Bonjour à tous,
J'ai pour projet de sécuriser le réseau de mon entreprise, et pour cela je dois utiliser le bon vieux protocole SNMP. Sur le papier, le principe est le suivant: dès qu'un client se connecte à un switch, une Trap SNMP est envoyé à mon superviseur, et une fois la Trap reçue, cela va enclencher un script qui va vérifier (à l'aide d'un script vérifiant une clé dans la base de registre) si la station est légitime sur le réseau. Si elle l'est, elle va sur le réseau, sinon elle en est rejetée.
Mon problème est le début, la fin est déjà faite, bizzarement... Du coup, je ne sais pas trop comment envoyer l'information du switch vers le superviseur. De plus, cette information devrait avoir au moins l'@MAC, le Hostname ou l'adresse IP. Est-ce que c'est possible d'avoir un de cela ?
Je sais qu'avec la commande snmpwalk, on récupère le statut du port, mais c'est tout.
Alors j'ai pensé à faire un script bash qui permettrait d'envoyer un Trap dès qu'un port est UP, mais là je coince, des idées ?