User Tools

Site Tools


informatique:cisco:securiser_un_routeur

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
informatique:cisco:securiser_un_routeur [2013/10/14 22:44]
127.0.0.1 modification externe
informatique:cisco:securiser_un_routeur [2014/02/07 15:29] (current)
pteu [SNMP]
Line 222: Line 222:
 ====SNMP==== ====SNMP====
  
-Pour monitorer/​interroger les routeurs, le SNMP est parfait à ceci près qu'il n'est pas sécurisé (jusqu'​à la version 2).+Pour monitorer/​interroger les routeurs, le protocole ​SNMP est parfait à ceci près qu'il n'est pas sécurisé (jusqu'​à la version 2) et fait transiter ses données en clair sur le réseau.
  
-Il est conseillé d'utilisé ​SNMPv3 (pour ses fonctions d'​authentification et de chiffrement),​ ou à défaut de désactiver l'​accès ​rw (écriture) et à configurer un nom de communauté (~ sorte de mot de passe, mais qui transite en clair) pour l'​accès ​ro (lecture).+Il est conseillé d'utiliser ​SNMPv3 (pour ses fonctions d'​authentification et de chiffrement),​ ou à défaut de désactiver l'​accès ​RW (lecture/écriture) et de configurer un nom de communauté (~ sorte de mot de passe) pour l'​accès ​RO (lecture ​seule).
  
 Procédure de configuration du SNMPv3 : Procédure de configuration du SNMPv3 :
-  * configurer le server-ID local du routeur ; Il est optionnel de préciser l'IP, l'ID et le numéro de port (par défaut 161) d'un équipement distant.+  * configurer le server-ID local du routeur ; il est optionnel de préciser l'IP, l'ID et le numéro de port (par défaut 161) d'un équipement distant.
   * configurer les noms de groupes   * configurer les noms de groupes
   * configurer les utilisateurs   * configurer les utilisateurs
   * configurer les machines   * configurer les machines
  
-Exemple ​+__Exemple ​:__ 
-  snmp-server engineID local 0123456789 +<code bash> 
-  snmp-server engineID remote 10.0.0.100 00000063000100a1c0b4011b +snmp-server engineID local 0123456789 
-   +snmp-server engineID remote 10.0.0.100 00000063000100a1c0b4011b 
-  snmp-server group authgroup v3 auth + 
-  snmp-server group authgroup v3 priv+snmp-server group authgroup v3 auth 
 +snmp-server group authgroup v3 priv
   ​   ​
-  ​snmp-server user authuser authgroup v3 auth md5 mypassword priv des56 encryptedpasswd +snmp-server user authuser authgroup v3 auth md5 mypassword priv des56 encryptedpasswd 
-  snmp-server user authuser authgroup v3 auth md5 mypassword+snmp-server user authuser authgroup v3 auth md5 mypassword
   ​   ​
-  ​snmp-server host 10.0.0.111 traps version 3 priv authuser+snmp-server host 10.0.0.111 traps version 3 priv authuser
   ​   ​
-  ​snmp-server enable traps cpu +snmp-server enable traps cpu 
-  snmp-server enable traps config +snmp-server enable traps config 
-  snmp-server inform retries 0 +snmp-server inform retries 0 
-  snmp-server source-interface traps loopback 0+snmp-server source-interface traps loopback 0 
 +</​code>​
  
-Liens :+__Liens ​:__
   * http://​www.cisco.com/​en/​US/​docs/​switches/​lan/​catalyst3560/​software/​release/​12.2_46_se/​configuration/​guide/​swsnmp.html   * http://​www.cisco.com/​en/​US/​docs/​switches/​lan/​catalyst3560/​software/​release/​12.2_46_se/​configuration/​guide/​swsnmp.html
  
informatique/cisco/securiser_un_routeur.txt · Last modified: 2014/02/07 15:29 by pteu