SNMP

Por qué se debe utilizar SNMP:

Procedimientos:

Pautas para utilizar esta ventana:

  • Haga clic en los encabezados de las columnas para ordenar la información.
  • Haga clic en Enviar para guardar sus cambios.
  • Haga clic en Cancelar para descartar los cambios no guardados.

Volver arriba

¿Qué es SNMP?

El switch admite las versiones 1, 2C y 3 del Protocolo de gestión de redes simples (SNMP). SNMP es un protocolo que permite que el switch se gestione en forma remota por medio de otro software de gestión de redes.

SNMP se fundamenta en tres conceptos: Administradores SNMP (o estaciones de gestión), agentes SNMP (o dispositivos de red), y la Base de información de gestión (MIB).

El administrador SNMP ejecuta el software de gestión de SNMP. Los dispositivos de red que van a gestionarse, como puentes, routers, servidores, y estaciones de trabajo tienen un módulo del software del agente. El agente entrega acceso a una MIB local de objetos que refleja los recursos y actividad del dispositivo. El agente también responde a los comandos del administrador para recuperar valores de la MIB y para configurarlos en ella. El agente y la MIB están en el switch. Para configurar SNMP en el switch, se define la relación entre el administrador y el agente.

Tanto SNMPv2 y v2c utilizan una forma de seguridad basada en la comunidad. Los administradores SNMP pueden acceder a la MIB del agente por medio de contraseñas denominadas cadenas de comunidad. SNMPv1 y v2C se utilizan, por lo general, para supervisión de redes sin control sobre ellas.

El SNMPv3 provee supervisión y control de la red. Entrega un acceso seguro a los dispositivos por medio de una combinación de paquetes de autenticación y cifrado. El modelo de seguridad que utiliza el SNMPv3 es una estrategia de autenticación configurada para un usuario y el grupo en el que éste reside. Un nivel de seguridad es el nivel de seguridad permitido dentro de un modelo de seguridad. Una combinación de un modelo de seguridad y un nivel de seguridad determina cuál mecanismo de seguridad se utiliza para un paquete SNMP.

Fíjese en lo siguiente acerca de los objetos del SNMPv3:

  • Cada usuario pertenece a un grupo.
  • Un grupo define la política de acceso para un conjunto de usuarios.
  • Una política de acceso define cuáles objetos SNMP se pueden acceder para su lectura, escritura y creación.
  • Un grupo determina la lista de notificaciones que sus usuarios pueden recibir.
  • Un grupo también define el modelo y el nivel de seguridad para sus usuarios.
  • Una vista de SNMP es una lista de MIB a las que un grupo puede acceder.
  • Los datos pueden obtenerse en forma segura de los dispositivos SNMP sin temor que los datos sean manipulados o corrompidos.
  • Por ejemplo, para la información confidencial, los paquetes del comando SNMP Set que cambien una configuración del router pueden cifrarse para evitar que los contenidos queden expuestos en la red.

Volver arriba

Opciones del sistema

Active SNMP si piensa gestionar el switch por medio de otra aplicación de gestión de redes. Para activar SNMP, haga clic en Activar en la ventana principal de SNMP. Por defecto, la casilla de verificación Activar no está marcada, por lo que SNMP está desactivada.

Otros parámetros generales de SNMP incluyen el nombre del switch o del administrador de la red y la ubicación del switch. Esta información aparece en el área de Información del switch del Dashboard.

Contacto del sistema Nombre del administrador del switch o de la red. El nombre puede tener hasta 31 caracteres alfanuméricos. El nombre no puede incluir un signo "?" ni una tabulación.
Ubicación del sistema Ubicación del switch. La ubicación puede tener hasta 31 caracteres alfanuméricos. La ubicación no puede incluir un signo "?" ni una tabulación.

Volver arriba

Crear cadenas de comunidad

Las cadenas de comunidad son tipos de contraseñas para el switch. Base de información de gestión (MIB). Es posible crear cadenas de comunidad que permita a un administrador remoto el acceso de sólo lectura o de escritura y lectura al switch.

Para crear una cadena de comunidad:

  1. Haga clic en Sólo lectura si la cadena debe permitir el acceso de sólo lectura al switch. Haga clic en Lectura y escritura si la cadena debe permitir el acceso de lectura y escritura al switch.

    • La cadena de comunidad de Sólo lectura funciona como contraseña que permite que el switch valide las solicitudes Get (sólo lectura) desde una estación de gestión de redes. Si se configura la comunidad de lectura SNMP, los usuarios pueden acceder a objetos de la MIB, pero no pueden cambiarlos.
    • La cadena de comunidad de Lectura y escritura funciona como contraseña que permite que el switch valide las solicitudes Set (lectura y escritura) desde una estación de gestión de redes. Si se configura la comunidad de escritura SNMP, los usuarios pueden acceder y cambiar objetos de la MIB.

  2. Especifique una cadena de comunidad en el campo Nueva Cadena. La cadena puede tener hasta 31 caracteres alfanuméricos. La cadena no puede incluir un signo "?", un espacio ni una tabulación. La cadena de comunidad Lectura y la de Escritura no pueden ser las mismas.

  3. Haga clic en Agregar. Para eliminar las cadenas de comunidad de la lista, destaque la cadena, y haga clic en Eliminar.

  4. Repita los pasos 1 al 3 hasta que haya creado todas las cadenas de comunidad.

  5. Haga clic en Enviar para guardar sus cambios. Haga clic en Cancelar para descartar los cambios no guardados.

Volver arriba

Visualizar una vista SNMP

Haga clic en la ficha Ver para visualizaar los identificadores de objetos SNMP (OID) a los que se tiene acceso. Esta ficha muestra la vista v1default, la que entrega acceso a todos las MIB del switch.

Volver arriba

Visualizar un grupo SNMP

Haga clic en la ficha Grupos para visualizar los atributos del grupo SNMP v1defaultGroup.

Volver arriba

Agregar, cambiar, y eliminar usuarios de SNMP

Para agregar un usuario al grupo SNMP v1defaultGroup:

  1. Haga clic en Crear en la ficha Usuarios SNMP.

  2. Especifique el nombre de un usuario. La cadena puede tener hasta 31 caracteres alfanuméricos. La cadena no puede incluir un signo "?", un espacio ni una tabulación.
    Nota: Este campo es obligatorio.

  3. Seleccione un algoritmo de autenticación para proteger el tráfico SNMP.

    • None significa que no es necesario ningún mecanismo de seguridad para los paquetes SNMP.
    • MD5 significa que la autenticación se fundamenta en el algoritmo Message Authentication Code Message Digest 5 (HMAC-MD5).
    • SHA significa que la autenticación se fundamenta en el algoritmo Message Authentication Code Secure Hash (HMAC-SHA).

  4. Especifique una contraseña. La cadena puede tener hasta 64 caracteres alfanuméricos.

  5. Especifique la clave de nuevo.

  6. Haga clic en Listo. Haga clic en Cancelar para descartar los cambios no guardados.

  7. Haga clic en Enviar para guardar sus cambios. Haga clic en Cancelar para descartar los cambios no guardados.

Volver arriba

Para cambiar un usuario:

  1. Marque la casilla de verificación para el usuario en la ficha Usuarios SNMP.

  2. Haga clic en Modificar.

  3. Seleccione un algoritmo de autenticación para proteger el tráfico SNMP.

    • None significa que no es necesario ningún mecanismo de seguridad para los paquetes SNMP.
    • MD5 significa que la autenticación se fundamenta en el algoritmo Message Authentication Code Message Digest 5 (HMAC-MD5).
    • SHA significa que la autenticación se fundamenta en el algoritmo Message Authentication Code Secure Hash (HMAC-SHA).

  4. Especifique una contraseña. La cadena puede tener hasta 64 caracteres alfanuméricos.

  5. Especifique la clave de nuevo.

  6. Haga clic en Listo. Haga clic en Cancelar para descartar los cambios no guardados.

  7. Haga clic en Enviar para guardar sus cambios. Haga clic en Cancelar para descartar los cambios no guardados.

Volver arriba

Para eliminar un usuario:

  1. En la ficha Usuarios, seleccione uno o más usuarios:

    • Marque la casilla de verificación de la parte superior de la columna Seleccionar para seleccionar todos los usuarios.
    • Marque la casilla de verificación para uno o más usuarios específicos.

  2. Haga clic en Eliminar.

  3. Haga clic en Enviar para guardar sus cambios. Haga clic en Cancelar para descartar los cambios no guardados.

Volver arriba