7.1. Protocolo SNMP (SNMPv2 y SNMPv3)


Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Protocolo SNMP (SNMPv2 y SNMPv3)

Viendo 12 entradas - de la 1 a la 12 (de un total de 12)
  • Autor
    Entradas
  • #12037
    AdminNG
    Superadministrador
    #19275
    Abel Quispe Fernandez
    Participante

    Una consulta, porque en estos casos se usa SNMP TRAP? No se puede usar SNMP INFORM? Cual es la diferencia? En un momento en el video indicaste que el SNMP TRAP ya era mas confiable en las versiones posteriores. Que diferencia entre usar SNMP TRAP O SNMP INFORM?

    #19282
    Abel Quispe Fernandez
    Participante

    Tengos unas consultas.
    1. Cual es la diferencia entre autenticacion y encriptacion?
    2. A que te refieres con el termino »texto plano» . En una parte del video que en AuthNoPriv la contraseña ya no viaja en texto plano.

    #19296
    AlvaroM
    Superadministrador

    Hola Abel!

    La diferencia está en que SNMP TRAP no brinda la posibilidad de realizar confirmación de recepción del mensaje… un SNMP Agent no sabe si el mensaje TRAP efectivamente llego o no a su destino. Con SNMP INFORM el SNMP Manager si devuelve una confirmación de recepción del mensaje y por lo tanto sabemos que ya el SNMP Manager está al tanto de lo que ocurre en la red. Si no recibimos una confirmación del SNMP Manager, el mensaje SNMP INFORM es enviado nuevamente hasta obtener la confirmación de recepción. Es por ello que dice que los mensajes SNMP TRAP NO son confiables.

    Respecto a tu segunda consulta, autenticación es validar las credenciales de un usuario hacia un sistema. Encriptación es un mecanismo que permite transformar un mensaje de tal forma que solo pueda ser entendido por el dispositivo que origina el mensaje y el dispositivo al cual está destinado el mensaje.

    Por otro lado, una contraseña en texto plano, significa que la contraseña viaja por la red sin ningún mecanismo de protección, si yo capturo el paquete que transporta la contraseña, puedo leer la contraseña ya que no se encuentra encriptada o modificada de alguna forma, tal como la configuras, así es capturada en la trama. Por ejemplo Telnet genera contraseñas en texto plano.

    No te recomiendo ir “saltando” de video en video ya que los conceptos por los cuales tienes dudas, vienen explicados en otros videos anteriores.

    Atento a tus comentarios!

    Saludos!

    #30168
    Alberto Gonzalez
    Participante

    Como se valida si un dispositivo de red fue realizado correctamente la configuración de SNMP, lo detecta el servidor SNMP MANAGER y queda registrado en el?

    #30177
    AlvaroM
    Superadministrador

    Hola Alberto!

    Ten en cuenta que la configuración se debe realizar tanto en el dispositivo de red como en el servidor, una vez que configuras SNMP en el dispositivo de red, este no aparece «automáticamente» en el servidor.

    Desde la perspectiva del servidor debes añadir el dispositivo de red a través de configuración, configurar la comunidad, y automáticamente el servidor se comunicara con el cliente, obtendrá los datos de SNMP y deberías verlos reflejados en tu software, no es nada complicado ya que la configuración (por lo menos de SNMPv2) es bastante simple y no hay dificultades más allá de escribir bien la comunidad en ambos dispositivos.
    Cuando tu agregas un dispositivo de red a un servidor de monitoreo, no solo se ven reflejados datos de SNMP, sino también se activan otros sensores como «ping», es decir que tu veras si tu servidor tiene comunicación con tu cliente por lo menos a nivel de capa 3. Más allá de eso, por defecto el servidor no te dirá si «detectó» un dispositivo de red a nivel de SNMP, directamente te mostrara o no los datos SNMP del cliente; si no te muestra los datos de SNMP pero tu sensor de «ping» se encuentra activo, ya puedes darte cuenta que la comunicación con el cliente es correcta, pero falla algo de la configuración de SNMP.

    Desde la perspectiva del cliente como se menciona en el video, puedes ejecutar el comando «show snmp» para analizar los diferentes contadores de paquetes entrantes y salientes de SNMP.

    Si manejas Linux, puedes validar que un cliente está correctamente configurado con SNMP utilizando SNMPWALK. Dale una mirada.

    Espero haberte ayudado con tu pregunta. Estoy atento a cualquier comentario.

    Saludos cordiales.

    #31940
    Robert Sanchez
    Participante

    Hola Álvaro,

    Entendí esa diferencia entre esos dos msjes SNMP TRAP e INFORM.
    Sin embargo, ese msje SNMP TRAP para la version 2c y 3 recibe un ACK por parte del SRV SNMP MANAGER o solo se cumple para los SNMP INFORM?? Ya que en el video, indicó que el SNMP TRAP sufrió una mejora para las versiones mencionadas.

    #31976
    AlvaroM
    Superadministrador

    Hola Robert!

    Aclarando el video, los mensajes SNMP TRAP no tienen reconocimientos, por ello que en la versión 2 y 3 ya se pueden utilizar los mensajes SNMP INFORM que si son reconocidos a su recepción; estos mensajes INFORM no existen en la versión 1 del protocolo.

    Atento a tus comentarios.

    Saludos! =)

    #33643

    Buenas noches, una consulta, el servidor SNMP puede ser una ip publica ?

    #33693
    AlvaroM
    Superadministrador

    Hola Gianfranco.

    Cualquier dispositivo puede tener una IP pública, no existen restricciones, el servidor SNMP también puede tener una IP pública, sin embargo, creo que complicas tu diseño, ¿o por qué razón deseas poner una IP publica a un servidor SNMP?

    Atento a tus comentarios.

    Saludos! =)

    #39367
    Victor Camino
    Participante

    Hola Alvaro.

    Entre observium y prtg cual es mejor?

    Saludos.

    #39371
    AlvaroM
    Superadministrador

    ¡Buenos día Victor!

    En mi experiencia, en todas las redes empresariales que he administrado, utilizan PRTG o Solarwinds, no he utilizado Observium; sin embargo, si te interesa un monitoreo «básico» de uso de interfaces, disponibilidad de dispositivos, temperaturas, uso de CPU, etc. cualquier herramienta de monitoreo hará el trabajo, ya sea PRTG, Zabbix, Observium, Solarwinds, Nagios, etc. Según vi, Observium no tiene una gran variedad de sensores a comparación de PRTG, pero esto ya sería útil para monitorear cosas específicas que no siempre son necesarias. Por otro lado, PRTG tiene más posibilidades respecto a integraciones y a generación de reportes.

    Personalmente no eh tenido nunca problemas con PRTG; tal vez uno de los inconvenientes más notables, es que su versión gratuita es bastante limitada y solamente te permite tener 100 Sensores, por ejemplo un switch de 48 puertos puede generar fácilmente unos 58 sensores de monitoreo, lo cual te limita bastante, no podrías ni monitorear correctamente una red de tamaño pequeño, a medida que necesitas mayor cantidad de sensores necesitaras pagar más, el plan básico te cuesta 1899 USD, que te permite monitorear alrededor de 50 dispositivos. Observium por el otro lado es gratuito en su versión «community» y no tiene un límite de sensores a utilizar.

    Espero mi respuesta te ayude un poco.

    Saludos! =)

Viendo 12 entradas - de la 1 a la 12 (de un total de 12)
  • Debes estar registrado para responder a este debate.