Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

SNMPv3 informa

Junos OS admite dos tipos de notificaciones: atrapa e informa.

Con las trampas, el receptor no envía ningún acuse de recibo cuando recibe una trampa. Por lo tanto, el remitente no puede determinar si se recibió la captura. Es posible que se pierda una trampa porque se produjo un problema durante la transmisión. Para aumentar la confiabilidad, un informe es similar a una trampa, excepto que el informe se almacena y retransmite a intervalos regulares hasta que se produce una de estas condiciones:

  • El receptor (destino) de la información devuelve un acuse de recibo al agente SNMP.

  • Se ha intentado realizar un número determinado de retransmisiones fallidas y el agente descarta el mensaje de información.

Si el remitente nunca recibe una respuesta, el informe puede ser enviado de nuevo. Por lo tanto, es más probable que los informados lleguen a su destino previsto que las trampas. Los informadores utilizan el mismo canal de comunicaciones que las capturas (mismo socket y puerto) pero tienen diferentes tipos de unidades de datos de protocolo (PDU).

Los informes son más confiables que las trampas, pero consumen más recursos de red, enrutador y conmutador. A diferencia de una trampa, una información se mantiene en la memoria hasta que se recibe una respuesta o se alcanza el tiempo de espera. Además, las trampas se envían solo una vez, mientras que un informe puede volver a intentarse varias veces. Use informa cuándo es importante que el administrador SNMP reciba todas las notificaciones. Sin embargo, si le preocupa más el tráfico de red o la memoria del enrutador y del conmutador, use capturas.

Figura 1: Informar solicitud y respuestaInformar solicitud y respuesta

Ejemplo: Configurar el tipo de notificación de informe y la dirección de destino

En el ejemplo siguiente, el destino 172.17.20.184 está configurado para responder a los informes. El tiempo de espera de información es de 30 segundos y el recuento máximo de retransmisiones es de 3. El informe se envía a todos los destinos de la lista tl1. El modelo de seguridad para el usuario remoto es usm y el nombre de usuario del motor remoto es u10.

Ejemplo: Configurar el ID del motor remoto y el usuario remoto

En este ejemplo se muestra cómo configurar un motor remoto y un usuario remoto para que pueda recibir y responder a notificaciones de información SNMP. Las notificaciones de Inform se pueden autenticar y cifrar. También son más confiables que las trampas, otro tipo de notificación que admite Junos OS. A diferencia de las trampas, las notificaciones de información se almacenan y retransmiten a intervalos regulares hasta que se produce una de estas condiciones:

  • El destino de la notificación de información devuelve una confirmación al agente SNMP.

  • Se ha intentado un número determinado de retransmisiones infructuosas.

Requisitos

Esta función requiere el uso de contraseñas de texto sin formato válidas para SNMPv3. SNMPv3 tiene los siguientes requisitos al crear contraseñas de texto sin formato en un enrutador o un conmutador:

  • La contraseña debe tener al menos ocho caracteres.

  • La contraseña puede incluir caracteres alfabéticos, numéricos y especiales, pero no puede incluir caracteres de control.

Es mejor usar comillas para encerrar contraseñas, aunque no es necesario. Necesita comillas si la contraseña contiene espacios o, en el caso de ciertos caracteres especiales o signos de puntuación.

Descripción general

Las notificaciones Inform son compatibles con SNMPv3 para aumentar la confiabilidad. Por ejemplo, un agente SNMP que recibe una notificación de información acusa recibo.

Para las notificaciones de información, el ID de motor remoto identifica al agente SNMP en el dispositivo remoto donde reside el usuario, y el nombre de usuario identifica al usuario en un motor SNMP remoto que recibe las notificaciones de información.

Considere un escenario en el que tiene los valores en Tabla 1 para usar en la configuración del ID de motor remoto y el usuario remoto en este ejemplo.

Para enviar mensajes de información a un usuario SNMPv3 en un dispositivo remoto, primero debe especificar el identificador del motor para el agente SNMP en el dispositivo remoto donde reside el usuario. El ID del motor remoto se utiliza para calcular el resumen de seguridad para autenticar y cifrar los paquetes enviados a un usuario en el host remoto. Al enviar un mensaje de información, el agente utiliza las credenciales del usuario configuradas en el motor remoto (destino de información).

Para informa, remote-engine engine-id es el identificador del agente SNMP en el dispositivo remoto donde reside el usuario.

Para los informes, user username es el usuario en un motor SNMP remoto que recibe los informes.

Los informes generados pueden ser unauthenticated, authenticated, o authenticated_and_encrypted, dependiendo del nivel de seguridad del usuario SNMPv3 configurado en el motor remoto (el receptor de información). La clave de autenticación se utiliza para generar código de autenticación de mensajes (MAC). La clave de privacidad se utiliza para cifrar la parte del mensaje de la PDU de información.

Tabla 1: Valores que se van a utilizar en el ejemplo

Nombre de la variable

valor

username

u10

ID de motor remoto

800007E5804089071BC6D10A41

Tipo de autenticación

autenticación-md5

contraseña de autenticación

qol67R%?

Tipo de cifrado

privacidad-des

contraseña de privacidad

m*72Jl9v

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos y péguelos en un archivo de texto, elimine los saltos de línea y cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue estos comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit snmp v3] modo de configuración.

Configuración del motor remoto y del usuario remoto

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue a varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.

Para configurar el ID del motor remoto y el usuario remoto:

  1. Configure el ID del motor remoto, el nombre de usuario y el tipo de autenticación y la contraseña.

  2. Configure el tipo de cifrado y la contraseña de privacidad.

    Solo puede configurar un tipo de cifrado por usuario SNMPv3.

Resultados

En el modo de configuración, confirme la configuración introduciendo el show comando. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Después de haber confirmado que la configuración es correcta, ingrese commit en el modo de configuración.

Verificación

Verificar la configuración del ID y el nombre de usuario del motor remoto

Propósito

Verifique el estado del ID del motor y la información del usuario.

Acción

Muestra información sobre el ID y el usuario del motor SNMPv3.

Significado

El resultado muestra la siguiente información:

  • ID del motor local y detalles sobre el motor

  • ID remoto del motor (etiquetado Engine ID)

  • Nombre de usuario

  • Tipo de autenticación y tipo de cifrado (privacidad) configurados para el usuario

  • Tipo de almacenamiento para el nombre de usuario, ya sea no volátil (configuración guardada) o volátil (no guardado)

  • Estado del nuevo usuario; solo los usuarios con un estado activo pueden usar SNMPv3

Consulte también