Principios técnicos
3.7 SNMP
Tareas de SNMP:
• Vigilancia de componentes de red
• Control remoto y parametrización remota de componentes de red
• Detección y notificación de errores
Las versiones v1 y v2c de SNMP no disponen de mecanismos de seguridad. Todos los
usuarios de la red pueden acceder a los datos con el software adecuado e incluso modificar
parametrizaciones.
Para controlar derechos de acceso de forma sencilla sin aspectos de seguridad se utilizan
Community Strings.
El Community String se transmite junto con la petición. Si el Community String es correcto, el
agente SNMP responde y envía los datos solicitados. Si el Community String no es correcto,
el agente SNMP rechaza la petición. Para los derechos de lectura y escritura se definen
diferentes Community Strings. Los Community Strings se transmiten en texto claro.
Valores estándar de los Community Strings:
• public
dispone solo de derechos de lectura
• private
dispone de derechos de lectura y escritura
Nota
Puesto que los SNMP Community Strings son una protección de acceso, no deben utilizarse
los valores estándar "public" ni "private". Modifique estos valores después de la primera
puesta en marcha.
Otros mecanismos de protección sencillos a nivel de dispositivo:
• Allowed Host
El sistema vigilado conoce las direcciones IP de los sistemas que vigilan.
• Read Only
Si se asigna "Read Only" a un dispositivo vigilado, las estaciones de vigilancia podrán leer los
datos, pero no modificarlos.
Los paquetes de datos SNMP en las versiones v1 y v2c no están codificados y es muy fácil
leerlos.
La estación central también se denomina estación de gestión. Los dispositivos que deben
vigilarse tienen instalado un agente SNMP, con el que la estación de gestión intercambia
datos.
La estación de gestión envía paquetes de datos del tipo siguiente:
• GET
Solicitar un juego de datos del agente SNMP
• GETNEXT
Llama el próximo juego de datos.
54
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06