Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parGéraldine Petit Modifié depuis plus de 8 années
1
1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors for Tomorrow’s Students Cisco Networking Academy Syslog, SNMP Vijay Bhuse, Ph.D. Formateur ECPI University Congrès de l’Académie 2013
2
2 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada SNMP est un protocole de la couche application qui fournit un format de messagerie pour la communication entre ce que nous appelons les managers et les agents Composants : SNMP Manager SNMP Agent Management Information Base
3
3 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Get Set Interruption - non fiable Interruption (SNMPv3 utilise ACK) - fiable
4
4 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
5
5 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
6
6 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
7
7 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada La MIB définit chaque variable comme un ID d’objet (OID)OID Organise les OID dans une hiérarchie généralement représentée par une arborescence La MIB d’un périphérique donné comprend des ramifications d’arborescence représentant des variables communes à de nombreux périphériques réseau et d’autres représentant des variables propres à ce périphérique Les fournisseurs d’équipement réseau comme Cisco peuvent personnaliser les ramifications de l’arborescence
8
8 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
9
9 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada -v2c Version sur SNMP encours d’utilisation -c community Mot de passe SNMP appelée chaîne community 10.250.250.14 Adresse IP du périphérique surveillé 1.3.6.1.4.1.9.2.1.58.0 Identificateur d’objet numérique (OID) de la variable MIB
10
10 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Il existe deux types de chaîne community dans la version 2c du protocole SNMP : Read-only (RO) : mode en lecture seule qui permet d’accéder aux variables MIB sans en autoriser la modification. La sécurité étant insuffisante dans la version 2c, de nombreuses entreprises utilisent SNMP en mode de lecture seule. Read-write (RW) : mode d’accès en lecture/écriture à tous les objets de la MIB.
11
11 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R1(config)# ip access-list standard ACL_PROTECTSNMP R1(config-std-nacl)# permit host 10.10.10.101 R1(config-std-nacl)# exit R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP R1(config)# snmp-server location Tampa R1(config)# snmp-server contact Anthony Sequeira R1(config)# end R1#
12
12 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R2(config)# ip access-list standard ACL_PROTECTSNMP R2(config-std-nacl)# permit host 10.20.20.201 R2(config-std-nacl)# exit R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP R2(config)# snmp-server location New York R2(config)# snmp-server contact John Sequeira R2(config)# end R2#
13
13 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Intégrité des messages : garantit qu’un paquet n’a pas été altéré alors qu’il était en transit Authentification : garantit que le paquet provient d’une source connue et fiable Chiffrement : garantit que les informations ne peuvent pas être lues si les données sont capturées en cours de transit
14
14 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
15
15 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Syslog permet à différents périphériques Cisco (et non-Cisco) d’envoyer leurs messages système aux serveurs syslog sur l’ensemble du réseau Vous pouvez même créer un réseau OOB (out-of-band) à cet effet Il existe de nombreux logiciels de serveur syslog pour Windows et UNIX
16
16 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada La mémoire tampon de journalisation (mémoire vive à l’intérieur du routeur ou du commutateur) La ligne de console Les lignes de terminal Un serveur syslog
17
17 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
18
18 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Un horodatage : *Dec 18 17:10:15.079 La ressource du routeur qui a généré le message : %LINEPROTO Le niveau de gravité : 5 Un code mnémonique pour le message : UPDOWN La description du message : Line protocol on Interface FastEthernet0/0, changed state to down
19
19 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
20
20 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
21
21 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada R1(config)#logging 192.168.1.101 R1(config)#logging trap 4 Par défaut, les routeurs et commutateurs Cisco envoient des messages journaux à la console pour tous les niveaux de gravité. Avec certaines versions IOS, par défaut, le périphérique conserve en mémoire tampon ces messages journaux R1(config)# logging console R1(config)# logging buffered R1# show logging
22
22 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Wendell Odom, « Cisco CCNA Routing and Switching ICND2 200- 101 Official Cert Guide<», Cisco Press, 14 mai 2013.
23
23 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.