1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors.

Slides:



Advertisements
Présentations similaires
Tutoriel - Les Ressources du BCH
Advertisements

Active Directory Windows 2003 Server
11 - Composants dun routeur. Sommaire 1)Sources de configuration externes 1)Composants de configuration internes et commandes détat associées.
11 - Composants d’un routeur
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Liste de contrôle d’accès
Protocole PPP* *Point-to-Point Protocol.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
– VLAN et VTP. Sommaire 1)VLAN* 1)VTP** *Virtual Local Area Network **VLAN Trunk Protocol.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Exploitation et Gestion de l’iPBX Aastra X Series
13 - Plate-forme logicielle Cisco IOS
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels
Realisè par : S.ACHRAF E.AYOUB
Active Directory Windows 2003 Server
Module 10 : Prise en charge des utilisateurs distants
Module 1 : Préparation de l'administration d'un serveur
Analyse des protocoles de la couche application
Virtual Local Area Network
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
WINDOWS Les Versions Serveurs
Virtual Private Network
Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.
Module 3 : Analyse des performances du serveur
Module 4 : Maintenance des pilotes de périphériques
Composants SNMP Le NMS envoie des commandes SNMP aux agents
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
Module 8 : Surveillance des performances de SQL Server
KRIKORIAN Pierre HILMI Brahim
Planification et câblage des réseaux
La Supervision Pascal Pouchain La Supervision.
Les listes de contrôle d’accès
Exploitation des Routeurs CISCO
Windows 2003 Server Modification du mode de domaine
Master 1 ère année Sécurité des Systèmes Informatique 1 SNMP  SNMP - Simple Network Management Protocol.  Etat des standards d'administration : SNMP.
Les systèmes d’exploitation
PLAN Correction du RUSH 3
Module 3 : Création d'un domaine Windows 2000
Couche transport du modèle OSI
Contrôles automatiques et paramètrables de flux
SNMP Simple Network Management Protocol
Administration SNMP - Simple Network Management Protocol
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
Système de surveillance de réseau
( Simple Network Management )
Introduction aux outils de supervision
Fonctionnalité et protocole des couches applicatives
Adressage du réseau IPv4
Les fonctionnalités de base des réseaux
Couche réseau du modèle OSI
Outil de Supervision Réseau
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
VALIDATION DE PRODUITS POUR APPLICATIONS URBATIQUES
Module 2 : Planification de l'installation de SQL Server
Formation Cisco Partie 2 – IOS.
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
Sécurité des Web Services
Gestion d’actifs  Telnet  SSH  Trunk  Vlans  Langage IOS.
Chapitre 2 : Configurer un système d'exploitation réseau
Comprendre la redondance de la couche 3
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
VALIDATION DE PRODUITS POUR APPLICATIONS URBATIQUES.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors for Tomorrow’s Students Cisco Networking Academy Syslog, SNMP Vijay Bhuse, Ph.D. Formateur ECPI University Congrès de l’Académie 2013

2 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada SNMP est un protocole de la couche application qui fournit un format de messagerie pour la communication entre ce que nous appelons les managers et les agents Composants : SNMP Manager SNMP Agent Management Information Base

3 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Get Set Interruption - non fiable Interruption (SNMPv3 utilise ACK) - fiable

4 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

5 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

6 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

7 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada La MIB définit chaque variable comme un ID d’objet (OID)OID Organise les OID dans une hiérarchie généralement représentée par une arborescence La MIB d’un périphérique donné comprend des ramifications d’arborescence représentant des variables communes à de nombreux périphériques réseau et d’autres représentant des variables propres à ce périphérique Les fournisseurs d’équipement réseau comme Cisco peuvent personnaliser les ramifications de l’arborescence

8 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

9 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada -v2c Version sur SNMP encours d’utilisation -c community Mot de passe SNMP appelée chaîne community Adresse IP du périphérique surveillé Identificateur d’objet numérique (OID) de la variable MIB

10 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Il existe deux types de chaîne community dans la version 2c du protocole SNMP : Read-only (RO) : mode en lecture seule qui permet d’accéder aux variables MIB sans en autoriser la modification. La sécurité étant insuffisante dans la version 2c, de nombreuses entreprises utilisent SNMP en mode de lecture seule. Read-write (RW) : mode d’accès en lecture/écriture à tous les objets de la MIB.

11 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R1(config)# ip access-list standard ACL_PROTECTSNMP R1(config-std-nacl)# permit host R1(config-std-nacl)# exit R1(config)# snmp-server community RO ACL_PROTECTSNMP R1(config)# snmp-server location Tampa R1(config)# snmp-server contact Anthony Sequeira R1(config)# end R1#

12 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R2(config)# ip access-list standard ACL_PROTECTSNMP R2(config-std-nacl)# permit host R2(config-std-nacl)# exit R2(config)# snmp-server community RW ACL_PROTECTSNMP R2(config)# snmp-server location New York R2(config)# snmp-server contact John Sequeira R2(config)# end R2#

13 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Intégrité des messages : garantit qu’un paquet n’a pas été altéré alors qu’il était en transit Authentification : garantit que le paquet provient d’une source connue et fiable Chiffrement : garantit que les informations ne peuvent pas être lues si les données sont capturées en cours de transit

14 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

15 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Syslog permet à différents périphériques Cisco (et non-Cisco) d’envoyer leurs messages système aux serveurs syslog sur l’ensemble du réseau Vous pouvez même créer un réseau OOB (out-of-band) à cet effet Il existe de nombreux logiciels de serveur syslog pour Windows et UNIX

16 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada La mémoire tampon de journalisation (mémoire vive à l’intérieur du routeur ou du commutateur) La ligne de console Les lignes de terminal Un serveur syslog

17 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

18 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Un horodatage : *Dec 18 17:10: La ressource du routeur qui a généré le message : %LINEPROTO Le niveau de gravité : 5 Un code mnémonique pour le message : UPDOWN La description du message : Line protocol on Interface FastEthernet0/0, changed state to down

19 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

20 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada

21 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R1(config)#logging R1(config)#logging trap 4 Par défaut, les routeurs et commutateurs Cisco envoient des messages journaux à la console pour tous les niveaux de gravité. Avec certaines versions IOS, par défaut, le périphérique conserve en mémoire tampon ces messages journaux R1(config)# logging console R1(config)# logging buffered R1# show logging

22 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Wendell Odom, « Cisco CCNA Routing and Switching ICND Official Cert Guide<», Cisco Press, 14 mai 2013.

23 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada