Benutzer-Werkzeuge

Webseiten-Werkzeuge


snmp-abfrage
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


snmp-abfrage [2018/12/07 10:41] (aktuell) – angelegt michael-neesen
Zeile 1: Zeile 1:
 +====== Abfragen von gelernten MAC-Adressen und VLANs im Switch via SNMPv3 ======
 +
 +===== Voraussetzungen =====
 +
 +Um die Abfrage an den Switch zu starten, empfehlen wir SNMPv3 mit einem SNMP-Nutzer, der sich sowohl authentifiziert als auch eine verschlüsselte Kommunikation erfrodert. Aktuelle Standards, die ab R6.7.x und im R8 zur Verfügung stehen sind SHA+AES.
 +
 +Eine Zeitsynchronität ist erforderlich, da SNMP mit der entsprechenden Sicherheit die Zeit des anfragenden und des angefragten Systems abgleicht.
 +
 +Die OIDs für die Abfrage sollten bekannt sein.
 +
 +Ein Tool zum Abfragen von SNMP muss zur Verfügung stehen.
 +
 +==== Abfrage ====
 +
 +Für die Abfrage nutzen wir die Informationen, die wir über bestimmte OIDs abfragen können.
 +
 +''
 +OS6860E-> show snmp object identifier slMacAddressGblManagement''\\
 +''
 +1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7
 +''
 +
 +In dieser OID sind die erforderlichen Werte gespeichert.
 +
 +Zum Abfragen wurde ein Linux-System aufgesetzt, was über SNMP Abfragen durchführen kann.
 +
 +''
 +snmpwalk 192.168.20.254 -v 3 -u snmp-test -a SHA -A password -x AES -X password -e 80001956xxxxxxxxxx -l AuthPriv 1.3.6.1.4.1.6486.801.1.2.1.8.1.1.8.1.7 
 +''
 +
 +  * Die Authentifizierung und Verschlüsselung läuft über SHA & AES.
 +  * Bei Tests hat sich gezeigt, dass die Engine-ID für die Abfrage notwendig ist.
 +  * Authentifizierung und Verschlüsselung muss eingeschaltet sein.
 +
 +==== Rückgabe und Auswertung ====
 +
 +Nachdem dieser SNMP-WALK durchgeführt wurde, liegen dem System eine Liste von Werten vor - Beispielsweise: 
 +
 +{{::aufschluesselung_der_ausgabe.png?direct|}}
 +
 +==== Überprüfung ====
 +
 +Dies stimmt auch mit der Ausgabe unseres Switches überein:\\ \\
 +''
 +OS6860E-> show mac-learning | grep 00:80:9f:a0:ce:1b
 +''\\
 +''
 +VLAN 262 00:80:9f:a0:ce:1b dynamic bridging 1/1/21
 +''
  
snmp-abfrage.txt · Zuletzt geändert: 2018/12/07 10:41 von michael-neesen

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki