Transcript SNMMPv3B
CONFIGURACIÓN, EJECUCIÓN Y PRUEBAS DE UN AGENTE DE GESTIÓN SNMP V 3 Diego Aguilar Vidal Ana Román González Luciano Rodríguez Lorenzana
ÍNDICE I.
II.
III.
IV.
V.
INTRODUCCIÓN CONCEPTOS BÁSICOS DE SNMP NET-SNMP Y ALTERNATIVAS DISPONIBLES PROCEDIMIENTOS, PRUEBAS Y RESULTADOS CONCLUSIONES Y BIBLIOGRAFÍA
I. INTRODUCCIÓN GESTIÓN DE REDES DIFICULTADES EN LA GESTIÓN Sistemas heterogéneos → Redes heterogéneas SOLUCIÓN: SNMP (CMIP…) NET-SNMP y otros CONFIGURACIÓN, PUESTA A PUNTO Y PRUEBAS SOBRE AGENTE SNMP DENTRO DE LA SUITE NET-SNMP
II. CONCEPTOS BÁSICOS DE SNMP SNMP (Simple Network Management Protocol) Capa de aplicación Objetivo: facilitar el tráfico de información de administración entre dispositivos de red Consigue facilitarle la vida a los administradores Supervisión del funcionamiento Localización y resolución de anomalías Planificación del crecimiento Componentes básicos de una red gestionada Dispositivos administrados Agentes Sistemas administradores de red (NMS)
II. CONCEPTOS BÁSICOS DE SNMP FUNCIONAMIENTO Intercambio de información entre agentes y gestores TRAPS VERSIONES SNMPv1 → sencillez SNMPv2c → mejor definición de objetos SNMPv3 → modularidad, autenticación y cifrado USM (User-Based Security Model) VACM (Views-Based Access Control Model)
II. CONCEPTOS BÁSICOS DE SNMP MIB (Management Information Base) Información jerarquizada y estructurada en forma de árbol Cada objeto tiene un OID único
III. NET-SNMP Y ALTERNATIVAS DISPONIBLES NET-SNMP Suite de aplicaciones Código abierto SNMPv1, SNMPv2c y SNMPv3 IPv4 y/o IPv6 OTROS MG-SOFT Corporation
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o
SNMPv1 y SNMPv2c (comunidades)
o o
Configuración del agente:
snmpconf → snmpd.conf
S D
d S
D
S d D
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o
SNMPv1 y SNMPv2c (comunidades)
o
Ejecución del agente Dsds
o o
Pruebas
LECTURA o o o F ESCRITURA NO SE PUEDE!!! Rocommunity!!!
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS
SNMPv3 (USM y VACM)
o
Configuración del agente (manual):
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o o
SNMPv3 (USM y VACM) Activación del agente
o
Pruebas Sobre “rwall”
o o o
.
D e
o o o o
Sobre “rosystem” .
.
.
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o
SNMPv3 (USM y VACM)
o
Pruebas
o
Sobre “rwsystem” .
o o
.
.
o o o
Sobre “ctm2x11” .
.
o
.
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o
SNMPv3 (USM y VACM)
o o o o
SNMPUSM
o o o o o Manipula la tabla USM del agente Usuario con permisos de escritura en “usmUserTable” Subcomandos Create Clonefrom Delete Pruebas .
.
IV. PROCEDIMIENTOS, PRUEBAS Y RESULTADOS o
SNMPv3 (USM y VACM)
o
SNMPVACM
Manipula las tablas VACM del agente o o o o o o Subcomandos createSec2Group, deleteSec2Group createView, deleteView createAccess, deleteAccess Pruebas .
o .
o .
.
V. CONCLUSIONES Y BIBLIOGRAFÍA
CONCLUSIONES
SENCILLEZ Y POTENCIA REVISIONES → MEJORAS, COMPLEJIDAD CRECIENTE SNMPv1 y SNMPv2c → SEGURIDAD MUY LIMITADA SNMPv3 → SEGURO!!!
OPINIÓN PERSONAL IMPORTANCIA DE LA GESTIÓN INTEGRADA
BIBLIOGRAFÍA
http://es.wikipedia.org/wiki/SNMP http://www.ramonmillan.com/tutoriales/snmpv3.php
http://www.net-snmp.org/ http://www.mg-soft.com/index.html
RUEGOS Y PREGUNTAS