Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parYolande Samson Modifié depuis plus de 9 années
1
Administration SNMP - Simple Network Management Protocol
Chapitre 3 Administration SNMP - Simple Network Management Protocol
2
Architecture et protocole
Managed resources Gestionnaire SNMP Équipement géré par SNMP Application de gestion Objets gérés par SNMP Manipulation des objets e e s s n n o o t p t p x s x s e e e e n r n r _ _ p _ _ p t t t t a t t t t a e e e e r e e e e r g g s g t g g s g t SNMP manager S N M P SNMP agent m e s s a g e s ( P D U s ) Get Response is the response to both Get and Set. UDP UDP IP IP S N M P d e v i c e Niveau liaison Niveau liaison Distinction entre "le protocole SNMP" et "l'architecture SNMP" L'architecture comprend la MIB, les acteurs et le protocole SNMP
3
Actions SNMPv1 SNMP définit quatre “actions” différentes pouvant agir sur les objets Get Utilisé pour obtenir des valeurs d’objets administrées Get-next Utilisé pour récupérer des listes et tables de valeurs Set Utilisé pour manipuler les valeurs des objets Trap Utilisé par l'agent pour signaler les événements spéciaux SNMP pilote l'équipement en modifiant des variables de la MIB de l’agent G e t / g e t - n e x t / s e t Application de gestion A g e n t T r a p / r e s p o n s e
4
Trap (SNMPv1) L'agent SNMP peut émettre, pour signaler certains événements, une notification (trap) non sollicitée vers un ou plusieurs gestionnaires Aucune réponse n'est attendue Sept types d'alerte générique : 6 enterpriseSpecific 5 egpNeighborLoss 4 authenticationFailure 3 linkUp 2 linkDown 1 warmStart coldStart Value Trap There are specific traps (trap value 6) in addition to the generic traps.
5
Fonctionnalités propres à SNMPv2 et SNMPv3
GetBulkRequest Prévue pour transférer de grands blocs d'informations InformRequest A l’origine (snmpV2) notification (acquittée) entre gestionnaires (généralisé dans v3 aux applications SNMP) SNMPv2 puis SNMPv3 ont amélioré de façon vraiment significative la sécurité Authentification, confidentialité et contrôle en temps Meilleure prise en compte et signalisation des erreurs
6
Inform Request Notification entre gestionnaires à l’origine, entre applications SNMP dans le contexte SNMPv3 Mécanisme d’émission similaire à trap de SNMPv1, mais avec accusé de réception Le champ variable bindings contient toujours au moins deux éléments sysUpTime (défini dans la MIB-II) snmpTrapOID (définie dans MIB opérations de protocole RFC1905) Peut inclure des rubriques additionnelles spécifiées par l’application source de la notification
7
Objets à valeur unique et tables
Lorsque l'on accède à un objet de la MIB, il faut la valeur d’une instance particulière Les objets de type scalaire représentent une instance unique, les tables comportent des instances multiples (éléments d’une colonne) La manière de référencer une instance spécifique ne fait pas partie de la définition de la MIB d'origine La convention est définie dans SNMP Certaines colonnes sont définies comme objets d'index dans les tableaux L’OID de l'instance est alors le résultat de la concaténation de l’OID de l’objet avec la (ou les) valeur(s) d'index Les objets à valeur unique (feuilles, scalaires) utilisent un identificateur d'instance 0 (zéro) en plus de l’OID Convention is defined in SNMP the protocol document.
8
Objets à valeur unique et tables (suite)
Exemple d’objet scalaire O b j e c t N a m e I n s t a n c e T y p e V a l u e s y s C o n t a c t D i s p l a y S t r i n g G r o u c h o M a r x Exemple d’objet table, avec Index unique S e q u e n c e i f I n d e x i f D e s c r i f T y p e i f M t u . . . T y p e V a l u e T y p e V a l u e T y p e V a l u e T y p e V a l u e . . . I n s t a n c e 1 I n t e g e r 1 D i s p l a y S t r i n g E t h e r n e t 1 I n t e g e r 6 I n t e g e r 1 5 . . . I n s t a n c e 2 I n t e g e r 2 D i s p l a y S t r i n g E t h e r n e t 2 I n t e g e r 6 I n t e g e r 1 5 . . . i f T a b l e { 1 . 3 . 6 . 1 . 2 . 1 . 2 )
9
Obtenir des valeurs de variables de MIB
On peut lire plusieurs valeurs d’objets de la MIB avec une seule requête Récupérer la valeur de sysDescr et sysContact C : s n m p g e t 1 4 4 . 1 9 . 7 4 . 9 1 p u b l i c 1 . 3 . 6 . 1 . 2 . 1 . 1 . 1 . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 4 . M a n a g e r A g e n t Walk through to get the values in the MIB. The example is from the London router. R : m i b ; s y s D e s c r _ 1 . 3 . 6 . 1 . 2 . 1 . 1 . 1 . O C T E T S T R I N G M u l t i p r o t o c o l B r i d g e / R o u t e r m i b ; s y s C o n t a c t _ 1 . 3 . 6 . 1 . 2 . 1 . 1 . 4 . O C T E T S T R I N G N a p o l e o n S o l o C = command R = response
10
Exemple de tables à multiples index
tcpConnEntry Index tcpConnState tcpConnLocalAddres tcpConnLocalPor tcpConnRemAddres tcpConnRemPor 2 (listen) 12 5 (established) 1453 21 (FTP) 1768 20 (FTP-DATA) 10 (timewait) 43 7 tcpConnTable shows the TCP full association (i.e., source and destination IP addresses and port numbers), plus the connection state. tcpConnState tcpConnLocalAddress tcpConnLocalPort
11
Aperçu des entrées d’une table de la MIB-2
4 i p N e t T o M e d i a T a b l e 22 i p N e t T o M e d i a E n t r y 1 1 2 3 4 i p N e t T o M e d i a I f I n d e x i p N e t T o M e d i a P h y s A d d r e s s i p N e t T o M e d i a N e t A d d r e s s i p N e t T o M e d i a T y p e 3 c c 5 e d 9 1 1 4 4 . 1 9 . 7 4 . 5 3 3 c 1 c e 7 1 4 4 . 1 9 . 7 4 . 6 3
12
Envoi d’une commande pour provoquer une action
Envoyer une commande pour lancer une action C: snmpset public INTEGER 0 R: ciscoReset_ INTEGER 0 Puis, après que le routeur ait fini son cycle de réinitialisation ... %SNMP Trap Received% Device Generic Trap 2 - link Down timeStamp 7days 5:32:15.2 ifIndex_2 INTEGER 2
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.