Base de connaissances

Suivre les entrées et les changements de la table d'adresses MAC des appareils SNMP

Prérequis:

  • Installation de PRTG: Assurez-vous que PRTG Network Monitor est installé et opérationnel dans votre environnement.
  • Accès aux dispositifs compatibles SNMP: Vous devez avoir accès aux dispositifs réseau compatibles SNMP (par exemple, des commutateurs, des routeurs) où les tables d'adresses MAC sont maintenues.
  • Accès administrateur: Obtenez les privilèges administratifs pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance des dispositifs SNMP:

  • Ajouter des dispositifs compatibles SNMP: Dans PRTG, allez dans "Appareils" et ajoutez les dispositifs compatibles SNMP que vous souhaitez surveiller.
  • Installer des capteurs SNMP personnalisés: Cliquez sur l'appareil que vous avez ajouté, puis allez dans "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur SNMP personnalisé."
  • Configurer les paramètres du capteur: Définissez les paramètres de surveillance, y compris la version SNMP, la chaîne communautaire et l'OID (identifiant d'objet) pour les informations sur les tables d'adresses MAC.
  • Sélectionner les métriques de surveillance: Choisissez les métriques de surveillance que vous souhaitez suivre, telles que les entrées de table d'adresses MAC, les adresses MAC, les associations VLAN et les affectations d'interfaces.
  • Tester la configuration: Vérifiez que les capteurs peuvent récupérer avec succès les données SNMP relatives aux tables d'adresses MAC à partir des dispositifs compatibles SNMP.

Surveiller les entrées et les changements de la table d'adresses MAC:

  • Surveillance en temps réel: Accédez au tableau de bord PRTG pour afficher les mises à jour en temps réel sur les entrées de la table d'adresses MAC et leurs changements.
  • Entrées de la table MAC: Surveillez les tables d'adresses MAC des dispositifs SNMP pour suivre les entrées d'adresses MAC, les associations VLAN et les affectations d'interfaces.
  • Changements d'adresses MAC: Détectez les changements d'adresses MAC dans les tables d'adresses MAC des dispositifs SNMP pour identifier les dispositifs rejoignant ou quittant le réseau, les tentatives de falsification d'adresses MAC ou les connexions de dispositifs non autorisés.
  • Associations VLAN: Suivez les associations VLAN pour les adresses MAC dans les tables d'adresses MAC des dispositifs SNMP afin d'identifier les dispositifs connectés à des VLAN spécifiques et garantir une segmentation et une isolation VLAN appropriées.
  • Alertes basées sur des seuils: Configurez des alertes basées sur des seuils pour informer les administrateurs lorsque des changements importants se produisent dans les tables d'adresses MAC des dispositifs SNMP, tels que de nouvelles entrées dans la table MAC, des changements d'adresses MAC ou des changements d'associations VLAN, indiquant des problèmes de connectivité réseau ou des menaces de sécurité potentielles.

Meilleures pratiques:

  • Surveillance de la taille de la table MAC: Surveillez la taille et l'utilisation de la table MAC pour vous assurer que les dispositifs SNMP peuvent accueillir le nombre attendu d'entrées dans la table MAC et éviter les problèmes de débordement ou d'épuisement de la table MAC.
  • Vieillissement des adresses MAC: Configurez des minuteries de vieillissement des adresses MAC sur les dispositifs SNMP pour supprimer les entrées obsolètes ou inactives des tables d'adresses MAC et prévenir les problèmes d'instabilité ou d'incohérence des tables MAC.
  • Limites d'apprentissage des adresses MAC: Comprenez les limitations des mécanismes d'apprentissage des adresses MAC sur les dispositifs SNMP, telles que le vieillissement des tables MAC, le débordement des tables MAC ou l'instabilité des tables MAC, et mettez en œuvre des mesures d'atténuation appropriées.
  • Politiques de sécurité des adresses MAC: Mettez en œuvre des politiques de sécurité des adresses MAC, telles que le filtrage des adresses MAC, l'authentification des adresses MAC ou le verrouillage des adresses MAC, pour contrôler et sécuriser l'accès aux ressources réseau en fonction de l'identité des adresses MAC.
  • Segmentation du réseau: Segmentez les segments de réseau et les VLANs pour limiter la portée de l'apprentissage et de la propagation des adresses MAC et atténuer l'impact des vulnérabilités de sécurité et des attaques liées aux adresses MAC sur les dispositifs SNMP.

Dépannage:

  • Problèmes de connexion: Assurez-vous que PRTG peut établir des connexions SNMP avec les dispositifs SNMP et récupérer les informations des tables MAC avec succès.
  • Configuration du capteur: Vérifiez les paramètres du capteur, y compris la version SNMP, la chaîne communautaire et l'OID des tables MAC, et vérifiez que le bon type de capteur est utilisé pour surveiller les métriques des tables MAC.
  • Synchronisation des tables MAC: Comparez les entrées des tables MAC sur plusieurs dispositifs SNMP pour identifier les divergences ou incohérences dans les informations des tables MAC et résoudre les problèmes de synchronisation entre les dispositifs.
  • Limites d'apprentissage des adresses MAC: Vérifiez les limites d'apprentissage des adresses MAC sur les dispositifs SNMP, telles que la taille des tables MAC, les minuteries de vieillissement des adresses MAC ou le taux d'apprentissage des adresses MAC, et ajustez les paramètres de configuration si nécessaire pour optimiser la gestion des tables MAC.
  • Détection de falsification d'adresses MAC: Implémentez des mécanismes de détection de falsification des adresses MAC, tels que l'inspection dynamique des adresses MAC (DAI) ou la détection des anomalies des adresses MAC, pour détecter et atténuer les attaques de falsification des adresses MAC ciblant les tables d'adresses MAC des dispositifs SNMP et empêcher l'accès non autorisé au réseau ou l'interception de données.

En exploitant PRTG Network Monitor pour suivre les entrées et les changements des tables d'adresses MAC des dispositifs SNMP, vous pouvez gérer efficacement la connectivité réseau, détecter les anomalies réseau et améliorer la sécurité réseau. La surveillance en temps réel, les alertes proactives et l'analyse complète vous permettent de détecter et résoudre rapidement les problèmes liés aux adresses MAC, minimisant ainsi les temps d'arrêt du réseau et atténuant les risques de sécurité. Avec PRTG, vous pouvez gérer et surveiller efficacement les tables d'adresses MAC des dispositifs SNMP pour répondre aux exigences opérationnelles et aux objectifs de sécurité de votre organisation.

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Track SNMP Device Interface Impediments.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Problems.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Outages.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....

Track SNMP Device Interface Errors and Discards.

Prerequisites: PRTG Installation: Ensure PRTG Network Monitor is installed and running in your environment. Access to SNMP-enabled Devices: You need access to the...

Track SNMP Device Interface Performance.

Step 1: Accessing PRTG Interface Open your web browser and navigate to the PRTG Network Monitor web interface. Log in using your credentials to access the dashboard....