Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Manual Configuracion SNMPv1 SNMPv2 SNMPv3

    Загружено:

    konstraint
    1K просмотров5 страниц
    Configuracion rapida de SNMP en sus 3 versiones sobre distribucion LINUX

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Configuracion rapida de SNMP en sus 3 versiones sobre distribucion LINUX

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    1K просмотров5 страниц

    Manual Configuracion SNMPv1 SNMPv2 SNMPv3

    Загружено:

    konstraint
    Configuracion rapida de SNMP en sus 3 versiones sobre distribucion LINUX

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    ESCUELA POLITECNICA NACIONAL

    Gestin y Administracin de Redes


    Configuracin SNMP sobre Linux
    Daniel Barreiros

    2012

    danielbnip@gmail.com

    Gestin y Administracin de Redes

    2012

    CONFIGURACIN DE ACCESO PARA SNMPv1 Y SNMPv2 EN LINUX


    La configuracin de acceso para SNMPv1 y SNMPv2 se basa en la definicin de comunidades y vistas de las MIB. Nos ubicamos en el directorio /etc/snmp y mediante el uso de cualquier editor de archivos ingresamos al archivo de configuracin snmpd.conf. Por defecto snmpd.conf ya se encuentra configurado. Sin embargo, por polticas de seguridad para evitar accesos no autorizados a la informacin de gestin es mejor borrar toda la informacin contenida o a su vez hacer un respaldo de dicha informacin. As empezaremos a realizar nuestra propia configuracin. A continuacin usamos las siguientes directivas: 1. Usamos la directiva com2sec la cual permite asociar un nombre de seguridad a un host y a una comunidad en particular. com2sec <nombre de seguridad> <host> <nombre de comunidad> Ejemplo: com2sec local localhost comunidadlocal

    2. Asociar los nombres de seguridad definidos mediante com2sec, a un grupo determinado. Este grupo a su vez define el modelo de seguridad que usar para efectuar la comunicacin agente-gestor, pudiendo ser SNMPv1, SNMPv2 o SNMPv3. group <nombre de grupo> <modelo de seguridad><nombre de seguridad> Ejemplo: group grupo1 v2c local

    3. Definimos las vistas por medio de la directiva view. view <nombre de vista> <included/excluded> <nodo MIB> [mascara] nodo MIB puede ser cualquier sub rbol de la MIB y la mascara define una vista de forma personalizada. Ejemplo: view

    vista1

    included

    1.3.6.1

    80

    4. Utilizamos la directiva access para asociar a cada grupo una o varias vistas indicando el modelo y modo de acceso a cada una de ellas access <nombre de grupo> <contexto> <modelo de seguridad> <nivel de seguridad> <prefijo> <vista de lectura> <vista de escritura> <vista de notificacin> Ejemplo: access grupo1

    v2c

    noAuth

    exact

    vista1 vista1 none

    danielbnip@gmail.com

    Pgina 1

    Gestin y Administracin de Redes


    A continuacin se muestra un ejemplo de configuracin realizada sobre Centos 6.2.

    2012

    Una vez editado nuestro archivo de configuracin, guardar los cambios realizados y reiniciar el servicio snmpd. Utilizamos cualquiera de los comandos SNMP para verificar el correcto funcionamiento como se muestra en la siguiente pantalla.

    danielbnip@gmail.com

    Pgina 2

    Gestin y Administracin de Redes

    2012

    CONFIGURACIN DE ACCESO PARA SNMPv3 (USM) EN LINUX


    La configuracin de SNMPv3 involucra la creacin de usuarios a los que se les asigna un nombre y un nivel de seguridad (autenticacin y/o encriptacin). Bsicamente el proceso de configuracin es similar a la configuracin para SNMPv1 y SNMPv2 a excepcin que en la versin 3 no trabaja con comunidades por lo que se debe obviar el paso 1 de la configuracin para la versin 1 y 2. En su lugar se debe crear un usuario mediante la directiva createUser y proceder con los dems pasos como se muestra a continuacin: 1. Crear un usuario especificando el nombre y el nivel de seguridad. USM emplea MD5 y SHA como mecanismos de autenticacin, mientras que DES y AES son usados para la encriptacin de los mensajes intercambiados. La llave proporcionada debe ser de al menos 8 caracteres. createUser <nombre de seguridad> [MD5|SHA <Llave de autenticacin>] [DES|AES <Llave de encriptacin>] Ejemplo: createUser

    GestorV3

    MD5

    12345678

    DES

    12345678

    2. Asociar los nombres de usuario creados a un grupo determinado. Este grupo a su vez define el modelo de seguridad que usar para efectuar la comunicacin agente-gestor. En este caso, ser SNMPv3. group <nombre de grupo> <modelo de seguridad><nombre de seguridad> Ejemplo: group GrupoGestorV3 usm GestorV3

    3. Definimos las vistas por medio de la directiva view. view <nombre de vista> <included/excluded> <nodo MIB> [mascara] Ejemplo: view view VistaRO VistaRW included included 1.3.6.1 1.3.6.1.2.1 80 80

    4. Utilizamos la directiva access para asociar a cada grupo una o varias vistas indicando el modelo y modo de acceso a cada una de ellas access <nombre de grupo> <contexto> <modelo de seguridad> <nivel de seguridad> <prefijo> <vista de lectura> <vista de escritura> <vista de notificacin> Ejemplo: access GrupoGestorV3 usm AuthPriv 0 VistaRO VistaRW Se muestra el ejemplo del archivo de configuracin realizada en Centos 6.2.

    none

    danielbnip@gmail.com

    Pgina 3

    Gestin y Administracin de Redes

    2012

    Guardar los cambios realizados y reiniciar el servicio snmpd. Verificar el correcto funcionamiento como se muestra en la siguiente pantalla.

    danielbnip@gmail.com

    Pgina 4

    Вам также может понравиться