Home

SNMP

1. e e Tv 3 v Eegquest identifier Index de erreur assigned by the sur la liste des Manager variables binding PDU type No error Liste d instances d objets Get Request 0 status retirer ou modifier leur valeur G et Next Request 1 L tat d erreur set Request 3 0 pas d erreur Format de Variable Binding List T Re RES EG RE W X x E e w M ammer var omes vaven VarBind SEQUENCE name Object Name value CbiectSymtax Varbindiist SEQUENCE OF Farine Format de Trap E 2 o Fraser om SNMPEDU Ft t f Type 4 Lesyst me qui adresse IP i Liste d instances n Information ERE pour trap 4 genere la trap del agent d objets retirer ou sysObjectID du propos de la modifier leurs groupe system nature de trap valeurs Information propos de la nature de I v nement Le temps entre la derni re initialisation de I agent et la g n ration de la trap 32 Le champ Generic E O ER Le champ Generic peut prendre une des valeurs suivantes coldStart 0 Une r initialisation inatendue due une d faillance warmStart 1 Une d faillance mineur linkDown 2 Une d faillance survenue sur une interface physique linkUp 3 Une interface devient active authenticationFailure 4 L agent a recu un message avec une authentification impropre eg
2. Les op ration de cr ation et suppression se fait par la requ te Set request cr ation SetRequest RowStatus 4 ou 5 supression SetRequest RowStatus 6 62 La MIB LE a La MIB de SNMPv2 est d finie dans la RFC 1907 Q Trois nouveaux groupes dansSNMP V2 MIB system group extension du groupe original MIB II system le groupe SNMP V1 system de nouveaux objets snmp group rafinement du groupe original MIB II snmp le groupe SNMP V1 snmp de nouveaux objets snmpMIBObjects group traite les SNMPv2 Trap PDUs snmpTrap subgroup Informations propos des traps g n r s par les agents snmpSet subgroup Utilis pour r soudre des probl mes qui proviennent des op rations SET 63 La MIB O E Le groupe system system mib 2 1 sysDescr 1 La valeur de sysUpTime qui indique le temps d un changement sysORLastChange 8 majeur sur l tat ou la valeur d une instance du snmpORID sysORTable 9 Table dynamique d objets d crivant les ressources du syst me sysOREntry 3 Index de la table L identificateur de I OR Description de I OR La valeur de sysUpTime depuis que l objet a t instanti 64 La MIB E O een Q Le groupe snmp snmp mib 2 11 snmpInPks 1 Le nombre total de messages d livr s du service de transport Le nombre total de messages du service de transport dont la SDIIDIUDOCNOISIORSON versi
3. fournies par L quipement FEE sysServices 7 sysObjectiD 2 6 sysUpTime m sysContact Description du syst me i d exploitation Le local o Identificateur de I objet Le temps en La personne Le nomdu SE OUE qui repr sente l quipement Centi me de contacter syst me quipement attribu par le constructeur Seconde depuis administrateur la derni re mise 17 en activit Le groupe Interface LE O ifNumber le nombre d interfaces nterface mib 2 2 iflndex Index de interface son num ro ifNumber 1 ifDescre Description de l interface ifTable 2 ifEntry 3 ifType le type de l interface Ethernet Token Ring ifMtu le nombre maximum d octet que interface peut envoyer ou recevoir S 6 ifSpped Une estimation du d bit de l interface ifPhyAdress adresse physique de interface ifSpeed fPhyAdress 18 Le groupe IP L umm ipForwarding Agit comme passerelle ou non ipDefault TTL la valeur par d faut du TTL ajout dans un ipForwarding 1 E ipDefaultTTL 2 c iplnReceives 3 paquet IP ipinReceives Le nombre total de paquets IP re us IplnHdrErrors Le nombre total de paquets cart s dus une IplnHdrErrors Q Z 4 erreur sur en t te IplnAddrErrors 5 Q IpinAddrErrors Le nombre total de paquets cart s dus une oForwDatagrams erreur sur adresse de destination bInUnknowP
4. idministration et s curit des r seaux Chapitre 2 Le Protocole SNMP imple Network Management Protocol SNMP Motivation LE 20 a N cessit d avoir un protocole permettant de remonter des informations sur l activit des diff rentes ressources du r seau les serveurs les routeurs les hubs etc Ethernet 1 2 Presentation de SNMP Pr sentation de SNMP Q Protocole d administration de machines supportant TCP IP a R pond un grand nombre de besoins SNMP Version 1 SNMPv1 D fini dans la RFC 1157 a Administrer distance des machines ind pendamment de leur M canisme de s curit bas sur la notion de communaut mot de i f architecture passe en clair dans les requ tes et r ponses SNMP Version 2 SNMPv2 D fini dans les RFC 1905 1906 2 Disposer d une cartographie du r seau et 1907 Q Fournir un inventaire pr cis de chaque machine Introduit deux nouveaux types de paquets get bulk request et P inform request communication entre plate formes 2 Mesurer la consommation d une application SNMP Version 3 SNMPv3 D fini dans les RFC 2570 a Signaler les disfonctionnements 29 1 29 2 29 3 29 4 pt 2575 Introduit de nouveaux m canismes de s curit authentification forte et confidentialit 3 4 Mod le d administration SNMP E CE Q Une administration SNMP est compos e de trois types d l ments Q des agents charg s de superviser un quipement
5. On parle d agent SNMP install sur tout type d quipement Q une ou plusieurs stations de gestion capables d interpr ter les donn es Q une MIB Management Information Base d crivant les informations g r es objets administr s a SNMP permet la supervision le contr le et la modification des param tres des l ments du r seau Modele d administration des r seaux T a Le mod le Manager Agent ou mod le deux tiers Station d administration Manager Manager DE Y um Objets administr s 5 6 5 m m m y E Modele d administration SNMP L architecture de SNMP E 005 NR i a L architecture trois tiers ins re entre le Manager et I agent une sonde RMON ou une autre station d administration a SNMP fonctionne au dessus de UDP mod le SNMPv2 Q La sonde RMON permet de faire la collecte d informations Manager process Agent process d administration et quelques traitements sur le trafic SNMP SHME Administrateur SNMP Central MIB SR Agent MIB AdministrateurAgent AgentAdministrateu SNMP SNMP SNMP SNMP IP Physical protocol Physical protocol Element Element R seau R seau El R ement R seau Support parsnmpv2 7 Internetwork 8 Les op rations SNMP E a SNMP offre 3 op rations simples a GET gt Permet la station d administration de retirer les valeurs d un objet de la station administr e a SE
6. Status DescrPart RefePart IndexPart DefValPart VALUE NOTATION value Greene SNMP V1 53 SMI2 de SNMPv2 E La clause units est une clause optionnelle qui indique l unit associ e avec l objet time length UnitsPart UNIT 5 Text empty Text value OCTET STRING Laclause DEFVAL est la m me pour les deux verisons DefValPart i DEFVAL f value ObjectSyputax 1 empty SNMP V2 54 SMI2 de SNMPv2 E O La clause MAX ACCESS MAX ACCESS p Access Access read only read write read create SNMP V2 not accessible accessible for notify read only read access read wrte read and write acceses read creste read write and create accesses not accessible not accessible for any operation accessible for notify accessible only via a notification trap ACCESS Access Access read only read write write only SNMP V1 not accessib le 55 SMI2 de SNMPv2 T mee oO La clause STATUS S T ATUS Status status current obsolete deprecated current the object 15 valid for the current standard obsolete the object should not be implemented deprecated the object 15 obsolete but may be implemented to provide interoperability with older implementati ons S T ATUS Status Status mandatory optional obsolete dep r
7. e de 1 gent snmps etderialNo 0 N set Request snmp3 etSerialNo 0 N snmps etBerialNo 0 N 1 Response snmp etSerialNo ON 67 LE o Q L agent refuse l op ration SET sur snmpSetSerialNo si la valeur invoqu e est diff rente de la valeur courante Agent snmps et amp erialNo 0 N Set Request fsnmpsetSerialNo O M snmpgSetSerialNa 0 N Response inconsistentValug 68 La MIB E O een Manager gent Get Request snmpS3etSerialNo Q snmpsetaerialNo 0 N Response snmpsetSerialNo 0 Set Request my String 0 7 no my Int 0 6 snmpgetSerialNo 0 N snmpsetSerialNo 0 N 1 Response my String no myInt 0 6 snmpS3etSerialNo 0 N 69 Chapitre 3 suite ise en place d un Agent et d un Manager SNMP Sous Linux 70 Mise en place d un agent SNMP sous Linux L L Impl mentation de l agent SNMP o snmpd Q d mon relatif au service SNMP de base Q coute du port 161 o coute des SET GET et g n ration des Response Q snmptrapd Q D mon responsable de la g n ration des Trap Q G re le port 162 L Agent SNMP activ par activation de ces deux d mons L Configuration possible travers etc snmp snmpd conf D Journalisation et historique var log snmpd log 71 Mise en place d un Manager LE C Agent et Manager doivent tre dans la m me communaut Ensemble d outils permettant l ex c
8. 3 Structure des informations d Administration SMI Er atindex OBJECT TYPE SYNTAX Integer ACCESS read write STATUS mandatory DESCRIPTION Num ro d interface logique atEntry 1 atIndex OBJECT TYPE SYNTAX Integer ACCESS read write STATUS mandatory DESCRIPTION Num ro d interface logique atEntry 1 Structure des informations d Administration SMI E Q La structure de types de donn es ASN 1 pour SNMP Structure type de donn es commentaires types INTEGER donn e de type entier primitives OCTET STRING donn es de type caract re ayant une taille de 8 bits OBJECT Position d un objet dans la IDENTIFIER MIB NULL objet sans type Types NetworkAdress Non utilis d riv s ou IpAdress une adresse IP applicatifs Counter un entier non n gatif qui cro t d une facon monotone et ayant un maximum gal 2 1 Gauge un entier non n gatif qui peut croitre ou d croitre TimeTicks un entier non n gatif en centi me de seconde comme unit types SEQUENCE Une liste d objets constructeur SEQUENCE OF un tableau d objets 25 M canismes de s curit de SNMP LE mE a SNMP impl mente 3 m canismes de s curit a L authentification Q l autorisation politique d acc s Q L identification de l objet a L authentification se fait par le choix d un nom de communaut afin de restreindre l acc s aux agents que pa
9. T gt Permet la station d administration d affecter des valeurs un objet dans la station administr e a TRAP gt Permet une station administr e d envoyer des notifications la station d administration pour les v nements significatifs Les PDUs SNMP oom E Get Request demander les valeurs des objets Gret Next Request demander les valeurs des objets suivants set Request Modifier les valeurs des objets Response R ponse aux requ tes ci dessus Trap Notification suite un v nement La MIB Management Information Base Q 1 ressource g rer 1 objet Q Les objets administrables sont une abstraction des ressources physiques interfaces quipements etc et logiques connexion TCP paquets IP etc a MIB collection structur e d objets reconnus par les agents a Chaque n ud dans le syst me doit maintenir une MIB qui refl te l tat des ressources g r es Q Une entit d administration peut acc der aux ressources du n ud en lisant les valeurs de l objet ou en les modifiant a MIB 2 objectifs Q Un sch ma commun SMI Structure of Management Information Q Une d finition commune des objets et de leur structure 11 Arbre des MIB accessibles EE Root gus dd on Ccitt Q Fa al o Joint iso ccitt 2 Iso 1 p n M ws NN Standard Identifled organization 3 P i dod 6 Ftam 8751 TT mar lbs Racine dela directory 1 m AN ex
10. acc s et d ajout des objets dans la MIB m ta mod le a Objectifs encourager la simplicit et l extension de la base d informations d Administration Q Repr sentation identique des objets gt rendre un objet accessible de la m me mani re sur chaque entit du r seau a L objet administr peut tre consid r d tre compos d un type d objet et une instance Q SMI d finit le type d objets et non leur instance 21 Structure des informations d Administration SMI EU d Un objet poss de Q un nom Descripteur identificateur d objet Q une syntaxe utilisant ASN 1 Abstract Syntaxe Notation Q une d finition qui est un texte de description de l objet Q un acc s qui sp cifie les droits d acc s l objet read only read write or not accessibe Q Un statut qui sp cifie si l objet est courant mondatory ou optional ou obsol te Q un sch ma de codage BER Basic Encoding Rules 22 Structure des informations d Administration SMI E O Q Les caract ristiques d un objet sont regroup es dans la d finition d une macro qui d finie la structure d un type d objet OBJECT TYPE MACRO BEGIN TYPE NOTATION SYNTAX type TYPE ObjectSyntax ACCESS Access STATUS Status VALUE NOTATION value VALUE ObjectName Access read only read write write only not accessible Status mandatory optional obsolete deprecated END 2
11. d finition de Modules utilisant la macro MODULE IDENTITY V2 Les diff rences entre SNMP V1 et SNMP V2 concernent e Les types d objet universal et application wide types e la macro OBJECT TYPE utilis e pour d finir les objets E SMI2 de SNMPv2 Les types universels de SMI 1 et SMI 2 SNMP V1 Object Types INTEGER OCTET STRING OBJECT IDENTIFIER NULL Constructor Types SNMP V1 SNMP V2 SNMP V2 49 SEQUENCE SEQUENCE OF X SMI2 de SNMPv2 SMI2 de SNMPv2 E CHEN LE mmm Object Types SNMP V1 SNMP V2 IP Address Counter32 Counter6d Unsigned32 rauges2 TimeTicks Opaque BITS PA 9s v9 9 9 9x a 9 D finitions Associ es la Macro OBJECT TYPE Objec N aste OBJECT IDENTIFIER Object yst ax CHOICE INTEGER OCTET STRING OBJE CT IDENTIFIER Ip Address Counter32 TimeTicks Opaque Gauge32 Counter 4 Unsigned32 ObjectN aite OBJECT IDENTIFIER ObjectSyuiax CHOICE INTEGER OCTET STRING OBJE CT IDENTIFIER NULL Ip Address Counter TimeTicks Opaque Gauge j SNMP V2 SNMP V1 52 SMI2 de SNMPv2 OBJECT TYPE MACRO BEGIN TYPE NOTATION 1 amp SYNTARS type Ofrect5ysdax UnitsPart MAX ACCESS Access ST ATUS Status DescrPart ReferPart IndexPart DefValPart VALUE NOTATION value Che Verre SNMP V2 OBJECT TYPE MACRO BEGIN TYPE NOTATION SYNTAX type OfectSyndax SAUCUESS ACCESS ST ATUS
12. dares OBJECT TYPE SYNTAX OCTET STRING MAX ACCESS read only STATUS deprecated DESCRIPTION Fhyaca Address aay aiNetAdiress OBJECT TYPE SYNTAX IpAddress MAX ACCESS read only STATUS deprecated DESCRIPTION Hetwork Address olEstry3 mib 1 at 3 atTable 1 atE ntry 1 atlfindex 1 atPhysAddr 2 atNet amp dadr 3 1 josonssznos 12510 4 jonseist fo42267 45 s joarsaszss 194 75841 60 EU SMI2 de SNMPv2 SMI v2 tend le concept des tables afin d avoir agr gation d une table simple pour obtenir une table multiple Possibilit d augmenter une table par une deuxi me table ayant le m me nombre d l ments utilisation de la clause augment Table 1 Table 2 T1 E1 C1 2 T1 E1 C2 2 T1 E1 C3 2 Table de base TiEntry OBJECT TYPE table augment e TiEntry OBJECT TYPE SYNTAX TableT1Entry SYNTAX TableT2Entry MAX ACCESS not accessible MAX ACCESS not accessible STATUS current STATUS current DESCRIPTION An entry in table T1 DESCRIPTION An entry in table T2 INDEX T1 E C1 AUGMENTS T1Entry S T1 1 T2 1 61 SMI2 de SNMPv2 LE uum L introduction d une nouvelle colonne d tat appel e RowStatus Lacr ation d une nouvelle ligne se fait par deux m thodes Cr er une ligne et la mettre active imm diatement RowStatus CreateAndGo 4 Cr er une ligne et la mettre active ult rieurement RowStatus CreateAndWait 5
13. ecated SNMP V2 SNMP V1 56 SMI2 de SNMPv2 E La clause DESCRIPTION m me clause comme SNMPv1 mais obligatoire pour SNMPv2 DescrPart DESCRIPTIO Np Texf SMI2 de SNMPv2 O MIB 2 Exemple d Instance OBJECT TYPE UTestResuit OBJECT TYPE SYNTAX INTEGER Text OCTET STRING PUES i none 1 success 2 inProgress 3 notSupported 4 unA amp bleToRun 5 aborted amp failed 7 M X ACCESS read only STATUS current DeserPart DESCRIPTION value DisplayString DESCRIPTION Result of the most recently requested test SNMP V1 ifTestEntry 4 empty 57 58 SMI2 de SNMPv2 SMI2 de SNMPv2 E LE counmummm Exemple de table at Ta OBJECT TYPE SYNTAX SEQUENCE OF Aifriry MAX ACCESS not accessible STATUS deprecated DESCRIPTION Trans at on table uia atfimtry OBJECT TYPE SYNTAX fry MAX ACCESS not accessible STATUS deprecated DESCRIPTION Transation entes INDEX ander otFlosdddr s c arfabbl AtEniry SEQUENCE at index INTEGER atPhysAdgress OCTET STRING Net Adress 1 Ip Address mib 1 at 3 atTable atE ntry 1 atlindex 1 atPhysAddr Z atNet amp ddr 3 1 00 00 39 20 04 194 2 6 10 4 08 00 56 16 11 194 22 67 45 5 00 00 b4 02 33 194 7 53 11 59 aider OBJECT TYPE SYNTAX INTEGER MAX ACCESS read only STATUS deprecated DESCRIPTION Indez at mtryl at PineA
14. euvent pr ciser plusieurs objets lire ou modifier leurs valeurs Manager Agent oet Request Ob1 V1 Obz V2 Response Ob 2 V1 Ob2 V2 39 Exemple de Get Request E amp 20OOo EER mib 1 To set the second row ie 4 atTable t Getkequest atIfIndex d atPhysAddress 4 atNet amp ddress A atEntry 1 atlfindex 1 atPhysAddr 2 atNet amp ddr 3 Response atIfIndex 4 4 atPhys 4 08 00 56 16 11 atNet 4 194 22 67 45 1 00 00 39 20 04 19426 10 4 08 00 56 16 11 19422 67 45 5 00 00 b4 02 33 1947 53 14 40 E Exemple de GetNext Request mib 1 Re at 3 ip 4 GetNextRequest atlfindex 1 atPhys 1 atNet 1 atTable 1 ipForwarding 1 4 aEniytt Response atIfIndex 4 4 atPhys 4 08 00 56 16 11 atlfindex atPhysAddr atNetAddr atNet 4 194 22 67 45 1 00 00 39 20 04 194 2 6 10 08 00 56 16 11 194 22 67 45 5 00 00 b4 02 33 194 7 53 11 Exemple de Set Request E O J mib 1 SetRequest atPhys Address 4 00 00 77 1 45 at 3 atTable 1 Kesponse atPhysAddress 4 QU 00 77 b 1 45 ate ntry 1 P atit c1 atlfindex 1 atPhysA amp ddr 2 atNet ddr 3 00 00 39 20 04 194 2 6 10 4 00 00 77 b1 45 194 22 67 45 5 00 00 b4 02 33 1947 53 11 41 15 Num ros des Ports de SNMP EE SZ c Get Request Bem SNMPv2 Sel sending port SE ni get Re
15. ger Q L v nement SNMPv2 trap notification est g n r et transmis quand une situation exceptionnelle apparait 47 Les op rations de SNMPv2 LE o Q La structure de donn es PDU dans SNMPv2 a t uniformis e pour tous les messages sauf pour le message get bulk request afin d am liorer les performances d change PDU RequestlD VarBind 1 VarBind 1 VarBind n VarBind n Type name value name value Q avec SNMPv1 Les VarBinds ne sont pas toutes retourn es dans le cas d une erreur Error Status 0 avec SNMPv2 uniquement la varBind qui g n re erreur est ignor e et le reste sera retourn e dans la r ponse Q La structure de donn es PDU get bulk request est PDU Non Max VarBind 1 VarBind 1 VarBind n VarBind n RequestlD ae Type Repeaters Repetitions name value name value a non repeaters nombre de variables non r p t s retourner variables atomiques Q max repeaters nombre de lignes retourner variables compos es Q get next request ne peut retourner qu une seule ligne la ligne qui suit celle pr cis e par les varBinds 48 SMI2 de SNMPv2 EJ O eee Un ensemble suppl mentaire de la SMI de SNMP V1 m me hi rarchie de nommage m me identification d objet SMIv2 RFC 1902 introduit trois concepts cl s Objet et d finition de Tables utilisant la macro OBJECT TYPE V2 d finition de Traps utilisant la macro NOTIFICATION TYPE V2
16. on est invalide Le nombre total de messages du service de transport dont le snmpInBadCommunityNames 4 od nom de communaut est inconnu snmpInBadCommunityUses 5 Le nombre total de messages du service de transport dont le nom de communaut est non autoris par l op ration snmpInASNParseError 0 Le nombre total d erreurs sur ASN 1 et BER Indique si 1 entit SNMPv2 est autoris e g n rer des traps snmp EAD TEA Ue HR pron pour un chec sur l authentification snmpsilentDrops 31 Le nombre total de requ tes chou es cause d une r ponse qui d passe la taille maximale ou une exception sur varbinds snmpProxyDrops 32 Le nombre total de requ tes chou es cause d une inaccessibilit avec un proxy La MIB O Q Le groupe snmpMIBObjetcs SnmpMIBObjects snmpMIB 1 snmpTraps 4 snmpTrapOID 1 Tdentificateur de 1 objet du trap couramment envoy ddr ARSS Identificateur de 1 objet de I entreprise associ au trap couramment envoy ColdStart 1 link Down 3 autentificationFailure B snmpSetSerialNo 1 sysTraps 5 snmpSet 6 Verrouillage utilis pour prot ger les objets de la MIB contre 6 des acc s concurrents de plusieurs Managers avec I op ration Set EP O O a L agent accepte l op ration SET sur le snmpSetSerialNo si la valeur invoqu e est la m me que celle de la valeur courante a la valeur de snmpSetSerialNo est incr ment
17. pNeighborLoss 5 Un routeur voisin utilisant EGP External Gateway Protocol est d clar comme tant non focntionnel enterpriseSpecific 6 L v nement relatif enterprise specific est survenu 33 Exemple de Trap Trap Enterprise agent addr generic specific timestamp 1 3 6 1 4 1 20 1 132 18 54 21 ERES 22759400 ipinReceives 956340 Einding Last L adresse IP de agent metteur 132 18 54 21 L objet concern par la trap est 1 3 6 1 4 1 20 1 MIB priv e Type de trap link up generic 3 Indication le nombre de paquets re us est 956340 La derni re r initialisation de l agent 6 heures pass es 34 La requ te GET F Pa JEN Manage Agent F Get Kequest my Object 0 private 4 enterprises 1 atos 55 Response my Object 0 12 myvobject 1 35 La requ te GETNextRequest Get Next Request my Object 0 Bene 4 enterprises 1 atos 55 myobject 1 mystrind 2 36 Response mystnn g 0 links La requ te Set E O een Manager Agent 1 pasais 4 set Kequest my Object 0 5 enterprises 1 aos Les Response my Object O 5 myObect 1 37 La notification TRAP O Agent us puer 4 enterprises 1 Trap my Object 0 12 atos 56 my QObject 1 38 Les requ tes multiples l c o Q Les requ tes Get Get Next and Set Requests p
18. perimental 3 private 4 MIB standard T T a mib uk alias ooo EU ee OE extension systemi1 interface 2 do udp 7 egp snmpt 1 1 j c9 at 3 ip 4 icmp 5 iie e trans 10 sysDesc 1 sysObjectld 2 sysUpTime 3 Y U U objet objet objet 12 Identificateur d un objet de la MIB E Q Identificateur d un objet gt Identificateur unique s quence d entiers dont chacun repr sente la position de ces successeurs dans I arbre Q Exemple identificateur de I objet MIB T 59 041 241 Le groupe MIB 2 O Transmiss 13 14 Le groupe MIB 2 La structure num rique de la MIB 2 L O g ER MIB 2 system 1 3 6 1 2 1 1 groupe nbre l ments commentaire Hero 1361212 7 system noeud dans le r seau 1361212 interfaces 25 interfaces r seau ID 1 3 6 1 2 1 at 5 IP address translation P ip 65 Internet Protocol omp ed icmp 26 Internet Control Message Protocol tcp 1 3 6 1 2 1 6 tcp 21 Transmission Control Protocol udp 161217 udp 8 User Datagram Protocol egp 12612124 egp 22 Exterior Gateway Protocol nus 1361219 transmission 114 informations sur la transmission Te 13612440 snmp 28 SNMP T snmp 1 3 6 1 2 1 11 rmon 218 Remote network monitoring 15 16 Le groupe System LE CS Q System correspond au nom de l agent n de version type de la machine nom du syst me d exploitation etc Mib 2 1 Une valeur d signant les couches r seaux
19. r les administrateurs r seaux Q Le nom de communaut est v rifi pour chaque requ te SNMP a Il est reli au mode d acc s aux objets de la MIB lecture criture a Chaque communaut d finie un mode d acc s qui peut tre soit Read only soit read write 29 Mecanismes de securite de SNMP LE a L autorisation est l intersection entre le mode d acc s d fini par la communaut et l acc s I objet d fini parmi les caract ristiques de lI objet Mode d acc s read only read write write only not accessible read only 3 3 1 1 read write 3 2 4 1 Q ou les classes sont d finies par 1 no right 3 get get next trap 2 get get next set trap 4 set trap 27 Format g n ral du Message SNMP EU 00 CHNSUENEENENENEERS Le num ro de version Le nom de communaut Le Protocol Data User pour SNMPv1 pour SNMPv 0 MEM B mE a SNMP community Un ensemble d administrateurs autoris s utiliser l agent Q Chaque communaut est d finie en utilisant un nom unique Q Les administrateurs doivent pr ciser le nom de la communaut dans les requ tes SNMP 28 Definition ASN 1 du Message T IT RECIISZ SNMP DEFINITIONS BEGIN IMPORTS OCbjsectAume Dbjecisvaiax FROM FCII55 SMT Message SEQUENCE 1 SNMP PDU version INTEGER compaunmity OCTET STEIBNG Format des Get Get Next et Set E O SNMP PDU E Divx aem Bi
20. rotos iplnDiscards 8 IpForwDatagrams Le nombre total de paquets dont entit iplnDelivers 9 r ceptrice ne repr sente pas la destination finale 19 Les autres groupes icmp 26 compteurs pour chaque message icmp 2 compteurs pour compter les messages recus et mis 4 compteurs pour compter le nombre total de messages icmp recus recus par erreur ou non envoy s tcp rend compte des connexions TCP en cours et leurs param tres de type nombre max de connexions simultan es permises nombre d ouvertures actives l tat de chaque connexion coute time wait udp 4 compteurs renseignent sur le nombre de datagramme UDP envoy s recus en erreur egp g re le protocole egp External gateway protocol routage des paquets entre routeurs On a le nbre de paquets entrants sortants en erreur la table des routeurs adjacents des infos sur les routeurs snmp requis pour chaque entit mettant en oeuvre le protocole SNMP Contient le nombre de messages SNMP entrants et sortants le nombre de mauvaises versions recues ou de nom de communaut invalide la r partition du type de requ tes recues et envoy es get get next set et trap 20 Structure des informations d Administration SMI L Q La MIB contient des l ments simples scalaire et tableaux deux dimensions de scalaires Q SMI Structure of Management information donne les r gles de d finition d
21. sponse Response V sending port Trap sending 25 port s 44 43 Introduction E O een a SNMPv2 m mes l ments de base que SNMPv1 a Diff rence significative gt unagent et un manager ont la m me fonction gt Deux messages sont ajout s a get bulk demander et recevoir un grand volume de donn es Q Inform request pour la communication entre deux syst mes d administration Experimental 45 L architecture de SNMPv2 uum Abptieftion Hhpical SNMP Manager SNMP Manager Application Application Application 3 p wo 9 reque set request response trap reque get request Get next reque snmpV2 set request response snmpV2 trap Get bulk get request Get next reque Get bulk get request set request response Inform request snmpV2 trap Get next request Get bulk reques Physical Medium Physical Medium 46 Les op rations de SNMPv2 L m Q Les messages get request get next request et set request sont les m mes que ceux de SNMPVv1 et ils sont g n r s par I application d administration Q Le message response est le m me aussi que celui de SNMPv1 mais il est g n r dans ce cas par I agent ou le manager Q Le message inform request est g n r par le manager et envoy un autre manager Q Le message get bulk request est g n r par le manager afin de transf rer une grande quantit de donn es de l agent vers le mana
22. ution de requ tes SNMP e Exemple les outils NET SNMP Q Int rrogation d un agent asnmpget asnmpgetnext asnmpwalk Q Modification d attributs de la MIB d un agent snmpset Q Outils additionnels snmpstat snmptranslate snmpstatus etc Q Manuel d utilisation page projet http www net snmp org Q T l chargement http rpm pbone net

SNMP

Contents

Download Pdf Manuals

Related Search

Related Contents