[Résolu] Communautés SNMP sur ERS8600

Communautés SNMP sur ERS8600 [Résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-01-2011 à 18:14:54    

Bonjour,  :hello:  
 
Voilà je bosse depuis peu dans une entreprise équipée d'environ 55 switchs Nortel (BPS2000) et un "Passport" Nortel ERS8600. (firmware 3.7.17)
Or, il semblerai que ce dernier est resté accessible en snmp via les communautés par défaut à savoir 'public' et 'private'. On me demande de d'interdire ces accès afin de conserver les autres vraies community strings déjà configurées cette fois-ci.
 
Je n'ai pas trouvé sur internet comment configurer ou simplement supprimer ces communautés snmp par défaut, si quelqu'un si connait un peu en Nortel, je suis preneur.
 
Merci  ;)


Message édité par g-Like le 25-02-2011 à 18:34:20
Reply

Marsh Posté le 11-01-2011 à 18:14:54   

Reply

Marsh Posté le 14-01-2011 à 16:44:43    

sur les nortels les plus récents tu peux te connecter en http et changer la conf une fois dessus.  
 
sur les plus anciens l'accès en port console est la seule voie.

Reply

Marsh Posté le 14-01-2011 à 18:56:31    

Ouais enfin les ERS 8600 c'est des chassis coeur de réseau... on parle pas du petit nortel d'edge.


Message édité par anapivirtua le 14-01-2011 à 18:56:54

---------------
Si vis pacem, para bellum.
Reply

Marsh Posté le 12-02-2011 à 00:24:22    

Je me rappelle avoir galérer avec ça. Surtout perdre du temps pour un truc aussi con, ça fait sévérement chier.
 
Sur ton firmware, j'ai aucune certitude, j'ai ça comme modop pour renommer les communauté par défaut :
 
config snmp-v3  
community commname first new-commname [COMM_RO]
community commname second new-commname [COMM_RW]
 
Mais je te garantis rien, à tester.
 
On a passé nos passport en V5 il y a déja un bout de temps et ils ont une CLI un peu mieux foutue.
 
et ça donne ça :
 
Dans un premier temps, associer les communautées public et private (par défault) a un secname qui n'a pas de droit en snmp :
 
(config)#snmp-server community public secname initial
(config)#snmp-server community private secname initial
 
Puis créer les deux nouvelles communautées avec les secname had-hoc :
 
(config)#snmp-server community [COM_RO] index [COM_RO] secname readview
(config)#snmp-server community [COM_RW] index [COM_RW] secname intialview
(config)#snmp-server community [COM_RW] group v1v2grp
 
Quelque liens qui pourrons t'aider :
http://blog.michaelfmcnamara.com/2 [...] y-strings/
Et un forum spécialisé :
http://forums.networkinfrastructure.info/index.php

Reply

Marsh Posté le 25-02-2011 à 18:33:36    

rakame a écrit :

Je me rappelle avoir galérer avec ça. Surtout perdre du temps pour un truc aussi con, ça fait sévérement chier.
 
Sur ton firmware, j'ai aucune certitude, j'ai ça comme modop pour renommer les communauté par défaut :
 
config snmp-v3  
community commname first new-commname [COMM_RO]
community commname second new-commname [COMM_RW]
 
Mais je te garantis rien, à tester.
 
On a passé nos passport en V5 il y a déja un bout de temps et ils ont une CLI un peu mieux foutue.
 
et ça donne ça :
 
Dans un premier temps, associer les communautées public et private (par défault) a un secname qui n'a pas de droit en snmp :
 
(config)#snmp-server community public secname initial
(config)#snmp-server community private secname initial
 
Puis créer les deux nouvelles communautées avec les secname had-hoc :
 
(config)#snmp-server community [COM_RO] index [COM_RO] secname readview
(config)#snmp-server community [COM_RW] index [COM_RW] secname intialview
(config)#snmp-server community [COM_RW] group v1v2grp
 
Quelque liens qui pourrons t'aider :
http://blog.michaelfmcnamara.com/2 [...] y-strings/
Et un forum spécialisé :
http://forums.networkinfrastructure.info/index.php


 
C'est génial merci, ça fonctionne parfaitement. En fait j'avais été enduit en erreur à cause de la commande snmp-v3, car dans mon réseau le snmp-v3 n'est pas activé... mais il faut quand même passer par là pour accéder aux modifications de communautés.
En tout cas j'ai pu résoudre le problème grâce à toi, un grand merci pour les liens et tes explications!
:jap:
 


---------------
I was here
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed