User Tools

Site Tools


informatique:cisco:securiser_un_routeur

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
informatique:cisco:securiser_un_routeur [2009/07/22 16:32] pteuinformatique:cisco:securiser_un_routeur [2014/02/07 14:29] (current) – [SNMP] pteu
Line 222: Line 222:
 ====SNMP==== ====SNMP====
  
-Pour monitorer/interroger les routeurs, le SNMP est parfait à ceci près qu'il n'est pas sécurisé (jusqu'à la version 2).+Pour monitorer/interroger les routeurs, le protocole SNMP est parfait à ceci près qu'il n'est pas sécurisé (jusqu'à la version 2) et fait transiter ses données en clair sur le réseau.
  
-Il est conseillé d'utilisé SNMPv3 (pour ses fonctions d'authentification et de chiffrement), ou à défaut de désactiver l'accès rw (écriture) et à configurer un nom de communauté (~ sorte de mot de passe, mais qui transite en clair) pour l'accès ro (lecture).+Il est conseillé d'utiliser SNMPv3 (pour ses fonctions d'authentification et de chiffrement), ou à défaut de désactiver l'accès RW (lecture/écriture) et de configurer un nom de communauté (~ sorte de mot de passe) pour l'accès RO (lecture seule).
  
 Procédure de configuration du SNMPv3 : Procédure de configuration du SNMPv3 :
-  * configurer le server-ID local du routeur ; Il est optionnel de préciser l'IP, l'ID et le numéro de port (par défaut 161) d'un équipement distant.+  * configurer le server-ID local du routeur ; il est optionnel de préciser l'IP, l'ID et le numéro de port (par défaut 161) d'un équipement distant.
   * configurer les noms de groupes   * configurer les noms de groupes
   * configurer les utilisateurs   * configurer les utilisateurs
   * configurer les machines   * configurer les machines
  
-Exemple +__Exemple :__ 
-  snmp-server engineID local 0123456789 +<code bash> 
-  snmp-server engineID remote 10.0.0.100 00000063000100a1c0b4011b +snmp-server engineID local 0123456789 
-   +snmp-server engineID remote 10.0.0.100 00000063000100a1c0b4011b 
-  snmp-server group authgroup v3 auth + 
-  snmp-server group authgroup v3 priv+snmp-server group authgroup v3 auth 
 +snmp-server group authgroup v3 priv
      
-  snmp-server user authuser authgroup v3 auth md5 mypassword priv des56 encryptedpasswd +snmp-server user authuser authgroup v3 auth md5 mypassword priv des56 encryptedpasswd 
-  snmp-server user authuser authgroup v3 auth md5 mypassword+snmp-server user authuser authgroup v3 auth md5 mypassword
      
-  snmp-server host 10.0.0.111 traps version 3 priv authuser+snmp-server host 10.0.0.111 traps version 3 priv authuser
      
-  snmp-server enable traps cpu +snmp-server enable traps cpu 
-  snmp-server enable traps config +snmp-server enable traps config 
-  snmp-server inform retries 0 +snmp-server inform retries 0 
-  snmp-server source-interface traps loopback 0+snmp-server source-interface traps loopback 0 
 +</code>
  
-Liens :+__Liens :__
   * http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_46_se/configuration/guide/swsnmp.html   * http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_46_se/configuration/guide/swsnmp.html
  
informatique/cisco/securiser_un_routeur.txt · Last modified: 2014/02/07 14:29 by pteu