L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » SNMP » Les réponses

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
215snmp:99_correction [le 10/07/2010 à 15:14] prof215snmp:99_correction [le 30/06/2018 à 15:43] (Version actuelle) prof
Ligne 4: Ligne 4:
   ~$ snmptranslate -Ot -Td .1.3.6.1.2.1.17.1.2.0   ~$ snmptranslate -Ot -Td .1.3.6.1.2.1.17.1.2.0
      
-Pas vraiment, puisque cette branche est couverte par la MIB ''BRIDGE-MIB''. Nous aurons donc une réponse très incomplète :+//Pas vraiment, puisque cette branche est couverte par la MIB ''BRIDGE-MIB''. Nous aurons donc une réponse très incomplète ://
 <code> <code>
 SNMPv2-SMI::mib-2.17.1.2.0 SNMPv2-SMI::mib-2.17.1.2.0
Ligne 13: Ligne 13:
 Et ceci : Et ceci :
   ~$ snmptranslate -Ot -Td -m /usr/share/mibs/ietf/BRIDGE-MIB .1.3.6.1.2.1.17.1.2.0   ~$ snmptranslate -Ot -Td -m /usr/share/mibs/ietf/BRIDGE-MIB .1.3.6.1.2.1.17.1.2.0
-Dans ce cas, nous aurons effectivement une réponse plus explicite :+//Dans ce cas, nous aurons effectivement une réponse plus explicite ://
 <html><pre class="code"> <html><pre class="code">
 BRIDGE-MIB::dot1dBaseNumPorts.0 BRIDGE-MIB::dot1dBaseNumPorts.0
Ligne 26: Ligne 26:
 ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) dot1dBridge(17) dot1dBase(1) dot1dBaseNumPorts(2) 0 } ::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) dot1dBridge(17) dot1dBase(1) dot1dBaseNumPorts(2) 0 }
 </pre></html> </pre></html>
-Une description quasi compréhensible, ainsi que le type de réponse (Integer32) et l'unité, ici le nombre de ports. Ce paramètre est bien entendu accessible en lecture seule. Il serait en effet miraculeux que SNMP ait le pouvoir de multiplier les ports d'un switch, au grand détriment des profits des constructeurs.+//Une description quasi compréhensible, ainsi que le type de réponse (Integer32) et l'unité, ici le nombre de ports. Ce paramètre est bien entendu accessible en lecture seule. Il serait en effet miraculeux que SNMP ait le pouvoir de multiplier les ports d'un switch, au grand détriment des profits des constructeurs.//
  
 +===== Interro surprise 2 =====
 +Pour rappel :
 +<code>
 +com2sec voirUnPeu     default                public
 +com2sec voirTout      192.168.0.0/24         private
 +com2sec voirEtToucher 192.168.0.16           admin
 +
 +group touristes v1         voirUnPeu
 +group touristes v2c        voirUnPeu
 +group riverains v1         voirTout
 +group riverains v2c        voirTout
 +group proprio   v1         voirEtToucher
 +group proprio   v2c        voirEtToucher
 +
 +view system included       .1.3.6.1.2.1.1.1
 +view all    included       .1
 +
 +access touristes ""      any       noauth    exact  system none   none
 +access riverains ""      any       noauth    exact  all    none   none
 +access proprio   ""      any       noauth    exact  all    all    none
 +</code>
 +  - Quelqu'un se déclarant de la communauté ''public'' pourra-t-il
 +    - se connecter depuis n'importe quelle adresse IP ? \\ \\ //Oui il pourra puisque la communauté ''public'' peut se connecter depuis ''default'', c'est-à-dire de n'importe où (sous réserve qu'il n'y ait pas de restrictions mises à l'écoute du service lors de son lancement)// \\ \\
 +    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' ? (on pourra s'aider de ''snmptranslate'' pour obtenir la version numérique de cette branche) \\ \\ //Non. La version numérique de cette branche est ''.1.3.6.1.2.1.2''. La communauté ''public'' fait partie du groupe ''voirUnPeu'' qui lui-même fait partie des ''touristes''. Les touristes n'ont accès qu'à la vue ''system'' c'est-à-dire la branche ''.1.3.6.1.2.1.1.1'' seulement, et  ''.1.3.6.1.2.1.2'' n'en est pas une sous-branche. // \\ \\
 +  - Quelqu'un se déclarant de la communauté ''private'' pourra-t-il
 +    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.1.25 ? \\ \\ //Non, la communauté ''private'' est accessible seulement à partir du sous-réseau 192.168.0.0/24 et 192.168.1.25 n'est pas dans ce sous-réseau.// \\ \\
 +    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.0.25 ? \\ \\ //Oui. L'adresse IP est cette fois-ci autorisée. De plus, la communauté ''private'' est dans ''voirTout'' donc ce sont des ''riverains'' qui ont droit à la vue de tout l'arbre.// \\ \\
 +  - Quelqu'un se déclarant de la communauté ''admin'' depuis l'adresse IP 192.168.0.17
 +    - pourra-t-il obtenir les informations de la branche ''.1.3.6.1.2.1.2'' ?
 +    - pourra-t-il modifier une valeur accessible en écriture (SNMPv2-MIB::sysLocation par exemple) ? \\ \\ // Non. dans tous les cas, la communauté ''admin'' ne peut utiliser que l'adresse IP 192.168.0.16, ce qui n'est pas le cas ici. \\ Sinon, cette communauté pouvant ''voirEtToucher'' c'est-à-dire faisant partie de ''proprio'' peut lire et écrire dans la vue ''all'' donc dans tout l'arbre (mais seulement depuis la station d'adresse IP 192.168.0.16)//
Les réponses: Dernière modification le: 10/07/2010 à 15:14 par prof