Porget SNMP

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 12

Projet gestion reseux :

configuration de snmp v3 sous linux

Réaliser par : Encadré par :


-Rachid Zaroual Yassin El Jakani
- Abdesamde Laissaoui
Introduction

Le Simple Network Management Protocol (SNMP) est un protocole standard utilisé


pour la gestion et la surveillance des équipements réseau. SNMP permet aux
administrateurs de réseau de gérer les performances des appareils, de détecter et de
résoudre les problèmes réseau, et de planifier la croissance future. Ce rapport présente les
étapes suivies pour installer et configurer SNMP sur une distribution Linux, analyser un
objet de la Management Information Base (MIB), et exécuter des requêtes SNMP pour
récupérer et modifier des informations système. Les sections suivantes détaillent chaque
étape du processus, incluant les configurations de sécurité, les requêtes SNMP exécutées,
et l'analyse des résultats obtenus.

Objectif

L'objectif de ce TP est de familiariser avec l'installation, la configuration et l'utilisation


du protocole Simple Network Management Protocol (SNMP) version 3 sur un système
Linux. En particulier apprendront à installer le service SNMP, à configurer les paramètres
de sécurité et d'accès, et à utiliser les commandes SNMP pour interroger et modifier des
informations système. Ce TP permet également d'explorer la Management Information
Base (MIB), en sélectionnant et analysant un objet spécifique du groupe IP, et de
comprendre la hiérarchie et la structure des OID.

1- Installation de SNMP

1-1) L’installation

👍
1-2) etc/snmp.conf
le linge contien mibs est communté
1-2) le contenu de répertoire snmp

1-2) la présece de snmpd.conf et fichiers MIBs (Management information base)

2- Managment infromation base (MIB)

l’objet selectionner est IpInRecieves

2-1)liste les objet de group ip


2-1)Recueillir les informations sur l’objet IpInRecieves
commentaire: on remarque que ipInRecieves est de type object avec un taille de 32
bits avec un accès en lecture seul et status deprecates

2-2)Affichez l’arbre de la hièrarchie à partir de l’objet IpInRecieves

commentaire:
L’OID .1.3.6.1.2.1.4.3 se décompose comme suit :

● .1.3.6.1.2.1 : Indique la MIB-2, une branche standard pour les objets de


gestion Internet.
● .4 : Correspond au groupe IP-MIB, qui contient des objets relatifs à la gestion
du protocole IP.
● .3 : Représente l'objet ipInReceives, un compteur des datagrammes IP
reçus.

La hiérarchie montre comment ipInReceives s’intègre dans la structure plus large


de la MIB-2 et de la MIB IP. Elle est organisée de manière hiérarchique, avec des
groupes et des sous-groupes, facilitant la gestion des objets réseau.

3- Configuration de SNMP et droits d’accès

2-1)désactiver les configurations relatives aux versions précédentes de SNMP

on va rechercher lignes contenant la ‘com2sec’ ,’group’,’access’ ,’view ‘ qui setent à la


configuration de SNMPv1 et SNMPv2
2-2)définire les droits d’accées de snmp v3 dans le fichier smpd.conf et ecouter sur toutes
les adresses IPv4 et IPv6 appropriées

on créer un utilisateur user1 avec un mot pass d’authentification user et un mot


passe de chifferement chifreUser

2-3)redémarrage de service SNMPd


Le redémarrage du service SNMPd après avoir modifié le fichier de configuration a
plusieurs effets importants tel que :
1-Application des nouvelles configurations
2-Prise en charge des nouveaux utilisateurs et des paramètres de sécurité
3-Validation et activation des changements de port et d'adresse d'écoute
4-Nettoyage des anciennes configurations :

4- Les requétes SNMP

4-1) réecupérer, sur localhost, des informations de la machine `a l’aide d’une requˆete
SNMP GetRequest:

SNMPv2-MIB::sysDescr.0 : Cette valeur représente une description du système. La


réponse indique que notre système est une distribution Linux nommée "kali" avec la
version du noyau 6.0.0-kali3-amd64. La description complète inclut également des
informations sur la version du noyau, la version de Debian, la date de compilation, et
l'architecture du système (x86_64).

SNMPv2-MIB::sysLocation.0 : Cette valeur représente la localisation physique du


système. La réponse indique que le système est "Sitting on the Dock of the Bay", ce qui
semble être une référence à une chanson populaire. Il s'agit donc d'une valeur de
localisation arbitraire définie dans snmpd.conf

4-2)Utilisez une requete SET pour modifier le nom de la personne administrativement


responsable de la machine

La réponse "Error in packet. Reason: noAccess" indique qu'il y a eu une erreur lors de la
tentative de modification de la valeur de l'objet, Cette erreur est causée par une restriction
d'accès, comme indiqué par "noAccess". c à d que les Permissions insuffisantes c à d que
L'utilisateur SNMP user1 utilisé dans la commande n'a peut-être pas les droits suffisants
pour effectuer des modifications sur cet objet.

4-3) modification de l’objet sysUpTime de la machine:


L'erreur "Error in packet. Reason: noAccess" indique qu'il y a eu un problème lors de la
tentative de modification de l'objet SNMPv2-MIB::sysUpTime.0. Cette erreur est causée
par une restriction d'accès, comme indiqué par "noAccess"
La raison spécifique de cette erreur est que l'objet sysUpTime est en lecture seule, ce
qui signifie qu'il ne peut pas être modifié par une requête SET. Il est automatiquement mis
à jour par le système SNMP pour refléter le temps écoulé depuis le démarrage de la
machine en centièmes de secondes. Par conséquent, toute tentative de modification de
cet objet sera rejetée avec cette erreur "noAccess".

4-4) Lancez une seule requˆete de type GET pour deux OID (sysName.0 et sysLocation.0)

wirshark :

loopback:to ,avant requete:


wirshark aprés l’execution de la requete:

commentaire: Après l'exécution de la requête SNMP GET pour récupérer les valeurs des
OID sysName.0 et sysLocation.0, j'ai capturé le trafic réseau correspondant à l'aide de
Wireshark. En analysant les résultats dans Wireshark, j'ai pu observer que la requête SNMP
GET a généré un total de pluseiurs paquets SNMP. Chaque paquet contient des
informations telles que l'adresse IP source et de destination, le type de protocole, les
données SNMP échangées, etc.Cette analyse démontre que chaque requête SNMP GET
entraîne l'échange de plusieurs paquets entre le gestionnaire SNMP et l'agent SNMP.
présence de plusieurs paquets peut être due à divers facteurs tels que la taille des
données transportées, la segmentation des paquets, les réponses de l'agent SNMP, etc.

aussi on remarque qu’il exists pluseiurs information concernant le frame te ip src dest pos
src ainsi les protocol utilisées(snmp,udp)...

4-5)La commande getnext

la commande snmpgetnext:

Cette commande enverra une requête SNMP GETNEXT à l'agent SNMP sur localhost
pour récupérer la variable suivante après "sysLocation.0" dans l'arborescence MIB.

4-6) les réponses ”pas de r´eponse” ou ”Time Out” ?

Il existe plusieurs cas où vous pouvez obtenir des réponses "pas de réponse" ou "Time
Out" lors de l'envoi de requêtes SNMP :

1. Problèmes de connectivité réseau : Si l'agent SNMP ou le gestionnaire SNMP


ne peuvent pas communiquer en raison de problèmes de connectivité réseau,
vous pouvez recevoir une réponse "pas de réponse" ou "Time Out". Cela peut
être dû à des coupures de réseau, des pare-feu bloquant le trafic SNMP, des
configurations réseau incorrectes, etc.
2. Configuration incorrecte de la sécurité SNMP : Si la configuration de la
sécurité SNMP sur l'agent ou le gestionnaire est incorrecte, cela peut entraîner
des échecs d'authentification ou de chiffrement, ce qui peut provoquer des
réponses "pas de réponse" ou "Time Out". Assurez-vous que les paramètres
d'authentification et de chiffrement sont correctement configurés et
correspondent des deux côtés.
3. Permissions insuffisantes : Si l'utilisateur utilisé pour envoyer la requête SNMP
n'a pas les autorisations appropriées pour accéder aux informations
demandées, l'agent SNMP peut ne pas répondre ou renvoyer une réponse "pas
de réponse". Vérifiez que l'utilisateur a les droits nécessaires pour interroger
les variables SNMP.
4. Surcharges de trafic : Si l'agent SNMP ou le réseau est surchargé de trafic, cela
peut entraîner des retards dans le traitement des requêtes SNMP ou même
des pertes de paquets, ce qui peut entraîner des réponses "Time Out".
5. Problèmes de configuration de l'agent SNMP : Des erreurs de configuration
dans l'agent SNMP lui-même peuvent également entraîner des réponses "pas
de réponse" ou "Time Out". Assurez-vous que l'agent est correctement
configuré et en cours d'exécution.

Vous aimerez peut-être aussi