Configuration de l'accès aux services syslog, NTP et SNMP ~ Réseaux Informatiques

Configuration de l'accès aux services syslog, NTP et SNMP.

Commande pour afficher les logs


routeur-cisco#show logging

Syslog logging: enabled (0 messages dropped, 0 messages rate-limited,

                0 flushes, 0 overruns, xml disabled, filtering disabled)



No Active Message Discriminator.

Configuration du service syslog

Le pré-requis est d'avoir installé un serveur type syslog (adresse 192.168.0.123 dans l'exemple).

Configuration du niveau d'information demandé: dans l'exemple, on demande le maximum d'information.


  routeur-cisco(config)#logging trap ?

  <0-7>          Logging severity level

  alerts         Immediate action needed           (severity=1)

  critical       Critical conditions               (severity=2)

  debugging      Debugging messages                (severity=7)

  emergencies    System is unusable                (severity=0)

  errors         Error conditions                  (severity=3)

  informational  Informational messages            (severity=6)

  notifications  Normal but significant conditions (severity=5)

  warnings       Warning conditions                (severity=4)

  



routeur-cisco(config)#logging trap debugging

routeur-cisco(config)#

Puis on configure l'étiquette associée à chaque message (ici local4),l'adresse IP du serveur syslog et on active.


routeur-cisco(config)#logging facility local4

routeur-cisco(config)#logging 192.168.0.123

routeur-cisco(config)#logging on

routeur-cisco(config)#

Configuration du service NTP

Synchronisons maintenant les informations horaires du switch à un serveur NTP (network time protocol).
Nous indiquons dans un premier temps l'adresse IP du serveur NTP, puis on configure le fuseau horaire ainsi que le moment de passer à l'heure d'été (dans l'exemple: pour la France).


routeur-cisco(config)#ntp server 192.168.0.124

routeur-cisco(config)#clock timezone cet 1

routeur-cisco(config)#clock summer-time cest recurring last Sun Mar 3:00 last Sun Oct 3:00

Quelques commandes de vérification: les associations avec le serveur ntp et l'affichage de la date et de l'heure courante:


routeur-cisco#show ntp associations



  address         ref clock       st   when   poll reach  delay  offset   disp

 ~192.168.0.124   .INIT.          16      -     64     0  0.000   0.000 15937.

 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

routeur-cisco#

routeur-cisco#show clock

*22:39:31.771 cest Fri Jul 29 2011

routeur-cisco#show ntp status

Configuration du service SNMP

Voyons maintenant comment configurer l'accès du routeur à un serveur de supervision basé sur le protocole SNMP.

Nous configurons tout d'abord une liste d'accès pour autoriser uniquement la connexion du serveur de management SNMP, puis nous indiquons le nom de la communauté SNMP ainsi que les droits associés (lecture (ro) ou lecture/écriture (rw)).


routeur-cisco(config)#access-list 10 permit 192.168.1.2

routeur-cisco(config)#snmp-server community macomm ro 10

routeur-cisco(config)#exit

routeur-cisco#show snmp community