De nos jours, avec le développement croissant des systèmes de télécommunications et les nombreuses liaisons internes en entreprises ainsi que la délocalisation, de nombreuses sociétés sont amenées à structurer leur architecture réseau autour de matériels plus sophistiqués comme les commutateurs ou routeurs pour disposer d'une connexion extérieure. Cependant, la notion de sécurité est la question importante.
De ce fait l'administrateur d'un réseau contenant ce type de matériel doit être en mesure de pouvoir non seulement assurer la sécurité des données transférées mais aussi intervenir en cas de problème sur les commutateurs.
Vous pouvez cliquer sur les images pour les agrandir.
Sommaire :
Cette astuce a pour but de présenter une approche d'administration via SNMP d'un commutateur Cisco 2950, tant au niveau de la sécurité avec un mot de passe de haut niveau qu'au niveau de l'accès à la MIB (Management Information Base), afin de pouvoir en tant qu'administrateur la modifier.
Pour mener à bien ce projet on utilise deux postes dotés du système d'exploitation microsoft windows XP ainsi qu'un commutateur Cisco 2950.
Au niveau logiciel on utilise GeTif 2.2 qui permet d'accéder à la MIB des commutateurs et IpScan 32 pour effectuer un scan d'une plage d'adresses IP.
Dans un premier temps il est nécessaire de préciser que pour un accès à la MIB d'un commutateur ou d'un serveur sur un réseau, il est obligatoire que celui-ci ait une adresse IP fixe pour que l'on puisse toujours y avoir accès.
Avant de commencer on installe aussi les deux logiciels GeTif 2.2 et IpScan 32, sur le poste avec lequel on administre le commutateur.
Pour effectuer la configuration, on peut utiliser lHyper Terminal Tera Term Pro et afin de disposer d'un commutateur pleinement configurable une effectue une ré initialisation avec les commandes :
On configure le Vlan unique sur tous les ports :
On paramètre la synchronisation, ce qui évite un retour à la ligne intempestif et un suivi de la commande saisie si un retour intervient,
Enfin, on configure l'accès à la MIB en activant le protocole SNMP,
La MIB est la base d'informations de gestion du commutateur qui contient des informations à consulter et des paramètres modifiables.
Tout d'abord, pour vérifier l'intégration ou l'existence du commutateur sur le réseau, on effectue un scan avec IpScan. Le commutateur est reconnu par un nom netbios, au contraire des stations de travail. Ensuite avec GeTif on va rechercher la MIB.
Pour cela on renseigne les données configurées précédemment sur le commutateur.
Puis on peut intervenir sur la MIB et identifier tous les ports du commutateur par l'onglet MBrowser, puisque celle-ci est paramétrée avec les droits de lecture et d'écriture.
L'activation ou la désactivation des ports s'effectue avec le menu déroulant intitulé Enums où l'on choisit la valeur à attribuer pour l'interface. Trois choix sont disponibles, à savoir :
La valeur située entre parenthèses est un entier, c'est pourquoi il faut définir la variable i(integer), et ressaisir cette valeur (1), (2) ou (3) dans la case à côté du menu déroulant comprenant i(integer). Sans quoi les modifications apportées à la MIB ne pourront être effectives.
Enfin, pour activer les changements il faut cliquer sur Set.
Pour gagner du temps, il y possible d'automatiser cette manipulation via un script mais il est possible également d' effectuer ces actions plus simplement par le management web ou par telnet/ssh .
On trouve aussi sur le marché des systèmes de management plus évolués, ciscoworks, whatsupgold, nagios ...
De ce fait l'administrateur d'un réseau contenant ce type de matériel doit être en mesure de pouvoir non seulement assurer la sécurité des données transférées mais aussi intervenir en cas de problème sur les commutateurs.
Vous pouvez cliquer sur les images pour les agrandir.
Sommaire :
Objectifs de l'astuce
Cette astuce a pour but de présenter une approche d'administration via SNMP d'un commutateur Cisco 2950, tant au niveau de la sécurité avec un mot de passe de haut niveau qu'au niveau de l'accès à la MIB (Management Information Base), afin de pouvoir en tant qu'administrateur la modifier.
Outils utilisés
Pour mener à bien ce projet on utilise deux postes dotés du système d'exploitation microsoft windows XP ainsi qu'un commutateur Cisco 2950.
Au niveau logiciel on utilise GeTif 2.2 qui permet d'accéder à la MIB des commutateurs et IpScan 32 pour effectuer un scan d'une plage d'adresses IP.
Réalisation
Dans un premier temps il est nécessaire de préciser que pour un accès à la MIB d'un commutateur ou d'un serveur sur un réseau, il est obligatoire que celui-ci ait une adresse IP fixe pour que l'on puisse toujours y avoir accès.
Avant de commencer on installe aussi les deux logiciels GeTif 2.2 et IpScan 32, sur le poste avec lequel on administre le commutateur.
Configuration du commutateur Cisco 2950
Pour effectuer la configuration, on peut utiliser lHyper Terminal Tera Term Pro et afin de disposer d'un commutateur pleinement configurable une effectue une ré initialisation avec les commandes :
On configure le Vlan unique sur tous les ports :
On paramètre la synchronisation, ce qui évite un retour à la ligne intempestif et un suivi de la commande saisie si un retour intervient,
Enfin, on configure l'accès à la MIB en activant le protocole SNMP,
Accès aux interfaces via la MIB
La MIB est la base d'informations de gestion du commutateur qui contient des informations à consulter et des paramètres modifiables.
Tout d'abord, pour vérifier l'intégration ou l'existence du commutateur sur le réseau, on effectue un scan avec IpScan. Le commutateur est reconnu par un nom netbios, au contraire des stations de travail. Ensuite avec GeTif on va rechercher la MIB.
Pour cela on renseigne les données configurées précédemment sur le commutateur.
Puis on peut intervenir sur la MIB et identifier tous les ports du commutateur par l'onglet MBrowser, puisque celle-ci est paramétrée avec les droits de lecture et d'écriture.
L'activation ou la désactivation des ports s'effectue avec le menu déroulant intitulé Enums où l'on choisit la valeur à attribuer pour l'interface. Trois choix sont disponibles, à savoir :
- up (1), pour l'activation
- down (2) pour l'arrêt
- testing (3) pour effectuer un test
La valeur située entre parenthèses est un entier, c'est pourquoi il faut définir la variable i(integer), et ressaisir cette valeur (1), (2) ou (3) dans la case à côté du menu déroulant comprenant i(integer). Sans quoi les modifications apportées à la MIB ne pourront être effectives.
Enfin, pour activer les changements il faut cliquer sur Set.
Aller plus loin
Pour gagner du temps, il y possible d'automatiser cette manipulation via un script mais il est possible également d' effectuer ces actions plus simplement par le management web ou par telnet/ssh .
On trouve aussi sur le marché des systèmes de management plus évolués, ciscoworks, whatsupgold, nagios ...
