SNMP

1. 2. 3. 4. Introduccin Funcionamiento Instalacin de SNMP Configuracin

Introduccin
SNMP (Single Network Management Protocol) es un estndar de administracin de red. SNMP proporciona un mtodo de gestin de de nodos de red (Servidores, estaciones de trabajo, enrutadores, puentes y concentradores) desde un NMS (Network Management Station). SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS conecta con los agentes SNMP instalados en los elementos que sern administados. Toda la informacin del equipo est en una base de datos MIB (Management Information Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS. SNMP puede utilizarse de varias maneras: Para configurar dispositivos remotos: desde el NMS configuramos los equipos. Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad de la red Para detectar fallos de red: Puede llevar una alarma al NMS cuando: o Se apague un dispositivo o Se detecte un error de enlace con un enrutador Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.

La implementacin de SNMP en Windows 2000 incluye solo el agente y no el NMS. Este agente se instala como un servicio de 32 bits y se configura en la consola de servicios del sistema.

Funcionamiento
Los agentes son elementos pasivos que no originan los mensajes sino que responden a las peticiones de los NMS. nicamente inician la conversacin cuando tienen que comunicar una alarma (un reinicio del sistema, un fallo de seguridad) Cuando NMS enva una solicitud el agente devuelve la informacin solicitada desde el MIB. Se dan los siguientes tipos de mensaje entre el agente y en NMB: GET: Mensaje de solicitud SNMP bsico. Enviado por un NMS, solicita informacin de una sola entrada MIB a un agente. GET-NEXT: Tipo extendido de mensaje que se utiliza para ver la jerarqua completa de objetos de administracin. Se devuelve el valor del siguiente objeto. SET: Es un mensaje para actualizar un valor en el MIB, siempre que exista acceso de lectura.

GET-BULK: Solicitud de transferencia de datos tan grande como sea posible. Minimiza el nmero de intercambios requeridos para obtener una gran cantidad de informacin. NOTIFY: Mensaje no solicitado por un NMB que enva el agente cuando detecta cierto evento. Es como una alarma. SNMP utiliza los puertos 161 y 162, protocolo UDP

Comunidades
Una comunidad es un grupo de equipos de red administrados de forma conjunta a travs de SMNP. La comunidad se identifica por un nombre.

Instalacin de SNMP
El agente SNMP no se instala de manera predeterminada en Windows 2000. Su instalacin se realiza desde la consola de agregar o quitar programas, agregar o quitar componentes de Windows, Herramientas de administracin y supervisin. Una vez instalado, se configura desde la consola de servicios.

Configuracin
En la pestaa Agente dentro de la configuracin del servicio se listan los servicios que se pueden seleccionar: Fsico: Este componente de red gestiona dispositivos como discos duros.

Aplicaciones: El componente de red gestiona aplicaciones que envan datos por TCP/IP Vnculos de datos y subred: Este componente es un puente Internet: Este componente es un router De un extremo a otro: Este componente es un Host IP. Este servicio ha de estar siempre habilitado.

En esta pestaa se puede configurar tambin el nombre de la persona de contacto responsable as como su ubicacin. En la pestaa capturas se configuran las comunidades a las que pertenece este dispositivo. Cuando se configura un agente, el servicio SNMP genera un mensaje de captura cada vez que ocurre un evento especfico. Estos mensajes se envan a un destino de capturas, normalmente un NMS, que es configurado por separado para cada comunidad.

Por ltimo, en la pestaa seguridad podemos configurar lo siguiente: Enviar captura de autenticacin: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad vlido o bien el host emisor del mensaje no est en la lista de los permitidos, el agente puede enviar un mensaje de

captura (alarma) a uno o mas destinos de captura (NMS) con el mensaje del fallo de la autenticacin. Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y aadir otros. Se recomienda el cambio de public a otro nombre pues ste no es seguro. Solo se procesarn los mensajes provenientes de una comunidad que est en esta lista. Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades. Aceptar paquetes SNMP de cualquier host: Cuando esta opcin est habilitada nunca se descartan paquetes SNMP en base a la direccin o nombre del host fuente Aceptar paquetes SNMP de estos host: Cuando esta opcin est habilitada slo se aceptan paquetes de los host de la lista de los permitidos. Esto aade un nivel de seguridad mas alto que el nombre de la comunidad.