Module 15 : Mise en œuvre de Microsoft SNMP (Simple Network

Transcription

Module 15 : Mise en œuvre de
Microsoft SNMP (Simple Network
Management Protocol)
0RGXOH#48#=#0LVH#HQ#±XYUH#GH#0LFURVRIW#6103#+6LPSOH#1HWZRUN#0DQDJHPHQW#3URWRFRO,#
#
‹# 3UpVHQWDWLRQ#JpQpUDOH
2EMHFWLI#GH#OD
GLDSRVLWLYH
'RQQHU#XQ#DSHUoX#GHV
VXMHWV#HW#GHV#REMHFWLIV#GH#FH
PRGXOH1
,QWURGXFWLRQ
'DQV#FH#PRGXOH/#QRXV
DOORQV#pWXGLHU#OHV#VHUYLFHV
DVVXUpV#SDU#6103/#XQ#DXWUH
SURWRFROH#GH#OD#VXLWH
7&32,31
„
Protocole SNMP
„
Base MIB (Management Information Base)
„
Service SNMP Microsoft
„
Définition de communautés SNMP
„
Installation et configuration du service SNMP
„
Utilitaire SNMPUTIL
„
Fonctionnement du protocole SNMP
2EMHFWLIV
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
„
Expliquer le rôle de SNMP.
„
Décrire les différentes opérations effectuées par un système de gestion
SNMP et un agent SNMP.
„
Définir le concept de base d'informations de gestion (MIB, Management
Information Base).
„
Installer et configurer le service Microsoft SNMP.
66:
66;#
#
0RGXOH#48#=#0LVH#HQ#±XYUH#GH#0LFURVRIW#6103#+6LPSOH#1HWZRUN#0DQDJHPHQW#3URWRFRO,
3URWRFROH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
Agents SNMP
„
'pILQLU#OH#SURWRFROH#6103
+6LPSOH#1HWZRUN
0DQDJHPHQW#3URWRFRO,1
„
,QWURGXFWLRQ
„
„
„
„
6103#SHUPHW#G*REVHUYHU
GHV#K{WHV#GH#GLIIpUHQWV
W\SHV/#HW#GH#IDLUH#WUDQVLWHU
GHV#LQIRUPDWLRQV#G*pWDW#HQWUH
FHV#K{WHV#HW#XQ#JHVWLRQQDLUH
61031
Version du logiciel
Adresse IP
Espace disque disponible
Tables de session
Fichiers ouverts
Table ARP
Ordinateur
Windows NT
Routeur
Informations
d’état
Concentrateur
de câblage
Gestionnaire SNMP
&RQVHLOV#SpGDJRJLTXHV
8WLOLVH]#OD#UHSUpVHQWDWLRQ
JUDSKLTXH#SRXU#PRQWUHU#DX[
VWDJLDLUHV#OHV#W\SHV#G*K{WHV
TXL#SHXYHQW#rWUH#REVHUYpV
DYHF#OH#SURWRFROH#6103/#HW
GpFULUH#OHV#W\SHV
G*LQIRUPDWLRQV#REWHQXV#SDU
FH#SURWRFROH1
'pILQLVVH]#EULqYHPHQW#OHV
IRQFWLRQV#G*XQ#V\VWqPH#GH
JHVWLRQ#HW#G*XQ#DJHQW1
3RLQWV#FOpV
/H#VHUYLFH#6103#0LFURVRIW
DVVXUH#GHV#IRQFWLRQV
G*DJHQW#61031
,O#SHUPHW#GH#VXUYHLOOHU#GHV
RUGLQDWHXUV#:LQGRZV#17#HW
G*DOHUWHU#GHV#V\VWqPHV#GH
JHVWLRQ#ORUVTXH#FHUWDLQV
pYpQHPHQWV#VH#SURGXLVHQW1
3RXU#YRWUH#LQIRUPDWLRQ
/H#SURWRFROH#6103#HVW
GpILQL#GDQV#OD#5)&#448:1
9RXV#WURXYHUH]#XQ
H[HPSODLUH#GH#FHWWH#5)&
GDQV#OD#SDJH#:HE#&RXUVH
0DWHULDOV1
Le protocole SNMP (Simple Network Management Protocol) fait partie de la
suite de protocoles TCP/IP. À l'origine, il a été développé au sein de la
communauté Internet pour observer et dépanner les routeurs et les ponts. Le
protocole SNMP permet d'observer les hôtes répertoriés ci-dessous, et
d'acheminer des informations d'état entre ces hôtes et un gestionnaire SNMP :
„
Ordinateurs exécutant Windows NT
„
Serveurs LAN Manager
„
Routeurs ou passerelles
„
Mini-ordinateurs ou sites centraux (mainframe)
„
Serveurs de terminaux
„
Concentrateurs de câblage (hubs)
Le protocole SNMP s'appuie sur une architecture distribuée reposant sur des
systèmes de gestion et des agents.
Par le biais du service SNMP Microsoft, un ordinateur Windows NT peut
communiquer ses informations d'état à un système de gestion SNMP situé sur
un réseau TCP/IP.
Le service SNMP envoie des informations d'état à un hôte (ou plusieurs)
lorsque celui-ci les demande, ou si un événement significatif se produit — par
exemple, si l'hôte ne dispose plus suffisamment d'espace disque.
5HPDUTXH Le protocole SNMP est défini dans la RFC 1157. Vous trouverez
un exemplaire de cette RFC dans la page Web Course Materials du CD-ROM
du cours.
#
66<
6\VWqPHV#GH#JHVWLRQ#HW#DJHQWV
2EMHFWLI#GH#OD
GLDSRVLWLYH
Ordinateur
Windows NT
([SOLTXHU#FRPPHQW#OHV
V\VWqPHV#GH#JHVWLRQ#6103
HW#OHV#DJHQWV#6103
FRPPXQLTXHQW#HQWUH#HX[1
Get-Request, Get-Next, Set
,QWURGXFWLRQ
/H#SURWRFROH#6103#V*DSSXLH
VXU#XQH#DUFKLWHFWXUH
GLVWULEXpH#UHSRVDQW#VXU#GHV
V\VWqPHV#GH#JHVWLRQ#HW#GHV
DJHQWV1
Trap
/H#VHUYLFH#6103#0LFURVRIW
DVVXUH#GHV#IRQFWLRQV
G*DJHQW1
JUDSKLTXH#SRXU#H[SOLTXHU#OHV
IRQFWLRQV#GX#V\VWqPH#GH
JHVWLRQ#HW#GH#O*DJHQW1
([SOLTXH]#OH#EXW#GH#FKDTXH
RSpUDWLRQ#61031
Agent SNMP
Système de gestion SNMP
„
Logiciel de gestion SNMP tiers
„
6\VWqPH#GH#JHVWLRQ#6103
La principale fonction d'un système de gestion consiste à demander des
informations à un agent. Ce système peut être mis en œuvre sur n'importe quel
ordinateur exécutant le logiciel de gestion SNMP. Un système de gestion peut
lancer les opérations get, get-next et set.
„
L'opération get est une requête portant sur une valeur spécifique, telle que la
quantité d'espace disque disponible.
„
L'opération get-next est une requête portant sur la valeur « suivante » (next).
Cette opération est utilisée pour parcourir l'ensemble d'une table
conceptuelle d'objets.
„
L'opération set permet de modifier une valeur. Elle est rarement réalisée,
dans la mesure où la plupart des valeurs n'autorisent qu'un accès en lecture
seule, et ne peuvent donc pas être redéfinies.
$JHQW#6103
La principale fonction d'un agent consiste à réaliser les opérations get, get-next
et set demandées par un système de gestion. Le rôle d'agent peut être joué par
n'importe quel ordinateur exécutant le logiciel d'agent SNMP. Il s'agit,
généralement, d'un serveur ou d'un routeur. Le service SNMP Microsoft est un
logiciel d'agent SNMP. La seule opération que peut lancer un agent est
l'interruption (opération trap).
L'opération trap alerte les systèmes de gestion lorsqu'il se produit un
événement significatif, tel que la violation d'un mot de passe.
673#
#
%DVH#0,%#+0DQDJHPHQW#,QIRUPDWLRQ#%DVH,
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#OH#FRQFHSW#GH#EDVH
G*LQIRUPDWLRQV#GH#JHVWLRQ
+0,%/#0DQDJHPHQW
,QIRUPDWLRQ#%DVH,/#HW
SUpVHQWHU#OHV#EDVHV#0,%
SULVHV#HQ#FKDUJH#SDU#OH
VHUYLFH#61031
,QWURGXFWLRQ
/HV#LQIRUPDWLRQV#SRXYDQW
rWUH#GHPDQGpHV#VRQW
GpILQLHV#GDQV#XQH#EDVH
G*LQIRUPDWLRQV#GH#JHVWLRQ/
RX#0,%#+0DQDJHPHQW
,QIRUPDWLRQ#%DVH,1
8QH#0,%#HVW#XQ#HQVHPEOH
G*REMHWV#GH#JHVWLRQ1#&HV
REMHWV#UHFRXYUHQW#GHV
LQIRUPDWLRQV#GH#W\SHV
GLYHUV/#WHOOHV#TXH#OH#QRPEUH
GH#VHVVLRQV#RXYHUWHV#VXU#XQ
K{WH1
/D#EDVH#,QWHUQHW#0,%#,,#D#pWp
GpILQLH#GDQV#OD#5)&#45451
9RXV#WURXYHUH]#XQ
H[HPSODLUH#GH#FHWWH#5)&
0DWHULDOV#GX#&'0520#GX
FRXUV1
„
Ensemble d'objets de gestion représentant des
données de périphérique
„
Le service SNMP prend en charge :
z
Internet MIB II : définit des objets essentiels du
point de vue de l'analyse des configurations et des
pannes
z
LAN Manager MIB II : définit des objets
permettant de prendre en charge les ordinateurs
exécutant Windows NT ou LAN Manager
z
DHCP MIB : définit des objets permettant
d'observer l'activité DHCP
z
WINS MIB : définit des objets permettant
d'observer l'activité WINS
Les informations qu'un système de gestion peut demander à un agent sont
contenues dans une base d'informations de gestion (MIB, Management
Information Base). Une MIB est un ensemble d'objets de gestion. Ces objets
recouvrent des informations de types divers se rapportant à un périphérique
réseau, telles que le nombre de sessions ouvertes sur un hôte, ou la version du
système d'exploitation réseau qu'il exécute. Les systèmes de gestion et les
agents SNMP interprètent les objets MIB de la même manière.
Le service SNMP prend en charge les bases d'information de gestion suivantes :
Internet MIB II, LAN Manager MIB II, DHCP MIB et WINS MIB.
,QWHUQHW#0,%#,,
Internet MIB II est un sur-ensemble du standard antérieur, Internet MIB I.
Internet MIB II définit 171 objets essentiels du point de vue de l'analyse des
configurations et des pannes.
5HPDUTXH La base Internet MIB II a été définie dans la RFC 1212. Vous
trouverez un exemplaire de cette RFC dans la page Web Course Materials du
CD-ROM du cours.
#
674
/$1#0DQDJHU#0,%#,,
LAN Manager MIB II définit environ 90 objets qui recouvrent, entre autres, des
informations de connexion, d'utilisateur, de session, de partage, et des
statistiques. Pour la plupart, les objets LAN Manager MIB II n'offrent qu'un
accès en lecture seule, en raison du caractère non-sécurisé du protocole SNMP.
0,%#'+&3
Windows NT 4.0 comporte une base MIB DHCP qui définit des objets
permettant d'observer l'activité d'un serveur DHCP. Cette base MIB
(Dhcpmib.dll) est installée automatiquement lorsque le service
Serveur Microsoft DHCP est installé. Elle contient environ 14 objets consacrés
à l'observation de DHCP. Ces objets permettent, par exemple, de déterminer le
nombre de requêtes de découverte reçues, le nombre de rejets, ou le nombre de
baux d'adresse accordés aux clients.
:,16#0,%
Windows NT 4.0 comporte une base MIB WINS qui définit des objets
permettant d'observer l'activité d'un serveur WINS. Cette base MIB
(Winsmib.dll) est installée automatiquement lorsque le service WINS est
installé. Elle contient environ 70 objets consacrés à l'observation de WINS. Ces
objets permettent, par exemple, de déterminer le nombre de requêtes de
résolution traitées avec succès, le nombre de requêtes de résolution ayant abouti
à un échec, ainsi que la date et l'heure de la dernière duplication de
base de données.
675#
#
$UERUHVFHQFH#GH#GpQRPLQDWLRQ#KLpUDUFKLVpH
2EMHFWLI#GH#OD
GLDSRVLWLYH
ISO
InternationalStandards
StandardsOrganization
Organization))11
ISO((International
ORG
ORG(Organization
(Organization))33
DOD
Departmentof
ofDefense
Defense))66
DOD((Department
Internet
Internet11
'pFULUH#O*DUERUHVFHQFH#GH
GpQRPLQDWLRQ#XWLOLVpH#SRXU
PDSSHU#OH#QRP#GHV#REMHWV
0,%#VXU#OHXU#QXPpUR
G*LGHQWLILFDWLRQ1
,QWURGXFWLRQ
/*HVSDFH#GH#GpQRPLQDWLRQ
GHV#REMHWV#0,%#HVW
KLpUDUFKLVp1
6L#YRXV#FUpH]#XQH#EDVH
0,%/#VRQ#QXPpUR#VHUD
GpWHUPLQp#FRQIRUPpPHQW#j
FHWWH#DUERUHVFHQFH#GH
GpQRPLQDWLRQ#KLpUDUFKLVpH1
JUDSKLTXH#SRXU#H[SOLTXHU#OD
VWUXFWXUH#GH#O*DUERUHVFHQFH
GH#GpQRPLQDWLRQ1
,QGLTXH]#DX[#VWDJLDLUHV
FRPPHQW#OH#QRP#GH#OD#EDVH
/$1#0DQDJHU#0,%#,,#HVW
PDSSp#VXU#VRQ#QXPpUR
G*LGHQWLILFDWLRQ/
FRQIRUPpPHQW#j#FHWWH
DUERUHVFHQFH1
3RLQWV#FOpV
6L#YRXV#FUpH]#XQH#EDVH
0,%/#VRQ#QXPpUR#VHUD
GpWHUPLQp#FRQIRUPpPHQW#j
FHWWH#DUERUHVFHQFH#GH
GpQRPLQDWLRQ#KLpUDUFKLVpH1
0LFURVRIW#D#FUpp
/$1#0DQDJHU#0,%#,,1
/*HVSDFH#GH#GpQRPLQDWLRQ
XWLOLVp#SRXU#OH#PDSSDJH#GHV
LGHQWLILFDWHXUV#G*REMHW#HVW
GLVWLQFW#HW#GLIIpUHQW#GH
O*HVSDFH#GH#GpQRPLQDWLRQ
KLpUDUFKLVpH#GHV#QRPV#GH
GRPDLQH#81,;1
Directory
Directory
11
Management
Management
22
Experimental
Experimental
33
MIB
MIBIIII
11
LAN Manager MIB II
1.3.6.1.4.1.77
Private
Private
44
Enterprise
Enterprise
11
LAN
LANManager
Manager
MIB
MIBIIII
77
77
iso.org.dod.internet.private.enterprise.lanmanager
L'espace de dénomination (ou espace de noms) des objets MIB est hiérarchisé.
Il est structuré de manière à ce que chaque objet de gestion puisse être affecté
d'un nom globalement unique. Des organisations spécifiques se voient confier
la responsabilité de certaines parties de l'espace de dénomination. Ceci leur
permet d'assigner des noms sans en référer chaque fois à une autorité Internet.
Par exemple, l'espace de dénomination affecté à LAN Manager est
1.3.6.1.4.1.77. Depuis l'affectation de l'espace 1.3.6.1.4.1.77 à LAN Manager,
Microsoft (en tant qu'entreprise) s'est vu affecter l'espace 1.3.6.1.4.1.311.
Toutes les nouvelles MIB seront donc créées « sous » cette branche de l'espace
de dénomination. Microsoft est en droit d'affecter des noms à des objets en
quelque « emplacement virtuel » que ce soit, pourvu qu'il se situe à l'intérieur
de cet espace de noms.
Au sein de la hiérarchie, l'identificateur d'objet est écrit sous la forme d'une
séquence de labels. Cette séquence débute par la racine de l'espace de
dénomination, et se termine par le label de l'objet lui-même. Les labels sont
séparés par des points. Par exemple :
L'identificateur d'objet de la base MIB II :
Nom d'objet
Numéro d'objet
iso.org.dod.internet.management.mibii
1.3.6.1.2.1
L'identificateur d'objet de la base LAN Manager MIB II :
Nom d'objet
Numéro d'objet
iso.org.dod.internet.private.enterprise.lanmanager
1.3.6.1.4.1.77
5HPDUTXH L'espace de dénomination utilisé pour le mappage des
identificateurs d'objet est distinct et différent de l'espace de dénomination
hiérarchisée des noms de domaine UNIX.
#
676
6HUYLFH#6103#0LFURVRIW
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OH#VHUYLFH#6103
0LFURVRIW1
„
Assure des fonctions d'agent SNMP
„
Communique des informations d'état à des
systèmes de gestion SNMP — par exemple :
,QWURGXFWLRQ
/H#VHUYLFH#6103#GH
0LFURVRIW#DVVXUH#GHV
IRQFWLRQV#G*DJHQW#VXU#OHV
RUGLQDWHXUV#:LQGRZV#171
z
Lorsqu'une information est demandée
z
Lorsqu'un événement significatif se produit
„
Utilise des noms d'hôte ou des adresses IP pour
identifier les hôtes
„
Peut être utilisé sur n'importe quel ordinateur
exécutant Windows NT et TCP/IP
„
Active les compteurs d'Analyseur de
performances spécifiques à TCP/IP
Le service SNMP Microsoft assure des fonctions d'agent SNMP exploitables
par n'importe quel hôte TCP/IP exécutant un logiciel de gestion SNMP. Le
service SNMP accomplit les tâches suivantes :
„
Il traite les demandes d'informations d'état pouvant émaner de différents
hôtes.
„
Il alerte différents hôtes lorsque des événements significatifs se produisent
(interruptions, ou opérations trap).
„
Il utilise les noms d'hôtes ou les adresses IP pour identifier les hôtes
auxquels il doit communiquer des informations, et dont il reçoit des
requêtes.
„
Il peut être installé et utilisé sur n'importe quel ordinateur exécutant
Windows NT et TCP/IP.
„
Il active les compteurs permettant d'observer TCP/IP au moyen de
l'Analyseur de performances.
677#
#
0RGqOH#DUFKLWHFWXUDO#GX#VHUYLFH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
Application
Application
ApplicationWin32
Win32
de
degestion
gestionSNMP
SNMP
'pFULUH#OH#PRGqOH
DUFKLWHFWXUDO#GX#VHUYLFH
61031
API
APIde
degestion
gestion
SNMP
SNMP
,QWURGXFWLRQ
/H#VHUYLFH#6103#IRXUQLW#GHV
©#'//#DJHQW#ª#G*H[WHQVLRQ
SHUPHWWDQW#GH#SUHQGUH#HQ
FKDUJH#OHV#EDVHV#0,%
GpYHORSSpHV#SDU#G*DXWUHV
pGLWHXUV1
Service
ServiceSNMP
SNMP
Microsoft
Microsoft
Windows
WindowsSockets
Sockets
UDP
UDP
:LQGRZV#17#FRPSUHQG
pJDOHPHQW#XQH#$3,#:LQ65
GH#JHVWLRQ#6103#TXL
VLPSOLILH#OH#GpYHORSSHPHQW
GHV#DSSOLFDWLRQV#61031
IP
IP
Transport
Internet
Réseau
Le service SNMP Microsoft présente les caractéristiques suivantes :
„
Il est écrit pour l'api (Application Programming Interface) Windows
Sockets. Ceci permet de réceptionner les appels émanant de systèmes de
gestion écrits pour Windows Sockets.
„
Il envoie et reçoit des messages au moyen du protocole UDP (User
Datagram Protocol) - port 161. Il utilise le protocole IP pour prendre en
charge le routage des messages SNMP.
„
Il fournit des DLL (Dynamic-Link Libraries) agent d'extension permettant
de prendre en charge d'autres bases MIB. Des éditeurs indépendants de
Microsoft peuvent développer leurs propres bases MIB destinées à être
utilisées avec le service SNMP de Microsoft.
„
Il comprend une API Microsoft Win32® de gestion SNMP qui simplifie le
développement des applications SNMP.
#
678
'pILQLWLRQ#GH#FRPPXQDXWpV#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
Agent1
Agent1
([SOLTXHU#FRPPHQW#XQH
FRPPXQDXWp#6103#HVW
XWLOLVpH#SRXU#UHJURXSHU#GHV
K{WHV1
Nom
Nom de
de
communauté
communauté ::
Public
Public
Destination
Destination des
des
interruptions
interruptions ::
Gestionnaire1
Gestionnaire1
$YDQW#G*LQVWDOOHU#6103/
YRXV#GHYH]#GpILQLU#XQH
FRPPXQDXWp#61031#8QH
FRPPXQDXWp#HVW#XQ#JURXSH
DXTXHO#DSSDUWLHQQHQW#GHV
K{WHV#H[pFXWDQW#OH#VHUYLFH
61031#/HV#FRPPXQDXWpV
VRQW#LGHQWLILpHV#SDU#XQ#QRP
GH#FRPPXQDXWp1#9RLFL#XQ
H[HPSOH#G*XWLOLVDWLRQ#GHV
QRPV#GH#FRPPXQDXWp«
JUDSKLTXH#SRXU#H[SOLTXHU
FRPPHQW#XQH#FRPPXQDXWp
6103#GpWHUPLQH#TXHOV#VRQW
OHV#K{WHV#SRXYDQW
FRPPXQLTXHU#HQWUH#HX[1
Nom
Nom de
de
communauté
communauté ::
Public
Public
Destination
Destination des
des
interruptions
interruptions ::
Gestionnaire1
Gestionnaire1
Agent2
Agent2
,QWURGXFWLRQ
&RQVHLO#SpGDJRJLTXH
Agent3
Agent3
Nom
Nom de
de
communauté
communauté ::
Public2
Public2
Destination
Destination des
des
interruptions
interruptions ::
Gestionnaire2
Gestionnaire2
Gestionnaire1
Gestionnaire1
Nom
Nom de
de
communauté
communauté ::
Public
Public
Accepte
Accepte les
les
interruptions
interruptions
provenant
provenant de
de ::
Agents
Agents 22 àà 44
Agent4
Agent4
Routeur
Routeur
Nom
Nom de
de
communauté
communauté ::
Public
Public
Destination
Destination des
des
interruptions
interruptions ::
Gestionnaire1
Gestionnaire1
Gestionnaire2
Gestionnaire2
Nom
Nom de
de
communauté
communauté ::
Public2
Public2
Accepte
Accepte les
les
interruptions
interruptions
provenant
de
provenant de ::
Agent1
Agent1
Une communauté est un groupe auquel appartiennent des hôtes exécutant le
service SNMP. Les communautés sont identifiées par leur nom. L'utilisation
d'un nom de communauté garantit un niveau de sécurité relativement
rudimentaire. Il permet de procéder à une vérification de contexte au niveau des
agents (qui reçoivent des requêtes et génèrent des interruptions), et au niveau
des systèmes de gestion (qui reçoivent des interruptions et génèrent des
requêtes). Un agent n'acceptera aucune requête émanant d'un système de
gestion situé en dehors de sa propre communauté.
Un agent SNMP peut être membre de plusieurs communautés à la fois. Ceci lui
permet de communiquer avec des gestionnaires SNMP situés dans différentes
communautés.
Dans l'exemple illustré ci-dessus, deux communautés ont été définies : Public et
Public2.
Seuls les agents et les gestionnaires membres d'une même communauté peuvent
communiquer entre eux.
„
Agent1 peut recevoir et envoyer des messages à Gestionnaire2, puisque ces
deux hôtes sont membres de la communauté Public2.
„
Agent2, Agent3 et Agent4 peuvent recevoir et envoyer des messages à
Gestionnaire1, dans la mesure où tous ces hôtes sont membres de la
communauté par défaut, Public.
679#
#
,QVWDOODWLRQ#HW#FRQILJXUDWLRQ#GX#VHUYLFH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OD#SURFpGXUH#j
VXLYUH#SRXU#LQVWDOOHU#HW
FRQILJXUHU#OH#VHUYLFH#6103
VXU#XQ#RUGLQDWHXU
:LQGRZV#171
,QWURGXFWLRQ
3RXU#SRXYRLU#REVHUYHU
7&32,3#DYHF#O*$QDO\VHXU#GH
SHUIRUPDQFHV/#YRXV#GHYH]
LQVWDOOHU#OH#VHUYLFH#61031
6L#YRXV#YRXOH]#REVHUYHU#XQ
RUGLQDWHXU#:LQGRZV#17
DYHF#XQH#DSSOLFDWLRQ#WLHUFH/
YRXV#GHYUH]#pJDOHPHQW
FRQILJXUHU#OH#VHUYLFH#61031
)DLWHV#OD#GpPRQVWUDWLRQ#GHV
pWDSHV#GH#O*LQVWDOODWLRQ#HW#GH
OD#FRQILJXUDWLRQ#GX#VHUYLFH
61031
([SOLTXH]#OH#U{OH#GH#FKDTXH
pOpPHQW#GH#O*LQWHUIDFH
JUDSKLTXH1
Ç Pour installer le service SNMP (si TCP/IP est déjà installé)
1. Dans le Panneau de configuration, double-cliquez sur l'icône Réseau.
2. Dans la boîte de dialogue Réseau, cliquez sur l'onglet Services.
3. Dans l'onglet Services, cliquez sur Ajouter.
4. La boîte de dialogue Sélectionner Service réseau s'affiche.
5. Cliquez sur Service SNMP, puis sur OK.
6. Lorsque vous y êtes invité, tapez le chemin d'accès aux fichiers de
distribution de Windows NT.
7. Une fois les fichiers appropriés copiés sur l'ordinateur, la boîte de dialogue
Propriétés de Microsoft SNMP s'affiche. Dans l'onglet Interruptions,
configurez les paramètres suivants :
Paramètre
Description
Noms de
communauté
Nom de la ou des communauté(s) vers laquelle (lesquelles)
les interruptions sont envoyées. Chaque communauté
désignée doit comprendre un système de gestion en mesure
de recevoir ces interruptions. La communauté par défaut,
Public, regroupe tous les hôtes.
Destinations des
interruptions
Nom ou adresse IP des hôtes auxquels vous voulez que le
service SNMP envoie des interruptions. Si vous utilisez un
nom d'hôte, assurez-vous qu'il pourra être résolu (de sorte
que le service SNMP puisse obtenir l'adresse IP
correspondante).
#
67:
&RQILJXUDWLRQ#GH#OD#VpFXULWp#GX#VHUYLFH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
VXLYUH#SRXU#FRQILJXUHU#OD
VpFXULWp#GX#VHUYLFH#61031
,QWURGXFWLRQ
/H#VHUYLFH#6103#RIIUH#XQ
PpFDQLVPH#GH#VpFXULWp
UXGLPHQWDLUH1#,O#SHUPHW#GH
SURFpGHU#j#XQH#YpULILFDWLRQ
GH#FRQWH[WH#DX#QLYHDX#GHV
DJHQWV#+TXL#UHoRLYHQW#GHV
UHTXrWHV#HW#JpQqUHQW#GHV
LQWHUUXSWLRQV,/#HW#DX#QLYHDX
GHV#V\VWqPHV#GH#JHVWLRQ
+TXL#UHoRLYHQW#GHV
LQWHUUXSWLRQV#HW#JpQqUHQW
GHV#UHTXrWHV,1
8Q#DJHQW#Q*DFFHSWHUD
DXFXQH#UHTXrWH#pPDQDQW
G*XQ#V\VWqPH#GH#JHVWLRQ
VLWXp#HQ#GHKRUV#GH#VD
SURSUH#FRPPXQDXWp1
pWDSHV#GH#OD#FRQILJXUDWLRQ
GH#OD#VpFXULWp#61031
([SOLTXH]#OH#U{OH#GH#FKDTXH
pOpPHQW#GH#O*LQWHUIDFH
JUDSKLTXH1
Ç Pour configurer la sécurité SNMP
1. Dans la boîte de dialogue Propriétés de Microsoft SNMP, cliquez sur
l'onglet Sécurité.
2. Configurez les paramètres suivants :
Paramètre
Description
Envoyer une
interruption
d'authentification
Lorsque le service SNMP reçoit une demande
d'information ne contenant pas le nom d'une communauté
acceptée, ou d'un hôte autorisé à interroger ce service, il
peut envoyer une interruption à la ou les destination(s)
configurée(s) pour les interruptions. Ce message indique
aux destinataires que la requête considérée n'a pas passé
avec succès le test d'authentification. Activez cette case à
cocher pour spécifier que l'interruption d'authentification
doit être envoyée.
Noms de
communauté
acceptés
Pour que le service SNMP puisse accepter les demandes
d'information émises par un hôte, ce dernier doit
appartenir à l'une des communautés figurant dans cette
liste. Généralement, les hôtes appartiennent à Public, nom
standard de la communauté regroupant tous les hôtes.
,QGLTXH]#TXH/#SDU#GpIDXW/
:LQGRZV#17#HQYRLH#OHV
LQWHUUXSWLRQV
G*DXWKHQWLILFDWLRQ1
67;#
#
(suite)
Paramètre
Description
Accepter des
paquets SNMP
venant de n'importe
quel hôte
Si cette case d'option est activée, aucun paquet SNMP ne
sera rejeté sur la base de l'identificateur de l'hôte source,
même si cet hôte ne figure pas dans la liste située sous la
case d'option Accepter seulement des paquets SNMP
venant des hôtes.
Accepter seulement
des paquets SNMP
venant des hôtes
Si cette case d'option est activée, les paquets SNMP ne
seront acceptés que s'ils émanent d'hôtes figurant dans la
liste.
#
67<
&RQILJXUDWLRQ#GHV#VHUYLFHV#GH#O*DJHQW#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
VXLYUH#SRXU#FRQILJXUHU#OHV
VHUYLFHV#GH#O*DJHQW#61031
,QWURGXFWLRQ
/HV#VHUYLFHV#GH#O*DJHQW
6103#SHUPHWWHQW#j#XQ
RUGLQDWHXU#:LQGRZV#17#GH
IRXUQLU#j#XQ#V\VWqPH#GH
JHVWLRQ#GHV#LQIRUPDWLRQV#VXU
O*DFWLYLWp#JpQpUpH#DX#QLYHDX
GH#GLIIpUHQWHV#FRXFKHV#GH#OD
VXLWH#GH#SURWRFROHV#,QWHUQHW1
/HV#VHUYLFHV#FRQILJXUpV#SDU
GpIDXW#VRQW#OHV#VXLYDQWV#=
,QWHUQHW/#$SSOLFDWLRQV#HW
%RXW#HQ#ERXW1
&RQVHLO#SpGDJRJLTXH
pWDSHV#GH#OD#FRQILJXUDWLRQ
GHV#VHUYLFHV#GH#O*DJHQW1
Ç Pour configurer les services de l'agent SNMP
1. Dans la boîte de dialogue Propriétés de Microsoft SNMP, cliquez sur
l'onglet Agent.
2. Dans la zone Contact, tapez le nom de la personne devant être contactée. Il
s'agit, généralement, de l'utilisateur de l'ordinateur.
3. Dans la zone Lieu, tapez une description de l'endroit où se trouve
l'ordinateur.
4. Dans la zone Service, sélectionnez les services devant être assurés par
l'agent.
Chaque service fournit des informations sur l'activité générée au niveau des
diverses couches. Les services configurés par défaut sont Applications, Bout
en bout et Internet.
Service
Sélectionnez cette option si...
Physique
Cet ordinateur Windows NT gère au moins un
périphérique physique, tel qu'un répéteur.
Liaison de données/
Sous-réseau
Cet ordinateur Windows NT gère un pont.
Internet
Cet ordinateur Windows NT joue le rôle de passerelle IP
(routeur).
Bout en bout
Cet ordinateur Windows NT opère en tant qu'hôte IP.
Normalement, cette case à cocher doit toujours être
activée.
Applications
Cet ordinateur Windows NT exécute au moins une
application utilisant TCP/IP. Normalement, cette case à
cocher doit toujours être activée.
5. Cliquez sur OK.
683#
#
,GHQWLILFDWLRQ#GHV#HUUHXUV#GX#VHUYLFH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW
YLVXDOLVHU#OHV#HUUHXUV
JpQpUpHV#SDU#OH#VHUYLFH
61031
,QWURGXFWLRQ
6L#OH#VHUYLFH#6103#pFKRXH/
SRXU#TXHOTXH#UDLVRQ#TXH#FH
VRLW/#O*HUUHXU#VHUD
GRFXPHQWpH#GDQV#OH#MRXUQDO
V\VWqPH#GH#O*2EVHUYDWHXU
G*pYpQHPHQWV1
&RQVHLO#SpGDJRJLTXH
5DSSHOH]#OD#SURFpGXUH#j
VXLYUH#SRXU#DFFpGHU#DX
MRXUQDO#V\VWqPH#GH
O*2EVHUYDWHXU#G*pYpQHPHQWV1
L'Observateur d'événements enregistre tous les événements relatifs aux
composants du système, tels qu'un échec de démarrage du service SNMP.
Tous les événements et les erreurs liés au service SNMP sont enregistrés dans
le journal système.
Pour identifier un problème lié au service SNMP, il est conseillé de consulter
tout d'abord l'Observateur d'événements.
Ç Pour visualiser les messages d'erreur SNMP au moyen de l'Observateur
d'événements
1. Cliquez sur Démarrer ; puis sur Programmes, et enfin sur Outils
d'administration. Cliquez ensuite sur Observateur d'événements.
2. Pour lire un message d'erreur, double-cliquez sur son icône.
#
684
8WLOLWDLUH#610387,/
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW
HPSOR\HU#O*XWLOLWDLUH
610387,/#SRXU#WHVWHU#OHV
FRPPXQLFDWLRQV#6103#VXU
XQ#RUGLQDWHXU#H[pFXWDQW#OH
VHUYLFH#6103#0LFURVRIW1
„
Utilitaire SNMPUTIL du Kit de ressources
Microsoft Windows NT 4.0
„
Vérifie si le service SNMP est en mesure de
communiquer avec une station de gestion SNMP
z
,QWURGXFWLRQ
Syntaxe de commande :
snmputil commande agent communauté OID
/*XWLOLWDLUH#610387,/#HVW
LQFOXV#GDQV#OH#.LW#GH
UHVVRXUFHV
:LQGRZV#17#7131
z
Commandes valides :
get
get-next
walk
Le Kit de ressources Microsoft Windows NT comprend l'utilitaire SNMPUTIL
(Snmputil.exe). Cet outil permet de déterminer si le service SNMP a été
configuré correctement et permet de communiquer avec les stations de gestion
SNMP. SNMPUTIL génère les mêmes appels SNMP qu'une véritable station de
gestion SNMP.
La syntaxe de SNMPUTIL est la suivante :
snmputil commande agent communauté identificateur_objet_(OID)
Les commandes valides sont les suivantes :
„
Get : obtention de la valeur de l'objet correspondant à l'identificateur
demandé.
„
Get-next : obtention de la valeur de l'objet suivant celui dont l'identificateur
a été spécifié.
„
Walk : parcoure la branche MIB spécifiée par l'identificateur d'objet.
Par exemple, pour déterminer le nombre de baux d'adresse DHCP octroyés par
un serveur DHCP nommé ServeurDHCP et situé dans la communauté Public,
vous utiliserez la commande suivante :
VQPSXWLOýJHWðQH[Wý'+&3VHUYHUý3XEOLF
ïìïêïçïìïéïìïêììïìïêïëïìïìïì
Cette commande va renvoyer l'identificateur d'objet (OID, Object ID) et la
valeur de compteur correspondante ; dans cet exemple, le nombre de baux IP
octroyés.
685#
#
)RQFWLRQQHPHQW#GX#SURWRFROH#6103
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pWDLOOHU#OHV#pWDSHV#VXLYLHV
SDU#OH#SURWRFROH#6103#SRXU
FROOHFWHU#GHV#LQIRUPDWLRQV1
,QWURGXFWLRQ
9RLFL#FRPPHQW#OH#SURWRFROH
6103#IRQFWLRQQH/#DYHF#XQ
JHVWLRQQDLUH#GpYHORSSp#SDU
XQ#DXWUH#pGLWHXU1
MIB
22
11
A
~~~
~~~ ~~~
~~~
~~~
~~~ ~~~
~~~
~~~
~~~
~~~ ~~~
De
DeHOTE_A
HOTE_A
ààHOTE_B
HOTE_B
Get
Sessionsactives
actives
GetSessions
Communauté
Communauté==Public
Public
131.107.3.24
131.107.3.24==
HOTE_B
HOTE_B
161
Version
Versionlogiciel
logiciel
Espace
Espacedisque
disque
Table
Tablede
desessions
sessions
~~~
~~~
~~~
~~~
~~~
~~~
33
161
B
44
Communauté = Public
Adresse IP = 131.107.7.29
ÀÀHOTE_A
HOTE_A
Nombre
Nombrede
de
sessions
sessions==22
Communauté = Public
Destination des
interruptions = HOTE_A
Adresse IP = 131.107.3.24
overview
Les points ci-dessous décrivent chaque étape suivie par le service SNMP pour
répondre à une requête émanant d'un système de gestion :
1. Un système de gestion SNMP envoie une requête à un agent, en utilisant le
nom d'hôte ou l'adresse IP de cet agent.
La requête est passée par l'application au socket 161 (port UDP).
S'il y a lieu, le nom d'hôte est résolu en adresse IP au moyen d'une des
méthodes de résolution disponibles (fichier Hosts, DNS, WINS, diffusion
ou fichier Lmhosts).
2. Un paquet SNMP est constitué. Il contient les informations suivantes :
a. Une opération get, get-next ou set pour un ou plusieurs objet(s).
b. Un nom de communauté et d'autres informations de validation.
Le paquet est routé vers le socket 161 (port UDP) de l'agent.
3. L'agent SNMP réceptionne le paquet dans son tampon.
Le nom de communauté est vérifié. Si ce nom n'est pas valide, ou si le
paquet n'est pas composé de manière correcte, la requête est rejetée.
Si le nom de communauté est valide, l'agent vérifie le nom ou l'adresse IP
de l'hôte source (l'agent doit être autorisé à accepter les paquets émanant du
système de gestion considéré ; sinon, cette requête sera rejetée).
#
686
La requête est passée à la DLL appropriée comme indiqué dans le tableau
ci-dessous :
Si la requête concerne...
Les informations demandées sont
récupérées par...
Un objet Internet MIB II
La DLL TCP.
Un objet LAN Manager
MIB II
La DLL LAN Manager.
Un objet DHCP
La DLL de la base MIB DHCP.
Un objet WINS
La DLL de la base MIB WINS.
Une base MIB d'agent
d'extension
La DLL de cette base MIB.
L'identificateur d'objet est mis en correspondance avec la fonction d'API
appropriée, et l'appel d'API est généré.
La DLL renvoie les informations à l'agent.
4. Le paquet SNMP est renvoyé au gestionnaire SNMP, avec les informations
demandées.
687#
#
$WHOLHU#55#=#0LVH#HQ#±XYUH#GX#VHUYLFH#6103#0LFURVRIW
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QGLTXHU#DX[#VWDJLDLUHV
O*DWHOLHU#DSSURSULp#HW#HQ
H[SOLTXHU#OHV#REMHFWLIV1
,QWURGXFWLRQ
'DQV#FHW#DWHOLHU/#YRXV#DOOH]
LQVWDOOHU#OH#VHUYLFH#6103
DILQ#G*DFWLYHU#OHV#FRPSWHXUV
7&32,31#(QVXLWH/#YRXV
XWLOLVHUH]#O*$QDO\VHXU#GH
SHUIRUPDQFHV#SRXU
YLVXDOLVHU#O*DFWLYLWp#7&32,31
3DVVH]#HQ#UHYXH#OHV
LQIRUPDWLRQV#FRQWHQXHV
GDQV#OD#VHFWLRQ
©#3UpSDUDWLRQ#ª#GH#O*DWHOLHU1
)RXUQLVVH]#DX[#VWDJLDLUHV#OH
SLORWH#G*LPSUHVVLRQ#TX*LOV
GHYURQW#XWLOLVHU#GXUDQW
O*DWHOLHU1
)DLWHV#XQ#ELODQ#GH#O*DWHOLHU1
'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#UHQFRQWUp#GHV
SUREOqPHV1
'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#GHV#TXHVWLRQV#j
SRVHU1
9RXV#WURXYHUH]#OD#VROXWLRQ
GHV#H[HUFLFHV#GH#O*DWHOLHU
0DWHULDOV1
#
&RQWU{OH#GHV#DFTXLV
2EMHFWLI#GH#OD
GLDSRVLWLYH
5HYHQLU#VXU#OHV#REMHFWLIV#GX
PRGXOH#HQ#UpYLVDQW#GHV
VXMHWV#LPSRUWDQWV1
,QWURGXFWLRQ
(Q#UpVXPp/#DX#FRXUV#GH#FH
PRGXOH/#QRXV#DYRQV
pWXGLp111
3UHQH]#TXHOTXHV#PLQXWHV
SRXU#UpSRQGUH#DX[
TXHVWLRQV#FRQWHQXHV#GDQV
YRWUH#PDQXHO1#(QVXLWH/#QRXV
OHV#FRPPHQWHURQV
HQVHPEOH1
8WLOLVH]#OHV#TXHVWLRQV#GH
FHWWH#VHFWLRQ#SRXU#UpYLVHU
OHV#VXMHWV#GX#PRGXOH1
$YDQW#GH#SRXUVXLYUH/
GHPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#G*DXWUHV#TXHVWLRQV#j
SRVHU1
„
Protocole SNMP
„
Base MIB (Management Information Base)
„
„
Définition de communautés SNMP
„
Installation et configuration du service SNMP
„
Utilitaire SNMPUTIL
„
Fonctionnement du protocole SNMP
1. Quelles sont les quatre opérations SNMP ?
get, get-next, set et trap
2. Quelles sont les opérations SNMP lancées par le système de gestion ?
Quelles sont celles lancées par l'agent ?
Les systèmes de gestion peuvent lancer des opérations get, get-next et
set.
Les agents peuvent lancer des opérations trap.
3. Quelles sont les bases MIB prises en charge par Windows NT 4.0 ?
Internet MIB II, LAN Manager MIB II, Microsoft DHCP MIB et
Microsoft WINS MIB
688
689#
#
4. Quelles sont les méthodes de résolution des noms d'hôtes que le service
SNMP peut employer ?
Fichier Hosts, serveurs DNS, serveurs de noms NetBIOS, diffusions et
fichier Lmhosts.
5. Quelle est la fonction des noms de communauté ?
Offrir un mécanisme de sécurité rudimentaire. Ils permettent de
procéder à une vérification de contexte au niveau des agents (qui
reçoivent des requêtes et génèrent des interruptions), et au niveau des
systèmes de gestion (qui reçoivent des interruptions et génèrent des
requêtes).

Module 15 : Mise en œuvre de Microsoft SNMP (Simple Network

Transcription

Documents pareils

Carte SNMP LITE

Carte SNMP FULL

HESTIA FRANCE S.A.

Définition Explications Utilitaires

Édition Clinique - In

iso.org.dod.internet.mgmt.mib-2.ip - Université de Pau et des Pays

POMPE À CHALEUR VIVRÉCO (PAC) AQUATHERMIE À COLMAR

new flyer jeep tous logos jeanne7

Le CAP de Menuisier Fabricant - Les Compagnons du Tour de France