Configuration du SNMP

SNMP : Simple Network Management Protocol 

 Introduction 

 Nous allons voir comment configurer le SNMP V1,V2 et V3. Le SNMP permet de superviser des matériels à distance. 

 SNMP V1 et V2 

 Renseignez les communautés 

 switch(config)#snmp-server community public ro

switch(config)#snmp-server community private rw 

 RO pour Read Only et RW pour Read Write 

 Renseignez les informations du switch 

 switch(config)#snmp-server location DC1T5B2C1

switch(config)#snmp-server contact Administrateur 

 Envoi des infos vers un serveur 

 switch(config)#snmp-server host 192.168.1.100 version 2c private

switch(config)#snmp-server enable traps

switch(config)#snmp-server source-interface traps vlan 1 

 La source-interface doit avoir une adresse IP ! 

 Vérification 

 switch#sh snmp

Chassis: FOC1335V3AP

Contact: administrateur

Location: DC1T5B2C1

0 SNMP packets input

 0 Bad SNMP version errors

 0 Unknown community name

 0 Illegal operation for community name supplied

 0 Encoding errors

 0 Number of requested variables

 0 Number of altered variables

 0 Get-request PDUs

 0 Get-next PDUs

 0 Set-request PDUs

 0 Input queue packet drops (Maximum queue size 1000)

2 SNMP packets output

 0 Too big errors (Maximum packet size 1500)

 0 No such name errors

 0 Bad values errors

 0 General errors

 0 Response PDUs

 2 Trap PDUs

SNMP global trap: enabled

SNMP logging: enabled

 Logging to 192.168.1.100.162, 0/10, 2 sent, 0 dropped.

SNMP agent enabled 

 SNMP V3 

 Il existe trois niveaux de sécurité en SNMP V3 : 

 

 noAuthNoPriv : l’authentification se fait sur le nom d’utilisateur  

 authNoPriv : l’authentification se fait sur l'utilisateur et le mot de passe 

 authPriv : comme authNoPriv mais avec chiffrement 

 

 En mode noAuthNoPriv : 

 switch(config)#snmp-server group groupe1 v3 noauth

switch(config)#snmp-server user admin groupe1 v3

switch(config)#snmp-server host 192.168.1.100 version 3 noauth admin 

 En mode authNoPriv : 

 switch(config)#snmp-server group groupe1 v3 auth

switch(config)#snmp-server user admin groupe1 v3 auth sha P@ssw0rd

switch(config)#snmp-server host 192.168.1.100 version 3 auth admin 

 En mode authPriv 

 switch(config)#snmp-server group groupe1 v3 priv

switch(config)#snmp-server user admin groupe1 v3 auth sha P@ssw0rd priv des56 P@ssw0rd

switch(config)#snmp-server host 192.168.1.100 version 3 priv admin