Gestión de Sistemas y Redes de Telecomunicaciones Guía de Laboratorio Nro. 4 Tema: NET-SNMP y el protocolo SNMPv3
Enviado por netcito • 25 de Octubre de 2015 • Monografía • 4.933 Palabras (20 Páginas) • 319 Visitas
[pic 1] | UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS UNIVERSIDAD DEL PERÚ, DECANA DE AMERICANA | [pic 2] |
Unidad de Postgrado – Maestría en Ingeniería de Telecomunicaciones
Gestión de Sistemas y Redes de Telecomunicaciones
Guía de Laboratorio Nro. 4
Tema: NET-SNMP y el protocolo SNMPv3
OBJETIVO: Conocer las características y facilidades implementadas en el software NET-SNMP particularmente lo relacionado al protocolo SNMPv3.
OBJETIVOS ESPECÍFICOS:
- Conocer las características del software NET-SNMP.
- Configuración básica del agente con SNMPv3.
- Configuración del agente con opciones de seguridad para SNMPv3.
- Uso de comandos de gestión con opciones de seguridad (autenticación y MD5).
- Familiarizarse con las operaciones soportadas por SNMPv3: snmpget, snmpgetnext, snmpset.
ACTIVIDADES A REALIZAR
Item | Descripción |
1 | Configuración del agente SNMP para SNMPv3 |
2 | Uso de comandos de gestión SNMPv3 |
3 | Configuración de seguridad con MD5 |
4 | Análisis de tramas PDU’s y métodos de seguridad |
EQUIPOS Y SOFTWARE BÁSICO
- Computador con sistema operativo LINUX y Máquina virtual Windows o viceversa.
- Paquete de gestión net-snmp apropiada para la distribución de LINUX.
- Wireshark
INFORMACIÓN BÁSICA E INTRODUCCIÓN TEÓRICA
A. NET-SNMP
Es un conjunto de aplicaciones usado para implementar el protocolo SNMP usando IPv4 e IPv6. Incluye:
- Aplicaciones de línea de comandos para:
- Tomar información de dispositivos capaces de manejar el protocolo SNMP, ya sea usando peticiones simples (snmpget, snmpgetnext) o múltiples (snmpwalk, snmptable, snmpdelta).
- Manipular información sobre la configuración de dispositivos capaces de manejar SNMP (snmpset).
- Conseguir un conjunto de informaciones de un dispositivo con SNMP (snmpdf, snmpnetstat, snmpstatus).
- Traducir entre OIDs números y textuales de los objetos de la MIB, y mostrar el contenido y estructura de la MIB (snmptranslate).
- Un navegador gráfico e la MIB (tkmib), usando Tk/perl.
- Un demonio para recibir notificaciones SNMP (snmptrapd). Las notificaciones seleccionadas pueden guardarse en un log (como syslog o un archivo de texto plano), ser reenviados a otro sistema de gestión de SNMP, o ser pasadas a una aplicación externa.
- Un agente configurable para responder a peticiones SNMP para información de gestión (snmpd). Incluye soporte para un amplio rango de módulos de información de la MIB, y puede ser extendido usando módulos cargados dinámicamente, scripts externos y comandos, y los protocolos de multiplexación SNMP (SIMUX) y Extensibilidad del Agente (AgentX).
- Una biblioteca para el desarrollo de nuevas aplicaciones SNMP, con APIs para C y Perl.
NETSNMP está disponible para muchos sistema operativos UNIX y similares (Linux, FreeBSD, etc.), e incluso para Microsoft Windows.
El agente SNMP (snmpd)
snmpd es una agente SNMP que escucha en el puerto 161 de UDP (por defecto), esperando la llegada de peticiones desde algún software de gestión SNMP. Cuando recibe una petición, recopila la información y/o lleva a cabo las operaciones solicitadas, devolviendo la información correspondiente al emisor de la petición.
El agente snmpd se ejecuta como demonio, permaneciendo en segundo plano mientras reside en memoria. Una vez instalado el paquete NETSNMP, el agente se ejecutará al iniciar nuestro host mediante el sistema de servicios estándar de GNU/LINUX. Para iniciarlo, pararlo o recargarlo manualmente usaremos el comando:
#/etc/init.d/snmpd {start|stop|restart|reload|forcereload}
Usando una opción u otra dependiendo de lo que queramos hacer. En su arranque, buscará su archivo de configuración (snmpd.conf) en los directorios “/etc/snmp”, “/usr/lib/snmp”, “$HOME/.snmp” y “/var/lib/snmp”. Dicho archivo describe el comportamiento del agente durante la ejecución, aunque no es imprescindible para que el agente funcione y responda a peticiones, puesto que dispone de una configuración por defecto.
I. Configuración del agente
A pesar de que podemos arrancar el agente incluyendo varias opciones en la línea de comandos (ejecutar “snmpd help” para una descripción más precisa), llevaremos a cabo la configuración mediante el fichero snmpd.conf, puesto que de esta forma las opciones que escojamos quedarán grabadas de forma persistente para posteriores ejecuciones.
- Archivos de configuración
Existe un fichero llamado snmp.conf (usualmente en el directorio /etc/snmp”) que contiene la configuración referente al conjunto de programas que forman NETSNMP. En él podemos especificar aspectos como la localización física de los archivos de la MIB, los puertos por defecto para los demonios snmpd y snmptrapd, y el directorio donde estos dos demonios guardarán los archivos persistentes que contienen sus datos (usualmente “/var/lib/snmp”). El entrar en detalles sobre este archivo no es objetivo de este tutorial, pero puede consultarse la página del manual de snmp.conf (man snmp.conf) para más información, así como la de snmp_config para comprender cómo se usan los distintos archivos de configuración del conjunto de programas.
El archivo snmpd.conf es específico para el agente, y contiene una serie de directivas que describirán su comportamiento en diversos ámbitos, y es el que vamos a construir poco a poco en este punto del tutorial. En los siguientes apartados pasa a explicarse cada uno de los ámbitos posibles de configuración y las directivas correspondientes que pueden usarse.
- Especificando información sobre el sistema
Algunas de las siguientes directivas modifican el valor de varios objetos de la MIB, y otras sólo sirven para la propia configuración del agente. Nótese que, en caso de darles un valor en el archivo de configuración del agente, se convertirán en objetos de sólo lectura (obviamente, aquellos que sean de lectura y escritura inicialmente) y, por tanto, no podremos cambiar sus valores mediante el comando snmpset.
...