Saturday, November 10, 2007

SNMP - Simple Network Management Protocol

SNMP es un protocolo de capa de aplicación que consta de tres elementos:
  • SNMP Manager: El sistema usado para controlar y monitorear los hosts de la red.
  • SNMP Agent: El componente de software instalado en el host que se encarga de reportar información al SNMP Manager.
  • MIB (Management Information Base): Conjunto de objetos virtuales que representan información acerca de diferentes aspectos del dispositivo (host). Se divide en módulos y puede ser accedida por el Manager a través del Agent, el valor de sus variables puede ser leído y/o modificado.

Notificaciones de SNMP:

El Agente de SNMP puede generar y enviar notificaciones no solicitadas en forma de traps o informs hacia el SNMP Manager:

Traps

Informs

Unreliable

Reliable: Esperan un acuse de recibo desde el Manager. Se reenvían si no se recibe ACK desde el Manager.

Implican menor uso de recursos

Implican mayor uso de recursos

Versiones de SNMP:

Existen tres versiones de SNMP actualmente: SNMPv1, SNMPv2 y SNMPv3

Las dos primeras versiones basan su seguridad en el concepto de comunidad, se utiliza una password y ACL.

SNMPv3 permite una autenticación basada en challenges, usuarios y encriptación de datos.

Versión

Nivel

Autenticación

Encriptación

V1

noAuthNoPriv

Community

String

NO

V2c

noAuthNoPriv

Community

String

NO

V3

noAuthNoPriv

Username

NO

V3

authNoPriv

MD5 o SHA

NO

V3

authPriv

MD5 o SHA

DES 56-bit

Habilitando SNMP:

El primer comando snmp-server que apliquemos habilitará SNMP en el dispositivo.

Los comandos requeridos para la operación

de SNMP son los siguientes:

Router(config)# snmp-server community string [view view-name] [ro | rw] [number]

ARDRGNBUE0001H(config)#snmp-server community DrAgOnNeTwOrKs ro

Router(config)# snmp-server host host-

id [traps | informs][version {1 | 2c | 3

[auth | noauth | priv]} ] community-string [udp-port port-number] [notification-type]

ARDRGNBUE0001H(config)#snmp-server host 192.168.1.9 traps version 2c DrAgOnNeTwOrKs

Router(config)# snmp-server enable traps [trap-type]

ARDRGNBUE0001H(config)# snmp-server enable traps

Se puede verificar el funcionamiento de SNMP traps desde el dispositivo administrado con comandos debug snmp y show snmp, y desde un host con algún visor de traps de SNMP:



Una vez habilitado el SNMP Agent en el dispositivo administrado podemos agregarlo a una polling engine, recuperar datos de la MIB y presentarlos de una forma amigable (gráficos estadísticos, real-time information, etc):



Do you want more?
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)