DATACOM Application Notes: SNMP Configuracao do protocolo SNMPApplication Notes: SNMP Configuragao do protocolo SNMP Documento de Uso Piblico. Data 10/05/2010, Revisao 1.1 © Introdugo © Desenvolvimento © Confignrando 0 Protocolo SNMP © Traps © Descrigao das Traps © Vetificando as configuragdes do SNMP © Exemplos priticos de utilizagdo do SNMP Introducao Este documento visa mostrar configuracdes, explicagdes e exemplos de utilizago do SNMP e Traps SNMP. Esta feature existe na linha DM3000 e DM4000 dos switches da DATACOM. 0 protocolo SNMP (Simple Network Management Protocol), que é definido na RFC1157, é um protocolo utilizado para geréncia de redes TCP/IP. O SNMP é defintido na camada de aplicago e utiliza como protocolo de transporte o UDP User Datagram Protocol para enviar suas mensagens atrives da rede, Desenvolvimento Configurando 0 Protocolo SNMP SNMP versio 1 ¢ 2c: snmp-server snnp-server community DUCMetzo zo Duswitch (config) #ip snmp-server conmunity D7cMetroRH rw nnswitch (config) #ip snmp-server DuSwitch (config) #ip snmp-server Obs: Quando for configurado 0 SNMP atrives do comando ip snmp-server as versdes 1 € 2c sto habilitadas em conjunto. SNMP Versio 3 Configuracao utilizando autenticacdo SHA e criptogtafia AES. DATACOM 1 Documenta da Uso Pulicoconfigu: h(config) #ip armp-server (config) #ip smmp-server (ee) saa (config) 4ip srmp-server onfig) #43 senp-server avedepriv. Abaixo esté apresentada a tabela com as possibilidades de configuragao do protocolo SNMP na Versao 3: Autenticacao | Criptografia MDS - SHA : ‘MDs DES SHA DES MDS AES SHA AES Obs: A versio 3 do protocolo SNMP nao utiliza 0 conceito de communidade, portanto nao & necessério estar configurado o comando "ip sump-server community”, 0 acesso na verso 3 € baseado em credenciais (ustirio‘senha). Recomendagdes de seguranca no uso do protocolo SNMP (© Nao utilizar as comunidades padres public RO ou private RW. ‘© Pemnitir somente redes ou hosts autorizados a consultar SNMP utilizando Management. Rede #eonfigure Dnswiten (config) #managenent snmp: lent XXX. XXX. 0020/26 Host mnswitchtconfigure ons sh (config) management emmy font SO WK. 300/92 © Utilizar SNMP Versio 3. pois possui autemticagdo criptografada e possibilidade de criptogratar {nformagdes importantes do pacote SNMP. Utilizar protocolos de autenticagdo mais robustos como SHIA para autenticagao ¢ AES para criptografia do pacote SNMP. A autenticagao do protocolo SNMP versio 3, que utiliza algoritmos de HASH unidirecional, no & possivel decifiar e retomar ao texto de origem. O método de verificagdo da autenticagao & feito pelo HASH do cliente com o(s) HASH(S) da base de dados do servidor e a escolha entre MDS ou SHA-1 se deve ao tamanho da chave de cada protocolo. O modo de criptografia MDS possui 128 Bits ¢ 0 SHA-1 160 Bits. DATACOM 2 Documenta da Uso Pulico