Supervision du protocole SNMP
TD : Supervision du protocole SNMP. Recherche parmi 300 000+ dissertationsPar lol lol • 10 Novembre 2017 • TD • 672 Mots (3 Pages) • 1 107 Vues
Exercice 1 (6 points) :
- Rappelez les 3 commandes principales du protocole SNMP et leur rôle.
1 = snmpget = permet d’interroger un OID
2 = snmpset = permet d’écrire une valeur sur l’agent
3 = trap = permet de faire remonter une alerte lorsqu’un évènement survient
- Dans une interaction de type GET qui a le rôle client et qui a le rôle serveur ?
Lorsqu’on lance une interaction de type GET, c’est l’ordinateur sur lequel on écrit les commandes à modifier qui a le rôle de serveur et le client est celui interroger
- Pourquoi la sécurité est-elle un aspect important à prendre en compte dans SNMP ?
SNMP permet de modifier des paramètres directement (notamment via la commande SET), une infrastructure non sécurisée donne accès à des éléments critique.
Exercice 2 (4 points) :
On s'intéresse maintenant à la désignation des variables SNMP.
1. Soit l'arbre suivant :
[pic 1]
On a repéré les variables "ifIndex" et "ifUCastPkts". Donner leurs noms OID .
ifIndex = 13612121211
ifUCastPkts = 136121212111
2. A partir de l'arbre ci-dessus et sachant que la dernière requête a renvoyé la valeur de la variable "ifIndex", une requête GET-NEXT va fournir le contenu de quelle variable ?
Le GET-NEXT va aficher le contenue de la variable IfUcastPkts
Exercice 3 ( 10 points)
L'administrateur réseau vous demande de superviser les imprimantes et les switchs de l'entreprise. Pour interroger les imprimantes il vous indique le plugin “check_snmp_printer” et vous donne les principales options de la commande :
check_snmp_printer -H adresse_ip -C communauté -x élément [-w seuil_warning] [-c seuil_critique]
élément peut prendre les valeurs suivantes :
-x "CONSUM Toner" : niveau de la cartouche d'encre (ou toner). Cette option nécessite les seuils « warning » et « critical »
-x "PAGECOUNT" : compteur des pages imprimées (cumulé). Cette option ne nécessite pas les seuils « warning » et « critical »
-x "TRAY 1" : niveau du bac n°1 d'alimentation papier. Cette option nécessite les seuils « warning » et « critical »
Vous devez tester ce nouveau plugin sur l'imprimante 172.16.1.200.
- Sur cette imprimante, l'administrateur a déjà activé SNMP v2 et créé une communauté « public » en lecture seule. Pourquoi le protocole SNMP n'est-il pas activé par défaut sur l'imprimante ?
Le SNMP n’est pas activé par défaut sur ces périphériques car pour avoir un paramétrage de sécurité optimal, il faut au préalable déjà avoir créer des communautés sécurisées sur le serveur SNMP |
- Donner la ligne de commande pour connaître le nombre de pages déjà imprimées.
Check snmp printer –H 172.16.1.200 –C public –x « PAGECOUNT » |
- Donner la commande pour connaître l'état du bac n°1 d'alimentation papier. Vous donnerez des valeurs cohérentes pour les seuils.
Check snmp printer –H172.16.1.200 –C public –x « «TRAY 1 »–w 20 –c 5 (en % de feuille restante) |
- La commande snmpwalk envoyée sur le switch d'adresse IP 10.1.1.1 donne le résultat :
$ snmpwalk -c public -v 2c 10.1.1.1 1.3.6.1.2.1.2.2.1.2
1.3.6.1.2.1.2.2.1.2.1 = STRING: "FastEthernet1"
1.3.6.1.2.1.2.2.1.2.2 = STRING: "TenGigabitEthernet1/1"
1.3.6.1.2.1.2.2.1.2.3 = STRING: "TenGigabitEthernet1/2"
1.3.6.1.2.1.2.2.1.2.4 = STRING: "TenGigabitEthernet1/3"
1.3.6.1.2.1.2.2.1.2.5 = STRING: "TenGigabitEthernet1/4"
1.3.6.1.2.1.2.2.1.2.6 = STRING: "GigabitEthernet3/1"
1.3.6.1.2.1.2.2.1.2.7 = STRING: "GigabitEthernet3/2"
1.3.6.1.2.1.2.2.1.2.8 = STRING: "GigabitEthernet3/3"
1.3.6.1.2.1.2.2.1.2.9 = STRING: "GigabitEthernet3/4"
1.3.6.1.2.1.2.2.1.2.10 = STRING: "GigabitEthernet3/5"
1.3.6.1.2.1.2.2.1.2.11 = STRING: "GigabitEthernet3/6"
1.3.6.1.2.1.2.2.1.2.12 = STRING: "GigabitEthernet3/7"
1.3.6.1.2.1.2.2.1.2.13 = STRING: "GigabitEthernet3/8"
1.3.6.1.2.1.2.2.1.2.14 = STRING: "GigabitEthernet3/9"
1.3.6.1.2.1.2.2.1.2.15 = STRING: "GigabitEthernet3/10"
...