SNMP
El switch admite las versiones 1, 2C y 3 del protocolo simple de administración de
redes (SNMP). El SNMP permite administrar el switch de manera remota
mediante otro software de administración de redes. Esta característica está
inhabilitada de manera predeterminada.
El SNMP se basa en tres conceptos:
• Administradores de SNMP (software cliente)
• Agentes de SNMP (dispositivos de red)
• Base de información de administración (MIB)
Consulte MIB admitidas en la página 90
el switch.
El administrador de SNMP ejecuta el software de administración de SNMP.
Los dispositivos de red que se van a administrar, como puentes, encaminadores,
servidores y estaciones de trabajo, tienen un módulo de software de agente.
El agente proporciona acceso a una MIB local de objetos que refleja los recursos y
la actividad del dispositivo. El agente responde también a los comandos del
administrador para recuperar los valores de la MIB y definir valores en la MIB.
El agente y la MIB están en el switch. Para configurar el SNMP en el switch, se
define la relación entre el administrador y el agente.
Tanto SNMPv1 como v2C usan un formato de seguridad basado en la
comunidad. Los administradores de SNMP pueden obtener acceso a la MIB de
agente mediante contraseñas denominadas cadenas de comunidad. SNMPv1 y
v2C se suelen utilizar para el monitoreo de red sin control de red.
SNMPv3 proporciona el monitoreo y control de red. Ofrece un acceso seguro a
los dispositivos mediante una combinación de paquetes de cifrado y autenticación
a través de la red. El modelo de seguridad utilizado por SNMPv3 es una estrategia
de autenticación que se configura para un usuario y para el grupo del usuario.
Un nivel de seguridad es el nivel permitido de seguridad dentro de un modelo de
seguridad. Una combinación de modelo de seguridad y nivel de seguridad
determina el mecanismo de seguridad que se usa para un paquete de SNMP.
A continuación se detallan algunas pautas acerca de los objetos SNMPv3:
SNMPv.3 solo está disponible en la versión criptográfica del firmware
IMPORTANTE
del switch.
• Cada usuario pertenece a un grupo.
• Un grupo define la política de acceso para un conjunto de usuarios.
• Una política de acceso define los objetos SNMP a los que se puede tener
acceso de lectura, escritura y creación.
• Un grupo determina la lista de notificaciones que pueden recibir sus
usuarios.
• Un grupo define también el modelo de seguridad y el nivel de seguridad
para sus usuarios.
• Una vista de SNMP es una lista de las MIB a las que puede obtener acceso
un grupo.
Publicación de Rockwell Automation 1783-UM004D-ES-P - Marzo 2014
Características del software del switch
para conocer las MIB admitidas en
Capítulo 3
89