Skip to main content

Configuration du SNMP

SNMP : Simple Network Management Protocol

Introduction

Nous allons voir comment configurer le SNMP V1,V2 et V3. Le SNMP permet de superviser des matériels à distance.

SNMP V1 et V2

Renseignez les communautés

switch(config)#snmp-server community public ro
switch(config)#snmp-server community private rw

RO pour Read Only et RW pour Read Write

Renseignez les informations du switch

switch(config)#snmp-server location DC1T5B2C1
switch(config)#snmp-server contact Administrateur

Envoi des infos vers un serveur

switch(config)#snmp-server host 192.168.1.100 version 2c private
switch(config)#snmp-server enable traps
switch(config)#snmp-server source-interface traps vlan 1

La source-interface doit avoir une adresse IP !

Vérification

switch#sh snmp
Chassis: FOC1335V3AP
Contact: administrateur
Location: DC1T5B2C1
0 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    0 Number of requested variables
    0 Number of altered variables
    0 Get-request PDUs
    0 Get-next PDUs
    0 Set-request PDUs
    0 Input queue packet drops (Maximum queue size 1000)
2 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors
    0 General errors
    0 Response PDUs
    2 Trap PDUs
SNMP global trap: enabled

SNMP logging: enabled
    Logging to 192.168.1.100.162, 0/10, 2 sent, 0 dropped.
SNMP agent enabled
SNMP V3

Il existe trois niveaux de sécurité en SNMP V3 :

  1. noAuthNoPriv : l’authentification se fait sur le nom d’utilisateur 
  2. authNoPriv : l’authentification se fait sur l'utilisateur et le mot de passe
  3. authPriv : comme authNoPriv mais avec chiffrement

En mode noAuthNoPriv :

switch(config)#snmp-server group groupe1 v3 noauth
switch(config)#snmp-server user admin groupe1 v3
switch(config)#snmp-server host 192.168.1.100 version 3 noauth admin

En mode authNoPriv :

switch(config)#snmp-server group groupe1 v3 auth
switch(config)#snmp-server user admin groupe1 v3 auth sha P@ssw0rd
switch(config)#snmp-server host 192.168.1.100 version 3 auth admin

En mode authPriv

switch(config)#snmp-server group groupe1 v3 priv
switch(config)#snmp-server user admin groupe1 v3 auth sha P@ssw0rd priv des56 P@ssw0rd
switch(config)#snmp-server host 192.168.1.100 version 3 priv admin

Back to top