SNMP-Protocolo simple de administración de red

SNMP-Protocolo simple de administración de red(Simple Network Management Protocol) es un servicio que regularmente se instala de modo predefinido en la mayoría de las distribuciones de Linux, aunque no está habilitado en los servicios de arranque del sistema. El paquete net-snmp-utils no suele instalarse de modo predefinido.

Listas de control de acceso.

Se deben crear las listas de control de acceso (ACL) correspondientes en el fichero /etc/snmp/snmpd.conf y que servirán para definir quien tendrá acceso hacia el servicio snmpd. A una de estas listas se le otorga permiso de acceso de lectura y escritura para lo que sea necesario y a la otra de solo lectura. Por razones de seguridad solo la interfaz 127.0.0.1 será la de lectura escritura. Se otorga permiso de acceso de solo lectura a una red o bien a una IP en la otra lista de control de acceso (ACL).

De modo tal se podrían agregar un par de líneas como las siguientes:

com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0

com2sec redlocal 192.168.1.0/24 Cl4v3-d3-Acc3s0

En lo anterior la primera línea significa que habrá una lista de control de acceso denominada «local» y que corresponderá solo a 127.0.0.1/32, asignando Cl4v3-d3-Acc3s0 como clave de acceso. La segunda línea hace lo mismo pero definiendo a la red 192.168.1.0/24.

Definición de grupos.

Se crean dos grupos: MyRWGroup y MyROGroup. El primero será un grupo al que se le asignarán permisos de lectura escritura y el segundo será un grupo al que se asignarán permisos de solo lectura. Por cada grupo se asignan tres líneas que especifican el tipo de acceso que se permitirá en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local y MyROGroup a redlocal.

#Se asigna local al grupo de lectura escritura

group MyRWGroup v1 local

group MyRWGroup v2c local

group MyRWGroup usm local



#Se asigna miredlocal al grupo de solo lectura

group MyROGroup v1 redlocal

group MyROGroup v2c redlocal

group MyROGroup usm redlocal

Se especifican las ramas que se van a permitir ver a través del servicio. Lo más común, con MRTG, es lo siguiente:

## name   incl/excl subtree   mask(optional)
view all  included  .1        80


Parámetros de carácter informativo.

Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de que sistema se está accediendo.

syslocation Servidor Linux en SU-SERVIDOR.dominio.net

syscontact Administrador (admin@dominio.net)

Iniciar el servicio y añadirlo a los servicios de arranque del sistema

Para iniciar el servicio de SNMP y añadir éste al resto de los servicios que arrancan junto con el sistema:

service snmpd start
chkconfig snmpd on

Suponiendo que sea signó como clave de acceso Cl4v3-d3-Acc3s0 en un sistema cuya dirección IP es 192.168.1.254, para probar si la configuración funciona, solo hay que ejecutar los dos siguiente mandatos a fin verificar que devuelvan información acerca del sistema consultado.

snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 system

snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 interfaces

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

Enlaces a esta entrada:

Crear un enlace

<< Página principal

Share |