Protocolo SNMP (SNMPv2 y SNMPv3)

NUESTROS CURSOS Foros Curso CCNA R&S 200-125 Protocolo SNMP (SNMPv2 y SNMPv3)

Etiquetado: 

Viendo 10 entradas - de la 1 a la 10 (de un total de 10)
  • Autor
    Entradas
  • #12037
    AdminNG
    Superadministrador
    #19275
    Abel Quispe Fernandez
    Participante

    Una consulta, porque en estos casos se usa SNMP TRAP? No se puede usar SNMP INFORM? Cual es la diferencia? En un momento en el video indicaste que el SNMP TRAP ya era mas confiable en las versiones posteriores. Que diferencia entre usar SNMP TRAP O SNMP INFORM?

    #19282
    Abel Quispe Fernandez
    Participante

    Tengos unas consultas.
    1. Cual es la diferencia entre autenticacion y encriptacion?
    2. A que te refieres con el termino »texto plano» . En una parte del video que en AuthNoPriv la contraseña ya no viaja en texto plano.

    #19296
    AlvaroM
    Superadministrador

    Hola Abel!

    La diferencia está en que SNMP TRAP no brinda la posibilidad de realizar confirmación de recepción del mensaje… un SNMP Agent no sabe si el mensaje TRAP efectivamente llego o no a su destino. Con SNMP INFORM el SNMP Manager si devuelve una confirmación de recepción del mensaje y por lo tanto sabemos que ya el SNMP Manager está al tanto de lo que ocurre en la red. Si no recibimos una confirmación del SNMP Manager, el mensaje SNMP INFORM es enviado nuevamente hasta obtener la confirmación de recepción. Es por ello que dice que los mensajes SNMP TRAP NO son confiables.

    Respecto a tu segunda consulta, autenticación es validar las credenciales de un usuario hacia un sistema. Encriptación es un mecanismo que permite transformar un mensaje de tal forma que solo pueda ser entendido por el dispositivo que origina el mensaje y el dispositivo al cual está destinado el mensaje.

    Por otro lado, una contraseña en texto plano, significa que la contraseña viaja por la red sin ningún mecanismo de protección, si yo capturo el paquete que transporta la contraseña, puedo leer la contraseña ya que no se encuentra encriptada o modificada de alguna forma, tal como la configuras, así es capturada en la trama. Por ejemplo Telnet genera contraseñas en texto plano.

    No te recomiendo ir “saltando” de video en video ya que los conceptos por los cuales tienes dudas, vienen explicados en otros videos anteriores.

    Atento a tus comentarios!

    Saludos!

    #30168
    Alberto Gonzalez
    Participante

    Como se valida si un dispositivo de red fue realizado correctamente la configuración de SNMP, lo detecta el servidor SNMP MANAGER y queda registrado en el?

    #30177
    AlvaroM
    Superadministrador

    Hola Alberto!

    Ten en cuenta que la configuración se debe realizar tanto en el dispositivo de red como en el servidor, una vez que configuras SNMP en el dispositivo de red, este no aparece «automáticamente» en el servidor.

    Desde la perspectiva del servidor debes añadir el dispositivo de red a través de configuración, configurar la comunidad, y automáticamente el servidor se comunicara con el cliente, obtendrá los datos de SNMP y deberías verlos reflejados en tu software, no es nada complicado ya que la configuración (por lo menos de SNMPv2) es bastante simple y no hay dificultades más allá de escribir bien la comunidad en ambos dispositivos.
    Cuando tu agregas un dispositivo de red a un servidor de monitoreo, no solo se ven reflejados datos de SNMP, sino también se activan otros sensores como «ping», es decir que tu veras si tu servidor tiene comunicación con tu cliente por lo menos a nivel de capa 3. Más allá de eso, por defecto el servidor no te dirá si «detectó» un dispositivo de red a nivel de SNMP, directamente te mostrara o no los datos SNMP del cliente; si no te muestra los datos de SNMP pero tu sensor de «ping» se encuentra activo, ya puedes darte cuenta que la comunicación con el cliente es correcta, pero falla algo de la configuración de SNMP.

    Desde la perspectiva del cliente como se menciona en el video, puedes ejecutar el comando «show snmp» para analizar los diferentes contadores de paquetes entrantes y salientes de SNMP.

    Si manejas Linux, puedes validar que un cliente está correctamente configurado con SNMP utilizando SNMPWALK. Dale una mirada.

    Espero haberte ayudado con tu pregunta. Estoy atento a cualquier comentario.

    Saludos cordiales.

    #31940
    Robert Sanchez
    Participante

    Hola Álvaro,

    Entendí esa diferencia entre esos dos msjes SNMP TRAP e INFORM.
    Sin embargo, ese msje SNMP TRAP para la version 2c y 3 recibe un ACK por parte del SRV SNMP MANAGER o solo se cumple para los SNMP INFORM?? Ya que en el video, indicó que el SNMP TRAP sufrió una mejora para las versiones mencionadas.

    #31976
    AlvaroM
    Superadministrador

    Hola Robert!

    Aclarando el video, los mensajes SNMP TRAP no tienen reconocimientos, por ello que en la versión 2 y 3 ya se pueden utilizar los mensajes SNMP INFORM que si son reconocidos a su recepción; estos mensajes INFORM no existen en la versión 1 del protocolo.

    Atento a tus comentarios.

    Saludos! =)

    #33643

    Buenas noches, una consulta, el servidor SNMP puede ser una ip publica ?

    #33693
    AlvaroM
    Superadministrador

    Hola Gianfranco.

    Cualquier dispositivo puede tener una IP pública, no existen restricciones, el servidor SNMP también puede tener una IP pública, sin embargo, creo que complicas tu diseño, ¿o por qué razón deseas poner una IP publica a un servidor SNMP?

    Atento a tus comentarios.

    Saludos! =)

Viendo 10 entradas - de la 1 a la 10 (de un total de 10)
  • Debes estar registrado para responder a este debate.