CACTI - Le tutorial facile - Configurer ses clients SNMP

Cacti clients SNMP
Dernière modif: Jan 27 2008

Outil
Installation
Ergonomie
Forum

Détails Cacti, c'est quoi?
Captures d'écran
Prérequis
Installation
Plugins
Clients SNMP

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Comment configurer ses clients SNMP?

Les agents SNMP doivent être lancés en mode lecture-seule (Read-only) parce que le serveur SNMP a juste besoin de lire des données sur la machine distante. Le fait de restreindre les machines ayant la permission d'interroger (poll) les agents sur les machines distantes permet d'améliorer un peu la sécurité.
Il ne fait pas oublier que la communauté SNMP circule en clair sur le réseau et peut être lue très facilement avec des outils comme WireShark, l'ancien Ethereal.

1. LINUX 2. WINDOWS 3. CISCO 4. NETSCREEN

1. Sur une machine Linux de type Debian ou Ubuntu:

Installer l'agent SNMP:

#apt-get install snmpd
Configurer l'agent SNMP:
Éditer le fichier /etc/snmp/snmpd.conf
Commenter la ligne "com2sec paranoid default public" et décommenter la ligne "com2sec readonly default public". N'oublier pas de configurer votre communauté SNMP et limiter qui a le droit d'interroger (poll) l'agent SNMP:

#com2sec paranoid default public
com2sec readonly adresse_IP_serveur_SNMP votre_communauté_snmp
#com2sec readwrite default private
Par exemple:
com2sec readonly 10.0.0.1 armageddon
Où 10.0.0.1 est le poller SNMP et armageddon est la communauté SNMP lecture-seule.

Toujours dans le fichier /etc/snmp/snmpd.conf, il est possible de configurer les paramètres SNMP syslocation et syscontact.
Rechercher les lignes commençant par syslocation et syscontact et procéder à vos changements:

syslocation Genève/Suisse
syscontact Roger Rabbit
Puis, redémarrer l'agent SNMP:

/etc/init.d/snmpd restart

2. Sur une machine Windows:

Installer l'agent SNMP:

Cliquer sur: Démarrer -> Panneau de configuration -> Ajouter/Suppression de programmes -> Ajouter ou supprimer des composants Windows -> Outils de gestion et d'analyse -> SNMP (Protocole de gestion de réseau) -> Ok -> suivant
Ceci installera l'agent SNMP sur une machine Windows.
Configurer l'agent SNMP:

Cliquer sur Démarrer -> Exécuter -> entrer "services.msc"
Scroller vers le bas et cliquer sur service SNMP. Configurer l'onglet sécurité comme ci-dessous:

SNMP Service Properties (Local Computer) Security Tab

Où armageddon est la communauté SNMP lecture-seule et 10.0.0.1, l'adresse IP du poller SNMP.

Facultativement, vous pouvez configurer les paramètres SNMP Contact et Location.

Haut de la page

3. Sur une machine Cisco avec un logiciel IOS:

Équipement_Cisco#conf t
Équipement_Cisco(config)#snmp-server community "votre_communauté" RO
Une configuration un peu plus sécurisée:

Équipement_Cisco#conf t
Équipement_Cisco(config)#snmp-server community "votre_communauté" RO 1
Équipement_Cisco(config)#access-list 1 permit "adresse_IP_serveur_SNMP"
Haut de la page

4. Sur un pare-feu (firewall) Netscreen 25:

Vous pouvez configurer les paramètres SNMP soit par la ligne de commande (CLI) ou par une interface web.

La ligne de commande:

set snmp community "armageddon" Read-Only Trap-on traffic version any
set snmp host "armageddon" 192.168.1.22 255.255.255.255 trap v2
set snmp location "Groenland"
set snmp contact "Eric le Rouge"
set snmp name "ns25"
set snmp port listen 161
set snmp port trap 162
Ici, l'hôte 192.168.1.22 a la permission de poller le pare-feu (firewall) Netscreen avec des droits de lecture-seule.

L'interface web:

Haut de la page