Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tutorial SNMP

    Cargado por

    Lino Centeno Huaman
    216 vistas28 páginas
    Este documento proporciona una introducción al protocolo SNMP (Simple Network Management Protocol). Explica los componentes clave de SNMP como el administrador, el agente y los dispositivos administrados. También describe las versiones de SNMP, los conceptos de MIB y OID, y los comandos básicos de SNMP como GET, SET y TRAPS. El objetivo es desmitificar SNMP y proporcionar una comprensión básica de cómo funciona este importante protocolo de administración de red.

    Descripción original:

    snmp

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento proporciona una introducción al protocolo SNMP (Simple Network Management Protocol). Explica los componentes clave de SNMP como el administrador, el agente y los dispositivos administrados. También describe las versiones de SNMP, los conceptos de MIB y OID, y los comandos básicos de SNMP como GET, SET y TRAPS. El objetivo es desmitificar SNMP y proporcionar una comprensión básica de cómo funciona este importante protocolo de administración de red.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    216 vistas28 páginas

    Tutorial SNMP

    Cargado por

    Lino Centeno Huaman
    Este documento proporciona una introducción al protocolo SNMP (Simple Network Management Protocol). Explica los componentes clave de SNMP como el administrador, el agente y los dispositivos administrados. También describe las versiones de SNMP, los conceptos de MIB y OID, y los comandos básicos de SNMP como GET, SET y TRAPS. El objetivo es desmitificar SNMP y proporcionar una comprensión básica de cómo funciona este importante protocolo de administración de red.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 28

    Administracin de TI, Simplificada

    Soluciones de administracin de TI en tiempo real para la nueva velocidad de los negocios


    Desmitificando SNMP
    KARTHIK ANANDARAO
    Consultor de producto senior/Evangelista
    ManageEngine
    Acerca de m

    Consultor de producto senior y evangelista para ManageEngine. Con ttulos


    de Ingeniera y MBA de instituciones indias de renombre,
    Con ms de 17 aos de experiencia en el mundo de TI, trabajando en
    diferentes puestos, incluyendo la administracin de redes y sistemas, gestin
    de TI y consultora.
    He viajado por todo el mundo para realizar la implementacin, consultora y
    capacitacin de los productos y soluciones de ManageEngine.
    Agenda

    SNMP
    Qu es?
    Componentes y sus funcionalidades
    Puertos y Firewall
    Versiones de SNMP y Seguridad
    MIBs y OIDs
    Comandos bsicos
    Cmo se produce la comunicacin SNMP?
    Traps
    Herramientas SNMP
    SNMP

    Protocolo Simple de Administracin de Red


    Protocolo estndar de internet para administrar dispositivos en redes IP
    Ms precisamente, es la manera estndar de monitorear hardware y software de
    cualquier fabricante desde Cisco a Juniper, desde Microsoft a Unix.
    Parte del protocolo de control de transmisiones / protocolo de internet (TCP / IP)
    Utiliza UDP como protocolo de transporte
    Componentes SNMP

    Componentes
    Administrador de SNMP
    Agente SNMP
    Dispositivos administrados

    Administrador Agente Dispositivos


    de SNMP SNMP administrados
    Componentes SNMP

    Dispositivo administrado
    Puede ser cualquier dispositivo de red router, switch, firewall, impresora, ups,
    balanceadores de carga, sensor de temperatura
    Puede ser cualquier servidor fsico o virtual cualquier SO linux, solaris, windows,
    HP-UX
    Puede ser cualquier dispositivo con una IP y un agente SNMP
    Componentes SNMP

    Agente SNMP
    Windows SNMP
    *UX net-snmp
    Cisco Cisco SNMP

    Cada fabricante de dispositivos, configura el agente SNMP en el dispositivo


    administrado.
    Recolecta informacin administrativa sobre su entorno local
    Almacena y recupera informacin tal como se defini en la MIB
    Indica cuando se produce un evento al administrador
    Componentes SNMP

    Administrador de SNMP
    NMS
    EMS
    Soluciones de monitoreo tales como OpManager, Solarwinds
    Puertos y Firewall

    Abrir puertos a travs del firewall


    SNMP 161 UDP
    Trap SNMP 162 UDP (lo veremos ms adelante)
    Versiones de SNMP y seguridad

    Versiones de SNMP
    SNMPv1
    Ampliamente utilizado, protocolo de administracin de red de facto
    Disponible desde 1988
    Autenticacin mediante nombre de comunidad
    SNMPv2c
    Modificacin de la versin 1
    Mejoras en el desempeo, seguridad, y en las comunicaciones entre administradores
    Incorpor el comando GetBulkRequest
    Escasa seguridad
    Nombre de comunidad pasado en texto plano
    Versiones de SNMP y seguridad

    Versiones de SNMP
    SNMPv3
    Agrega mejoras en la seguridad y en la configuracin remota
    o Cada entidad SNMP tiene un identificador SNMPEngineID
    o La comunicacin es posible nicamente si la entidad SNMP conoce la identidad de su par.
    o Especificacin para USM Modelo de seguridad basado en usuario
    o NoAuthNoPriv
    o AuthNoPriv
    o AuthPriv
    o Protocolos de autenticacin MD5, SHA
    o Protocolos de privacidad CBC_DES, CFB_AES_128
    Versiones de SNMP y seguridad

    SNMPv3
    Brinda un entorno seguro para la administracin de sistemas, cubriendo
    Procedimiento de descubrimiento
    Procedimiento de sincronizacin de tiempo
    Framework MIB SNMP
    MIBs USM
    MIBs VACM
    Objetivos de seguridad proteccin contra la modificacin de la informacin, enmascaramiento,
    modificacin en el flujo de mensajes, difusin

    Trata los problemas relacionados con las implementaciones a gran escala de SNMP, los registros de
    actividad y la administracin de fallas.
    Se enfoca en la seguridad y en la administracin
    Versiones de SNMP y seguridad

    Seguridad de SNMPv3
    USM modelo de seguridad basado en usuarios brinda funciones de cifrado y autenticacin
    opera a nivel de mensajes
    VACM modelo de control de acceso basado en vistas determina si un nodo tiene permitido
    acceder a cierto objeto MIB para llevar a cabo funciones especficas funciona a nivel de PDU
    TSM modo de seguridad de transporte brinda un mtodo para la autenticacin y el cifrado
    de mensajes a travs de canales de seguridad externos, mediante SSH y TLS / DTLS

    Confidencialidad previene la intromisin de fuentes no autorizadas


    Integridad asegura que un paquete no est alterado
    Autenticacin verifica que el mensaje es recibido desde una fuente vlida
    MIBs y OIDs

    OID Identificador de objeto


    Algo que puede reunir informacin acerca de un dispositivo con SNMP activado
    Se identifica por un nombre Nombre de objeto
    Definicin de tipo de dato contador, cadena de caracteres, valor de medida, entero
    Nivel de acceso lectura/escritura
    Variedad de informacin
    Ejemplos:
    Interfaz Estado / Trfico Rx-Tx / Errores / Descartes
    Proceso Ruta / ID / CPU / Memoria / Instancias
    CPU Velocidad / Utilizacin
    Memoria Total / Utilizada / Disponible
    Disco Total / Utilizado / Disponible

    OIDs definidos en MIBs


    OIDs nicos especfico de cada dispositivo
    OIDs Escalar o Tabular
    OID Usualmente son una lista de puntos de enteros
    MIBs y OIDs

    Cmo localizar el OID sysUpTime de la MIB RFC-1213?


    sysUpTime - .1.3.6.1.2.1.3

    iso
    dod
    internet
    mgmt-2
    mib-2
    system
    sysDescr
    sysObjectID
    sysUpTime
    sysContact
    sysName
    sysLocation
    sysServices
    MIBs y OIDs

    Ejemplo de OID Miremos sysUpTime


    MIBs y OIDs

    MIB Base de Informacin Gestionada


    Conjunto de OIDs
    El agente SNMP del dispositivo administrado, mantiene una base de datos de
    informacin que describe los parmetros de este dispositivo
    El agente SNMP recupera el valor de la informacin requerida de la MIB cuando el
    administrador de SNMP lo requiere
    Define los objetos gestionados que un administrador de SNMP puede requerir del
    agente SNMP
    En pocas palabras, es un conjunto de preguntas que un administrador de SNMP
    puede preguntar al agente.
    MIBs y OIDs

    MIB Base de informacin gestionada


    Compuesta por objetos gestionados que se identifican mediante un OID
    MIBs pueden ser
    Estndar RFCs
    Personalizadas / Privadas provistas por los fabricantes de dispositivos Ejemplo : Cisco,
    Huawei, Nortel
    MIBs y OIDs

    Diagrama de rbol MIB


    Comandos bsicos SNMP

    Comandos SNMP
    GET Recupera un valor del dispositivo gestionado
    Ejemplos sysName, sysUptime
    GET NEXT Recupera el valor del siguiente OID
    Utilizado principalmente por las herramientas de monitoreo
    GET BULK Recupera informacin voluminosa
    Ejemplo - ifTable
    SET Modifica o asigna un valor a un parmetro
    Ejemplo Umbral de temperatura en un servidor
    TRAPS Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un evento
    Ejemplos enlaces, estado del ventilador
    INFORM Como TRAP, tambin incluye confirmacin del administrador SNMP
    RESPONSE Comando que se utiliza para llevar los valores o la seal de acciones dirigidas por el
    administrador de SNMP
    Comunicacin SNMP

    Diagrama de comunicacin SNMP


    Trap SNMP

    Trap
    Notificaciones asncronas, enviadas desde el agente SNMP al administrador
    Incluye
    sysUpTime actual
    un OID que identifica el tipo de trap
    enlaces de variables opcionales
    Direccin de destino de las traps que deben recolectarse
    MIB contienen las variables de configuracin de traps
    Traps escuchan en el puerto 162 UDP
    Versiones de trap SNMPv1, SNMPv2c, SNMPv3
    Ejemplo :
    1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-
    MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
    Herramientas SNMP

    Herramientas SNMP
    Gran variedad de herramientas SNMP en el mercado
    Herramienta de ManageEngine
    ManageEngine SNMP MIB Browser
    Disponible sin cargo
    Visor de traps
    Operaciones Get / Get Next / Get Bulk
    Configurar un valor de variable SNMP
    Cargar MIBs
    Fcil de utilizar
    ManageEngine SNMP MIB Browser
    ManageEngine SNMP MIB Browser

    Sitio web
    http://www.manageengine.com/products/mibbrowser-free-tool/
    Descarga
    http://www.manageengine.com/products/mibbrowser-free-tool/download.html
    Caractersticas
    http://www.manageengine.com/products/mibbrowser-free-tool/features.html
    Preguntas frecuentes
    http://www.manageengine.com/products/mibbrowser-free-tool/faq.html
    Feedback
    http://www.manageengine.com/products/mibbrowser-free-tool/feedback.html
    Comunidad SNMP de ManageEngine

    nete a nosotros @ SNMP Nuts & Bolts


    https://connect.manageengine.com/groups/snmp-nuts-and-bolts
    Comunidad online
    Compartir MIBs SNMP
    Cargar MIBs a la comunidad para arreglar errores
    Compartir opiniones sobre SNMP

    Base de datos MIB de ManageEngine


    URL - http://bit.ly/1mgRTb9
    Muchas gracias

    También podría gustarte