Cisco : SNMP

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Sommaire

INTRODUCTION

Cet article présente la manière dont Cisco implémente le SNMP. Seule la version 3 est abordée.

CONFIGURATION DU SNMP

Il faut dans un premier temps définir un numéro de moteur local : Ce numéro doit être unique dans un réseau.

#conf t
(Config)#snmp-server engin id local numéro_engineid    (numéro_engineid = au minimum 10 chiffres)

Puis définition d'un groupe, en précisant la version de snmp. Les utilisateurs de ce groupe utiliseront l'authentification.

(Config)#snmp-server group nom_du_groupe v3 auth 

Création d'un utilisateur (qui doit appartenir obligatoirement à un groupe), la version de snmp, utilisation de l'authentification, algorithme de condensat (sha ou md5), clé d'authentification et numéro d’acl si il y a lieu (si une ACL autorise uniquement certaines adresses IP ou sous réseaux à contacter cet équipement Cisco, le serveur SNMP devra en faire partie)

(Config)#snmp-server user nom_de_l’utilisateur nom_du_groupe v3 auth sha [ou md5] ma-clé access n°acl

Activation des traps SNMP

(Config)#snmp-server enable trap

Désignation du serveur SNMP et du nom d’utilisateur snmp (celui qui a été crée précédemment):

(Config)#snmp-server host @IP_du_serveur nom_de_l'utilisateur

Bine sûr la station de gestion SNMP doit connaître l'utilisateur et son groupe, l'algorithme de condensat choisi et la clé d'authentification associée.

Exemple de configuration

  • Pour la partie SNMP :
#conf t
(Config)#snmp-server engin id local 123456789012345
(Config)#snmp-server group surveillance01 v3 auth 
(Config)#snmp-server user toto surveillance01 v3 auth sha ma_cle_complexe access 3
(Config)#snmp-server enable trap
(Config)#snmp-server host 155.16.9.123 toto
  • L'ACL 3 qui limite l'accès au SNMP :
#conf t
(Config)#access-list 3 permit host 155.16.9.123
(Config)#access-list 3 deny any

MODIFICATION DE CONFIGURATION SNMP

Pour modifier le numéro de moteur SNMP, il faut absolument détruire d'abord l'utilisateur, puis supprimer l'ancien identifiant unique :

(Config)#no snmp-server user toto surveillance v3            (préciser utilisateur, groupe et version SNMP)
(Config)#no snmp-server engin id local 1234567890

On peut maintenant définir un nouvel identifiant unique à créer un nouvel utilisateur appartenant à un groupe.

CONSEILS D'UTILISATION

  • Pour vérifier la configuration SNMP :
    • show snmp user
    • show snmp group
    • show snmp mib
    • show snmp engineID
    • show snmp sessions

Le numéro de moteur SNMP doit être unique sur un serveur SNMP ; Gare aux doublons !!
La ligne contenant l'utilisateur SNMP n'apparaît pas dans la configuration.

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils