Benutzer-Werkzeuge

Webseiten-Werkzeuge


snmp-abfrage

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

snmp-abfrage [2018/12/07 11:41] (aktuell)
michael-neesen angelegt
Zeile 1: Zeile 1:
 +====== Abfragen von gelernten MAC-Adressen und VLANs im Switch via SNMPv3 ======
 +
 +===== Voraussetzungen =====
 +
 +Um die Abfrage an den Switch zu starten, empfehlen wir SNMPv3 mit einem SNMP-Nutzer,​ der sich sowohl authentifiziert als auch eine verschlüsselte Kommunikation erfrodert. Aktuelle Standards, die ab R6.7.x und im R8 zur Verfügung stehen sind SHA+AES.
 +
 +Eine Zeitsynchronität ist erforderlich,​ da SNMP mit der entsprechenden Sicherheit die Zeit des anfragenden und des angefragten Systems abgleicht.
 +
 +Die OIDs für die Abfrage sollten bekannt sein.
 +
 +Ein Tool zum Abfragen von SNMP muss zur Verfügung stehen.
 +
 +==== Abfrage ====
 +
 +Für die Abfrage nutzen wir die Informationen,​ die wir über bestimmte OIDs abfragen können.
 +
 +''​
 +OS6860E->​ show snmp object identifier slMacAddressGblManagement''​\\
 +''​
 +1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7
 +''​
 +
 +In dieser OID sind die erforderlichen Werte gespeichert.
 +
 +Zum Abfragen wurde ein Linux-System aufgesetzt, was über SNMP Abfragen durchführen kann.
 +
 +''​
 +snmpwalk 192.168.20.254 -v 3 -u snmp-test -a SHA -A password -x AES -X password -e 80001956xxxxxxxxxx -l AuthPriv 1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7 ​
 +''​
 +
 +  * Die Authentifizierung und Verschlüsselung läuft über SHA & AES.
 +  * Bei Tests hat sich gezeigt, dass die Engine-ID für die Abfrage notwendig ist.
 +  * Authentifizierung und Verschlüsselung muss eingeschaltet sein.
 +
 +==== Rückgabe und Auswertung ====
 +
 +Nachdem dieser SNMP-WALK durchgeführt wurde, liegen dem System eine Liste von Werten vor - Beispielsweise: ​
 +
 +{{::​aufschluesselung_der_ausgabe.png?​direct|}}
 +
 +==== Überprüfung ====
 +
 +Dies stimmt auch mit der Ausgabe unseres Switches überein:\\ \\
 +''​
 +OS6860E->​ show mac-learning | grep 00:​80:​9f:​a0:​ce:​1b
 +''​\\
 +''​
 +VLAN 262 00:​80:​9f:​a0:​ce:​1b dynamic bridging 1/1/21
 +''​
  
snmp-abfrage.txt · Zuletzt geändert: 2018/12/07 11:41 von michael-neesen