Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 215snmp:99_correction [le 10/07/2010 à 15:34] – prof
+++ 215snmp:99_correction [le 30/06/2018 à 15:43] (Version actuelle) – prof
@@ Ligne 29: / Ligne 29: @@
 ===== Interro surprise 2 =====
+Pour rappel :
+<code>
+com2sec voirUnPeu     default                public
+com2sec voirTout      192.168.0.0/24         private
+com2sec voirEtToucher 192.168.0.16           admin
+group touristes v1         voirUnPeu
+group touristes v2c        voirUnPeu
+group riverains v1         voirTout
+group riverains v2c        voirTout
+group proprio   v1         voirEtToucher
+group proprio   v2c        voirEtToucher
+view system included       .1.3.6.1.2.1.1.1
+view all    included       .1
+access touristes ""      any       noauth    exact  system none   none
+access riverains ""      any       noauth    exact  all    none   none
+access proprio   ""      any       noauth    exact  all    all    none
+</code>
   - Quelqu'un se déclarant de la communauté ''public'' pourra-t-il
     - se connecter depuis n'importe quelle adresse IP ? \\ \\ //Oui il pourra puisque la communauté ''public'' peut se connecter depuis ''default'', c'est-à-dire de n'importe où (sous réserve qu'il n'y ait pas de restrictions mises à l'écoute du service lors de son lancement)// \\ \\
     - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' ? (on pourra s'aider de ''snmptranslate'' pour obtenir la version numérique de cette branche) \\ \\ //Non. La version numérique de cette branche est ''.1.3.6.1.2.1.2''. La communauté ''public'' fait partie du groupe ''voirUnPeu'' qui lui-même fait partie des ''touristes''. Les touristes n'ont accès qu'à la vue ''system'' c'est-à-dire la branche ''.1.3.6.1.2.1.1.1'' seulement, et  ''.1.3.6.1.2.1.2'' n'en est pas une sous-branche. // \\ \\
   - Quelqu'un se déclarant de la communauté ''private'' pourra-t-il
-    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.1.25 ?
+    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.1.25 ? \\ \\ //Non, la communauté ''private'' est accessible seulement à partir du sous-réseau 192.168.0.0/24 et 192.168.1.25 n'est pas dans ce sous-réseau.// \\ \\
-    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.0.25 ?
+    - obtenir les informations de la branche ''.iso.org.dod.internet.mgmt.mib-2.interfaces'' s'il dispose de l'adresse 192.168.0.25 ? \\ \\ //Oui. L'adresse IP est cette fois-ci autorisée. De plus, la communauté ''private'' est dans ''voirTout'' donc ce sont des ''riverains'' qui ont droit à la vue de tout l'arbre.// \\ \\
-  - Quelqu'un se déclarant de la communauté ''proprio'' depuis l'adresse IP 192.168.0.17
+  - Quelqu'un se déclarant de la communauté ''admin'' depuis l'adresse IP 192.168.0.17
     - pourra-t-il obtenir les informations de la branche ''.1.3.6.1.2.1.2'' ?
-    - pourra-t-il modifier une valeur accessible en écriture (SNMPv2-MIB::sysLocation par exemple) ?
+    - pourra-t-il modifier une valeur accessible en écriture (SNMPv2-MIB::sysLocation par exemple) ? \\ \\ // Non. dans tous les cas, la communauté ''admin'' ne peut utiliser que l'adresse IP 192.168.0.16, ce qui n'est pas le cas ici. \\ Sinon, cette communauté pouvant ''voirEtToucher'' c'est-à-dire faisant partie de ''proprio'' peut lire et écrire dans la vue ''all'' donc dans tout l'arbre (mais seulement depuis la station d'adresse IP 192.168.0.16)//