Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tutorial SNMP
Tutorial SNMP
• SNMP
• ¿Qué es?
• Componentes y sus funcionalidades
• Puertos y Firewall
• Versiones de SNMP y Seguridad
• MIBs y OIDs
• Comandos básicos
• ¿Cómo se produce la comunicación SNMP?
• Traps
• Herramientas SNMP
SNMP
• Componentes
• Administrador de SNMP
• Agente SNMP
• Dispositivos administrados
• Dispositivo administrado
• Puede ser cualquier dispositivo de red – router, switch, firewall,
impresora, ups, balanceadores de carga, sensor de temperatura
• Puede ser cualquier servidor – físico o virtual – cualquier SO –
linux, solaris, windows, HP-UX
• Puede ser cualquier dispositivo con una IP y un agente SNMP
Componentes SNMP
• Agente SNMP
• Windows – SNMP
• *UX – net-snmp
• Cisco – Cisco SNMP
• Administrador de SNMP
• NMS
• EMS
• Soluciones de monitoreo tales como OpManager, Solarwinds
Puertos y Firewall
• Versiones de SNMP
• SNMPv1
Ampliamente utilizado, protocolo de administración de red de facto
Disponible desde 1988
Autenticación mediante nombre de comunidad
• SNMPv2c
Modificación de la versión 1
Mejoras en el desempeño, seguridad, y en las comunicaciones entre
administradores
Incorporó el comando GetBulkRequest
Escasa seguridad
Nombre de comunidad pasado en texto plano
Versiones de SNMP y seguridad
• Versiones de SNMP
• SNMPv3
• Agrega mejoras en la seguridad y en la configuración remota
o Cada entidad SNMP tiene un identificador – SNMPEngineID
o La comunicación es posible únicamente si la entidad SNMP conoce la
identidad de su par.
o Especificación para USM – Modelo de seguridad basado en usuario
o NoAuthNoPriv
o AuthNoPriv
o AuthPriv
o Protocolos de autenticación – MD5, SHA
o Protocolos de privacidad – CBC_DES, CFB_AES_128
Versiones de SNMP y seguridad
• SNMPv3
• Brinda un entorno seguro para la administración de sistemas, cubriendo
Procedimiento de descubrimiento
Procedimiento de sincronización de tiempo
Framework MIB SNMP
MIBs USM
MIBs VACM
Objetivos de seguridad – protección contra la modificación de la información,
enmascaramiento, modificación en el flujo de mensajes, difusión
• Seguridad de SNMPv3
USM – modelo de seguridad basado en usuarios – brinda funciones de
cifrado y autenticación – opera a nivel de mensajes
VACM – modelo de control de acceso basado en vistas – determina si
un nodo tiene permitido acceder a cierto objeto MIB para llevar a cabo
funciones específicas – funciona a nivel de PDU
TSM – modo de seguridad de transporte – brinda un método para la
autenticación y el cifrado de mensajes a través de canales de
seguridad externos, mediante SSH y TLS / DTLS
• iso
• dod
• internet
• mgmt-2
• mib-2
• system
• sysDescr
• sysObjectID
• sysUpTime
• sysContact
• sysName
• sysLocation
• sysServices
MIBs y OIDs
• Comandos SNMP
GET – Recupera un valor del dispositivo gestionado
Ejemplos – sysName, sysUptime
GET NEXT – Recupera el valor del siguiente OID
Utilizado principalmente por las herramientas de monitoreo
GET BULK – Recupera información voluminosa
Ejemplo - ifTable
SET – Modifica o asigna un valor a un parámetro
Ejemplo – Umbral de temperatura en un servidor
TRAPS – Iniciadas por el agente al administrador de SNMP ante la ocurrencia
de un evento
Ejemplos – enlaces, estado del ventilador
INFORM – Como TRAP, también incluye confirmación del administrador SNMP
RESPONSE – Comando que se utiliza para llevar los valores o la señal de
acciones dirigidas por el administrador de SNMP
Comunicación SNMP
• Trap
• Notificaciones asíncronas, enviadas desde el agente SNMP al
administrador
• Incluye
• sysUpTime actual
• un OID que identifica el tipo de trap
• enlaces de variables opcionales
• Dirección de destino de las traps que deben recolectarse
• MIB contienen las variables de configuración de traps
• Traps escuchan en el puerto 162 – UDP
• Versiones de trap – SNMPv1, SNMPv2c, SNMPv3
• Ejemplo :
• 1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-
MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
Herramientas SNMP
• Herramientas SNMP
• Gran variedad de herramientas SNMP en el mercado
• Herramienta de ManageEngine
• ManageEngine SNMP MIB Browser
Disponible sin cargo
Visor de traps
Operaciones Get / Get Next / Get Bulk
Configurar un valor de variable SNMP
Cargar MIBs
Fácil de utilizar
ManageEngine SNMP MIB Browser
ManageEngine SNMP MIB Browser
• Sitio web
http://www.manageengine.com/products/mibbrowser-free-tool/
• Descarga
http://www.manageengine.com/products/mibbrowser-free-
tool/download.html
• Características
http://www.manageengine.com/products/mibbrowser-free-
tool/features.html
• Preguntas frecuentes
http://www.manageengine.com/products/mibbrowser-free-
tool/faq.html
• Feedback
http://www.manageengine.com/products/mibbrowser-free-
Comunidad SNMP de ManageEngine