Tabla de contenido
Publicidad
Capítulo 7
Configuración de las características del switch
Protocolo simple de
administración de redes
(SNMP)
236
El switch admite las versiones 1, 2C y 3 del SNMP. El SNMP permite administrar
el switch de manera remota mediante otro software de administración de redes.
Esta característica está inhabilitada de manera predeterminada.
El SNMP se basa en tres conceptos:
• Administradores de SNMP (software cliente)
• Agentes de SNMP (dispositivos de red)
• Base de información de administración (MIB)
Consulte MIB admitidas en la página 237
switch.
El administrador de SNMP ejecuta el software de administración de SNMP. Los
dispositivos de red que se van a administrar, como puentes, routers, servidores y
estaciones de trabajo, tienen un módulo de software de agente. El agente
proporciona acceso a una MIB local de objetos que refleja los recursos y la
actividad del dispositivo. El agente también responde a los comandos del
administrador para recuperar valores de la MIB y establecer valores en la MIB. El
agente y la MIB se encuentran en el switch. Para configurar el SNMP en el switch,
se define la relación entre el administrador y el agente.
Tanto SNMPv1 como v2C usan un formato de seguridad basado en la
comunidad. Los administradores de SNMP pueden obtener acceso a la MIB de
agente mediante contraseñas denominadas cadenas de comunidad. SNMPv1 y
v2C se utilizan para el monitoreo de red sin control de red.
SNMPv3 proporciona el monitoreo y control de red. Ofrece un acceso seguro a
los dispositivos mediante una combinación de paquetes de cifrado y autenticación
a través de la red. El modelo de seguridad utilizado por SNMPv3 es una estrategia
de autenticación que se configura para un usuario y grupo de usuarios. Un nivel de
seguridad es el nivel permitido de seguridad dentro de un modelo de seguridad.
Una combinación de modelo de seguridad y nivel de seguridad determina el
mecanismo de seguridad que se usa para un paquete de SNMP.
A continuación, se indican las pautas de los objetos SNMPv3:
IMPORTANTE
SNMPv.3 solo está disponible en la versión criptográfica del firmware del switch.
• Cada usuario pertenece a un grupo.
• Un grupo define la política de acceso para un conjunto de usuarios.
• Una política de acceso define los objetos SNMP a los que se puede tener
acceso de lectura, escritura y creación.
• Un grupo determina la lista de notificaciones que pueden recibir sus usuarios.
• Un grupo define también el modelo de seguridad y el nivel de seguridad
para sus usuarios.
• Una vista de SNMP es una lista de las MIB a las que puede obtener acceso
un grupo.
• Los datos se pueden recopilar de forma segura de los dispositivos SNMP
sin temor a que los datos sean alterados o manipulados indebidamente.
• La información confidencial como, por ejemplo, los paquetes de comandos
SNMP Set que cambian la configuración de un router, se pueden cifrar
para impedir que el contenido quede expuesto en la red.
Publicación de Rockwell Automation 1783-UM007B-ES-P - Marzo 2015
para conocer las MIB admitidas en el
Publicidad
Tabla de contenido
Solución de problemas
