PhenIXUS

[El_Cypriano]

Bonjour à tous,

J'ai pour projet de sécuriser le réseau de mon entreprise, et pour cela je dois utiliser le bon vieux protocole SNMP. Sur le papier, le principe est le suivant: dès qu'un client se connecte à un switch, une Trap SNMP est envoyé à mon superviseur, et une fois la Trap reçue, cela va enclencher un script qui va vérifier (à l'aide d'un script vérifiant une clé dans la base de registre) si la station est légitime sur le réseau. Si elle l'est, elle va sur le réseau, sinon elle en est rejetée.

Mon problème est le début, la fin est déjà faite, bizzarement... Du coup, je ne sais pas trop comment envoyer l'information du switch vers le superviseur. De plus, cette information devrait avoir au moins l'@MAC, le Hostname ou l'adresse IP. Est-ce que c'est possible d'avoir un de cela ?

Je sais qu'avec la commande snmpwalk, on récupère le statut du port, mais c'est tout.

Alors j'ai pensé à faire un script bash qui permettrait d'envoyer un Trap dès qu'un port est UP, mais là je coince, des idées ?

[sibsib]

Bonjour,

C'est très dépendant du type de switch, ce que tu veux faire. De plus, pour faire ce que tu dis, il faut tout de même que ta station ait récupéré une IP, sinon tu n'iras pas interroger la base de registre. Donc, réseau de quarantaine, avec serveur DHCP, et changement de VLAN si la station est OK.

Donc, tu peux aussi interroger les logs du serveurs DHCP pour savoir si une nouvelle station apparait.

Bref, une fois de plus, c'est complètement dépendant de ton contexte, et, en utilisant le formulaire et en expliquant vraiment ce que tu veux faire, on aurait peut-être pu te répondre

A+,
Pascal

[Franck78]

Hello,
je déplace et je verrouille car sujet identique en cours....

ainsi qu'absolument AUCUN echo de la part de l’intéressé..., ce qui a le don de m'énerver

viewtopic.php?f=33&t=711

Franck