Scribd
Cargar
401 vistas28 páginas

Tutorial SNMP

Este documento proporciona una introducción al protocolo SNMP (Simple Network Management Protocol). Explica los componentes clave de SNMP como el administrador, el agente y los dispositivos administrados. También describe las versiones de SNMP, los conceptos de MIB y OID, y los comandos básicos de SNMP como GET, SET y TRAPS. El objetivo es desmitificar SNMP y proporcionar una comprensión básica de cómo funciona este importante protocolo de administración de red.

Cargado por

Lino Centeno Huaman
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
401 vistas28 páginas

Tutorial SNMP

Este documento proporciona una introducción al protocolo SNMP (Simple Network Management Protocol). Explica los componentes clave de SNMP como el administrador, el agente y los dispositivos administrados. También describe las versiones de SNMP, los conceptos de MIB y OID, y los comandos básicos de SNMP como GET, SET y TRAPS. El objetivo es desmitificar SNMP y proporcionar una comprensión básica de cómo funciona este importante protocolo de administración de red.

Cargado por

Lino Centeno Huaman
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Administracin de TI, Simplificada

Soluciones de administracin de TI en tiempo real para la nueva velocidad de los negocios


Desmitificando SNMP
KARTHIK ANANDARAO
Consultor de producto senior/Evangelista
ManageEngine
Acerca de m

Consultor de producto senior y evangelista para ManageEngine. Con ttulos


de Ingeniera y MBA de instituciones indias de renombre,
Con ms de 17 aos de experiencia en el mundo de TI, trabajando en
diferentes puestos, incluyendo la administracin de redes y sistemas, gestin
de TI y consultora.
He viajado por todo el mundo para realizar la implementacin, consultora y
capacitacin de los productos y soluciones de ManageEngine.
Agenda

SNMP
Qu es?
Componentes y sus funcionalidades
Puertos y Firewall
Versiones de SNMP y Seguridad
MIBs y OIDs
Comandos bsicos
Cmo se produce la comunicacin SNMP?
Traps
Herramientas SNMP
SNMP

Protocolo Simple de Administracin de Red


Protocolo estndar de internet para administrar dispositivos en redes IP
Ms precisamente, es la manera estndar de monitorear hardware y software de
cualquier fabricante desde Cisco a Juniper, desde Microsoft a Unix.
Parte del protocolo de control de transmisiones / protocolo de internet (TCP / IP)
Utiliza UDP como protocolo de transporte
Componentes SNMP

Componentes
Administrador de SNMP
Agente SNMP
Dispositivos administrados

Administrador Agente Dispositivos


de SNMP SNMP administrados
Componentes SNMP

Dispositivo administrado
Puede ser cualquier dispositivo de red router, switch, firewall, impresora, ups,
balanceadores de carga, sensor de temperatura
Puede ser cualquier servidor fsico o virtual cualquier SO linux, solaris, windows,
HP-UX
Puede ser cualquier dispositivo con una IP y un agente SNMP
Componentes SNMP

Agente SNMP
Windows SNMP
*UX net-snmp
Cisco Cisco SNMP

Cada fabricante de dispositivos, configura el agente SNMP en el dispositivo


administrado.
Recolecta informacin administrativa sobre su entorno local
Almacena y recupera informacin tal como se defini en la MIB
Indica cuando se produce un evento al administrador
Componentes SNMP

Administrador de SNMP
NMS
EMS
Soluciones de monitoreo tales como OpManager, Solarwinds
Puertos y Firewall

Abrir puertos a travs del firewall


SNMP 161 UDP
Trap SNMP 162 UDP (lo veremos ms adelante)
Versiones de SNMP y seguridad

Versiones de SNMP
SNMPv1
Ampliamente utilizado, protocolo de administracin de red de facto
Disponible desde 1988
Autenticacin mediante nombre de comunidad
SNMPv2c
Modificacin de la versin 1
Mejoras en el desempeo, seguridad, y en las comunicaciones entre administradores
Incorpor el comando GetBulkRequest
Escasa seguridad
Nombre de comunidad pasado en texto plano
Versiones de SNMP y seguridad

Versiones de SNMP
SNMPv3
Agrega mejoras en la seguridad y en la configuracin remota
o Cada entidad SNMP tiene un identificador SNMPEngineID
o La comunicacin es posible nicamente si la entidad SNMP conoce la identidad de su par.
o Especificacin para USM Modelo de seguridad basado en usuario
o NoAuthNoPriv
o AuthNoPriv
o AuthPriv
o Protocolos de autenticacin MD5, SHA
o Protocolos de privacidad CBC_DES, CFB_AES_128
Versiones de SNMP y seguridad

SNMPv3
Brinda un entorno seguro para la administracin de sistemas, cubriendo
Procedimiento de descubrimiento
Procedimiento de sincronizacin de tiempo
Framework MIB SNMP
MIBs USM
MIBs VACM
Objetivos de seguridad proteccin contra la modificacin de la informacin, enmascaramiento,
modificacin en el flujo de mensajes, difusin

Trata los problemas relacionados con las implementaciones a gran escala de SNMP, los registros de
actividad y la administracin de fallas.
Se enfoca en la seguridad y en la administracin
Versiones de SNMP y seguridad

Seguridad de SNMPv3
USM modelo de seguridad basado en usuarios brinda funciones de cifrado y autenticacin
opera a nivel de mensajes
VACM modelo de control de acceso basado en vistas determina si un nodo tiene permitido
acceder a cierto objeto MIB para llevar a cabo funciones especficas funciona a nivel de PDU
TSM modo de seguridad de transporte brinda un mtodo para la autenticacin y el cifrado
de mensajes a travs de canales de seguridad externos, mediante SSH y TLS / DTLS

Confidencialidad previene la intromisin de fuentes no autorizadas


Integridad asegura que un paquete no est alterado
Autenticacin verifica que el mensaje es recibido desde una fuente vlida
MIBs y OIDs

OID Identificador de objeto


Algo que puede reunir informacin acerca de un dispositivo con SNMP activado
Se identifica por un nombre Nombre de objeto
Definicin de tipo de dato contador, cadena de caracteres, valor de medida, entero
Nivel de acceso lectura/escritura
Variedad de informacin
Ejemplos:
Interfaz Estado / Trfico Rx-Tx / Errores / Descartes
Proceso Ruta / ID / CPU / Memoria / Instancias
CPU Velocidad / Utilizacin
Memoria Total / Utilizada / Disponible
Disco Total / Utilizado / Disponible

OIDs definidos en MIBs


OIDs nicos especfico de cada dispositivo
OIDs Escalar o Tabular
OID Usualmente son una lista de puntos de enteros
MIBs y OIDs

Cmo localizar el OID sysUpTime de la MIB RFC-1213?


sysUpTime - .1.3.6.1.2.1.3

iso
dod
internet
mgmt-2
mib-2
system
sysDescr
sysObjectID
sysUpTime
sysContact
sysName
sysLocation
sysServices
MIBs y OIDs

Ejemplo de OID Miremos sysUpTime


MIBs y OIDs

MIB Base de Informacin Gestionada


Conjunto de OIDs
El agente SNMP del dispositivo administrado, mantiene una base de datos de
informacin que describe los parmetros de este dispositivo
El agente SNMP recupera el valor de la informacin requerida de la MIB cuando el
administrador de SNMP lo requiere
Define los objetos gestionados que un administrador de SNMP puede requerir del
agente SNMP
En pocas palabras, es un conjunto de preguntas que un administrador de SNMP
puede preguntar al agente.
MIBs y OIDs

MIB Base de informacin gestionada


Compuesta por objetos gestionados que se identifican mediante un OID
MIBs pueden ser
Estndar RFCs
Personalizadas / Privadas provistas por los fabricantes de dispositivos Ejemplo : Cisco,
Huawei, Nortel
MIBs y OIDs

Diagrama de rbol MIB


Comandos bsicos SNMP

Comandos SNMP
GET Recupera un valor del dispositivo gestionado
Ejemplos sysName, sysUptime
GET NEXT Recupera el valor del siguiente OID
Utilizado principalmente por las herramientas de monitoreo
GET BULK Recupera informacin voluminosa
Ejemplo - ifTable
SET Modifica o asigna un valor a un parmetro
Ejemplo Umbral de temperatura en un servidor
TRAPS Iniciadas por el agente al administrador de SNMP ante la ocurrencia de un evento
Ejemplos enlaces, estado del ventilador
INFORM Como TRAP, tambin incluye confirmacin del administrador SNMP
RESPONSE Comando que se utiliza para llevar los valores o la seal de acciones dirigidas por el
administrador de SNMP
Comunicacin SNMP

Diagrama de comunicacin SNMP


Trap SNMP

Trap
Notificaciones asncronas, enviadas desde el agente SNMP al administrador
Incluye
sysUpTime actual
un OID que identifica el tipo de trap
enlaces de variables opcionales
Direccin de destino de las traps que deben recolectarse
MIB contienen las variables de configuracin de traps
Traps escuchan en el puerto 162 UDP
Versiones de trap SNMPv1, SNMPv2c, SNMPv3
Ejemplo :
1999-11-13 08:31:33 localhost [127.0.0.1]: SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29 SNMPv2-MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-
MIB::demo-notif SNMPv2-MIB::sysLocation.0 = "just here"
Herramientas SNMP

Herramientas SNMP
Gran variedad de herramientas SNMP en el mercado
Herramienta de ManageEngine
ManageEngine SNMP MIB Browser
Disponible sin cargo
Visor de traps
Operaciones Get / Get Next / Get Bulk
Configurar un valor de variable SNMP
Cargar MIBs
Fcil de utilizar
ManageEngine SNMP MIB Browser
ManageEngine SNMP MIB Browser

Sitio web
http://www.manageengine.com/products/mibbrowser-free-tool/
Descarga
http://www.manageengine.com/products/mibbrowser-free-tool/download.html
Caractersticas
http://www.manageengine.com/products/mibbrowser-free-tool/features.html
Preguntas frecuentes
http://www.manageengine.com/products/mibbrowser-free-tool/faq.html
Feedback
http://www.manageengine.com/products/mibbrowser-free-tool/feedback.html
Comunidad SNMP de ManageEngine

nete a nosotros @ SNMP Nuts & Bolts


https://connect.manageengine.com/groups/snmp-nuts-and-bolts
Comunidad online
Compartir MIBs SNMP
Cargar MIBs a la comunidad para arreglar errores
Compartir opiniones sobre SNMP

Base de datos MIB de ManageEngine


URL - http://bit.ly/1mgRTb9
Muchas gracias

También podría gustarte