
Configuration et vérification de syslog
• R1(config)#logging 192.168.1.101
• R1(config)#logging trap 4
• Par défaut, les routeurs et commutateurs Cisco envoient des
messages journaux à la console pour tous les niveaux de
gravité. Avec certaines versions IOS, par défaut, le périphérique
conserve en mémoire tampon ces messages journaux
• R1(config)# logging console
• R1(config)# logging buffered
• R1# show logging
Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 21
Références
• Wendell Odom, « Cisco CCNA Routing and Switching ICND2 200-
101 Official Cert Guide<», Cisco Press, 14 mai 2013.

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 22
Merci.

Cisco Networking Academy, États-Unis/Canada © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de Cisco 23

Vous aimerez peut-être aussi