Introduction
Ce document décrit comment utiliser le snmpwalk
afin d'interroger ou d'interroger le dispositif de sécurité de la messagerie Cisco (ESA), le dispositif de gestion de la sécurité du contenu Cisco (SMA) ou le dispositif de sécurité Web Cisco (WSA).
Conditions préalables
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- ESA avec AsyncOS 5.x ou version ultérieure
- SMA avec AsyncOS 5.x ou version ultérieure
- WSA avec AsyncOS 5.x ou version ultérieure
- Une machine hôte Linux ou Unix séparée avec le paquet net-snmp de distribution installé est requise
Note: Ce document fait référence à des logiciels qui ne sont pas gérés ou pris en charge par Cisco. Les informations sont fournies comme courtoisie pour votre commodité. Pour obtenir de l'aide, contactez le fournisseur du logiciel.
Configuration
Cette section couvre les configurations pour les ESA, SMA et WSA.
Configuration ESA
- Saisissez le
snmpconfig
CLI afin de s'assurer que le protocole SNMP (Simple Network Management Protocol) est activé.
- Téléchargez tous les fichiers MIB AsyncOS associés à partir de l'appliance de sécurité de la messagerie Cisco sous Outils associés :
- MIB SMI AsyncOS pour ESA (txt)
- MIB de messagerie AsyncOS pour ESA (txt)
- Placez ces fichiers dans le répertoire SNMP de votre machine locale, qui ressemble généralement à
/usr/net-snmp/share/mibs/
.
- Utilisez votre hôte SNMP pour exécuter
snmpwalk
commande :
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
Dans la commande précédente, spécifiez :
- Tous les champs de sortie avec '-O a'.
- Protocole SNMP version 2c avec '-v 2c'.
- Une chaîne de communauté publique ou en lecture seule (doit correspondre à celle de votre appliance)
snmpconfig
) ou 'cisco' avec '-c cisco'.
- Chemin absolu ou emplacement facultatif de vos fichiers MIB avec '-M /the/path/to/snmp/mibs/'.
- Quels fichiers MIB charger (ALL charge tout) avec '-m « ALL »'.
- Adresse hôte cible de votre appliance à interroger avec 'hostname' ou 'x.x.x.x'.
- Point de départ de l'arborescence OID de l'appliance pour commencer la marche à pied par 'iso.3.6.1.2.1.1'.
La commande exemple ci-dessus renvoie une liste de toutes les informations de diagnostic extraites de votre appareil :
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
Exemple SNMPv3
snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1
Dans la commande précédente, spécifiez :
- Protocole SNMP version 3 avec '-v 3'.
- Le -l configure les fonctions d'authentification et de chiffrement à utiliser.
- L'option -u définit le nom d'utilisateur SNMP sur le sous-système User Security Module. Il s'agit d'une chaîne de 1 à 32 octets de longueur. Doit être configuré de la même manière sur les deux entités SNMP essayant de communiquer.
- L'option -a permet de définir l'authentification.
- L'option -A est la clé de chiffrement secrète.
- L'option -x permet de définir le type de chiffrement.
- L'option -X permet de définir la phrase de passe de confidentialité SNMPv3.
- Adresse hôte cible de votre appliance à interroger avec 'hostname' ou 'x.x.x.x'.
- Point de départ de l'arborescence OID de l'appliance pour commencer la marche à pied par 'iso.3.6.1.2.1.1'.
Reportez-vous également aux didacticiels Net-SNMP ou utilisez snmpwalk --help
pour plus d'informations sur snmpwalk
et d'autres utilitaires SNMP.
Configuration SMA
- Saisissez le
snmpconfig
CLI afin de s'assurer que SNMP est activé.
- Téléchargez tous les fichiers MIB AsyncOS associés depuis l'appliance de gestion de la sécurité du contenu Cisco sous Outils associés :
- MIB SMI AsyncOS pour SMA (txt)
- MIB de messagerie AsyncOS pour SMA (txt)
- Placez ces fichiers dans le répertoire SNMP de votre machine locale, qui ressemble généralement à
/usr/net-snmp/share/mibs/
.
- Utilisez votre hôte SNMP pour exécuter
snmpwalk
commande :
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
Dans la commande précédente, spécifiez :
- Tous les champs de sortie avec '-O a'.
- Protocole SNMP version 2c avec '-v 2c'.
- Une chaîne de communauté publique ou en lecture seule (doit correspondre à celle de votre appliance)
snmpconfig
) ou 'cisco' avec '-c cisco'.
- Chemin absolu ou emplacement facultatif de vos fichiers MIB avec '-M /the/path/to/snmp/mibs/'.
- Quels fichiers MIB charger (ALL charge tout) avec '-m « ALL »'.
- Adresse hôte cible de votre appliance à interroger avec 'hostname' ou 'x.x.x.x'.
- Point de départ de l'arborescence OID de l'appliance pour commencer la marche à pied par 'iso.3.6.1.2.1.1'.
La commande exemple ci-dessus renvoie une liste de toutes les informations de diagnostic extraites de votre appareil :
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
Exemple SNMPv3
snmpwalk -v3 -l authPriv -u v3get -a SHA -A "cisco" -x AES -X "cisco" x.x.x.x iso.3.6.1.2.1.1
Dans la commande précédente, spécifiez :
- Protocole SNMP version 3 avec '-v 3'.
- L'option - configure les fonctions d'authentification et de chiffrement à utiliser.
- L'option -u définit le nom d'utilisateur SNMP sur le sous-système User Security Module. Il s'agit d'une chaîne de 1 à 32 octets de longueur. Doit être configuré de la même manière sur les deux entités SNMP essayant de communiquer.
- L'option -a permet de définir l'authentification.
- L'option -A est la clé de chiffrement secrète.
- L'option -x permet de définir le type de chiffrement.
- L'option -X permet de définir la phrase de passe de confidentialité SNMPv3.
- Adresse hôte cible de votre appliance à interroger avec 'hostname' ou 'x.x.x.x'.
- Point de départ de l'arborescence OID de l'appliance pour commencer la marche à pied par 'iso.3.6.1.2.1.1'.
Reportez-vous également aux didacticiels Net-SNMP ou utilisez snmpwalk --help
pour plus d'informations sur snmpwalk
et d'autres utilitaires SNMP.
Configuration du WSA
- Saisissez le
snmpconfig
CLI afin de s'assurer que SNMP est activé.
- Téléchargez tous les fichiers MIB AsyncOS associés depuis l'appliance de sécurité Web Cisco sous Outils associés :
- MIB SMI AsyncOS pour WSA (txt)
- MIB de messagerie AsyncOS pour WSA (txt)
- MIB Web AsyncOS (txt)
- Placez ces fichiers dans le répertoire SNMP de votre machine locale, qui ressemble généralement à
/usr/net-snmp/share/mibs/
.
- Utilisez votre hôte SNMP pour exécuter
snmpwalk
commande :
snmpwalk -O a -v 2c -c ironport -M /usr/net-snmp/share/mibs/ -m "ALL" host.example.com iso.3.6.1.2.1.1
Dans la commande précédente, spécifiez :
- Tous les champs de sortie avec '-O a'.
- Protocole SNMP version 2c avec '-v 2c'.
- Une chaîne de communauté publique ou en lecture seule (doit correspondre à celle de votre appliance)
snmpconfig
) ou 'cisco' avec '-c cisco'.
- Chemin absolu ou emplacement facultatif de vos fichiers MIB avec '-M /the/path/to/snmp/mibs/'.
- Quels fichiers MIB charger (ALL charge tout) avec '-m « ALL »'.
- Adresse hôte cible de votre appliance à interroger avec 'hostname' ou 'x.x.x.x'.
- Point de départ de l'arborescence OID de l'appliance pour commencer la marche à pied par 'iso.3.6.1.2.1.1'.
La commande exemple ci-dessus renvoie une liste de toutes les informations de diagnostic extraites de votre appareil :
:~$ snmpwalk -O a -v 2c -c ironport -M "/usr/net-snmp/share/mibs/" -m "ALL"
host.example.com iso.3.6.1.2.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "IronPort Model C10, AsyncOS Version: 7.0.0-702,
Build Date: 2009-11-10, Serial #: 00C09F3AED0E-#######"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.15497.1.1
Reportez-vous également aux didacticiels Net-SNMP ou utilisez snmpwalk --help
pour plus d'informations sur snmpwalk
et d'autres utilitaires SNMP.
Vérification
Aucune procédure de vérification n'est disponible pour cette configuration.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.