2014-2015 POD3 TP SNMP /MIB BROWSER ZANGANI Jessy Pichard Pierre Yves POD 3 BTS SIO OPTION SISR 2014-2015 POD3 1
Remontée d informations SNMP (1 ère Partie) I) Introduction au protocole SNMP Définition du protocole SNMP II) Installation et configuration du service SNMP Configuration de la machine XP Configuration de la machine 2012 Server III) Affichage des données via SNMP et MiB Browser Récuperation de données via MiB Browser Capture de trames avec WireShark lors de la communication agent SNMP Gestionnaire SNMP Dans notre contexte GSB, nous avons choisi d implémenter le service MiB Browser afin de pouvoir recueillir différentes informations SNMP sur les équipements réseau appartenant à l infrastructure de notre contexte. Dans un 1 er temps nous avons configuré une machine Windows XP virtuelle qui aura le rôle d agent SNMP, et notre serveur Windows 2012 qui à pour rôles : Active Directory, DNS, DHCP, et ici gestionnaire SNMP. Depuis notre serveur Windows 2012, nous avons récupéré des informations concernant notre client XP tels que : version du système, nom du système, @MAC, @IP (attribuée par notre serveur DHCP), trafic entrant-sortant. Avec le logiciel WireShark (logiciel de capture de trames), nous avons pu analyser la communication entre le serveur (Windows 2012) et le client (XP). Nous avons également pu récupérer des informations sur notre Switch HP 2524 tels que : la version, la localisation, le contact. 2
Pa r t i e 1 : I n t r o du c t i o n a u p r o t o c o l e S N M P Le protocole SNMP (Simple Network Managment Protocol) permet de controler à distance l état des principaux constituants du réseau. On installe unn agant SNMP sur chaque équipement réseau que l on veut superviser. Cet agent est un programme qui enregistre en permanence certaines informations et les stocke dans une base de données la MIB (Management Information Base). Dans le cas de notre étude, nous allons configurer et installer le service SNMP sur une machine windows XP puis sur une machine Windows Server 2012. Pa r t i e 2 : I n s t a l l a t i o n e t c o n f i g u r a t i o n d u s e r vi c e S N M P Afin d assurer la supervision il est primordial de configurer les bonnes adresses IP sur nos machine pour assurer une connexion, ces deux machines sont branchés sur un commutateur Cisco lui-même brancher sur la prise POD : Machine XP : @ipv4 : 10.3.4.1 Masque : 255.255.0.0 Passerelle : 10.3.250.254 2012 Server : @ipv4 : 10.3.1.1 Masque : 255.255.0.0 Passerelle : 10.3.250.254 Installation SNMP sous XP : Nous devons dans un premier temps activer le service SNMP de windows pour cela : aller dans panneau de configuration, Programmes et fonctionalités, Activer ou désactiver les fonctionalités Windows : dans les services, activer SNMP. 3
Dans la fenetre Propriétés de Services SNMP, on doit s assurer dans l onglet Sécurité que la communauté est public et l acceptation de SNMP de n importe quel hote. 4
Installation SNMP sous 2012 Server Il faut également activer le service SNMP sur le service, pour ce la il faut faire la meme manipulation que sur Windows XP, mais il faut en plus redémarer le service pour avoir accès aux informations de configuration. 5
Pa r t i e 3 : A f f i c h a g e d e s d o n n é e s vi a S N M P e t M I B b r o w s e r Cette partie du tp permet que l agent SNMP est bien configurer pour communiquer avec un gestionnaire SNMP. Contenu de l OID.1.3.6.1.2.1.1.0 Ip de la machine supervisée : 10.3.4.1 Communauté : Public SNMP : Version 2 On observe donc que l OID porte le nom de sysdecsr.0 que l on peut remplacer dans la case «OID :» pour ne pas avoir à réécrire la mib entière. La valeur retournée est de type OctetString, le port utilisé est le port 161. La Valeur retourné nous indique que notre machine supervisée est «Hardware : x86 Family 6» Contenu de l OID.1.3.6.1.2.1.1.5.0 Ip de la machine supervisée : 10.3.4.1 Communauté : Public SNMP : Version 2 6
On obtient donc le nom de l OID : sysname.0 La valeur retournée nous indique que la machine supervisée est XP La valeur retournée est de type OctetString, le port utilisé est le port 161 Capture Wireshark Voici une capture de trames SNMP sous Wireshark : Trame avec explications : 7
Nombre de trames : 5-6 Version du SNMP : v2c Protocole de transport utilisé : UDP Port utilisé : 161 8