Gestión de Sistemas y Redes de Telecomunicaciones Guía de Laboratorio Nro. 4 Tema: NET-SNMP y el protocolo SNMPv3

Unidad de Postgrado – Maestría en Ingeniería de Telecomunicaciones

Gestión de Sistemas y Redes de Telecomunicaciones

Guía de Laboratorio Nro. 4

Tema: NET-SNMP y el protocolo SNMPv3

OBJETIVO: Conocer las características y facilidades implementadas en el software NET-SNMP particularmente lo relacionado al protocolo SNMPv3.

OBJETIVOS ESPECÍFICOS:

• Conocer las características del software NET-SNMP.
• Configuración básica del agente con SNMPv3.
• Configuración del agente con opciones de seguridad para SNMPv3.
• Uso de comandos de gestión con opciones de seguridad (autenticación y MD5).
• Familiarizarse con las operaciones soportadas por SNMPv3: snmpget, snmpgetnext, snmpset.

ACTIVIDADES A REALIZAR

EQUIPOS Y SOFTWARE BÁSICO

• Computador con sistema operativo LINUX y Máquina virtual Windows o viceversa.  
• Paquete de gestión net-snmp apropiada para la distribución de LINUX.
• Wireshark

INFORMACIÓN BÁSICA E INTRODUCCIÓN TEÓRICA 

A. NET-SNMP

Es un conjunto de aplicaciones usado para implementar el protocolo SNMP usando IPv4 e IPv6. Incluye:

• Aplicaciones de línea de comandos para:

• Tomar información de dispositivos capaces de manejar el protocolo SNMP, ya sea   usando   peticiones simples (snmpget,   snmpgetnext)        o  múltiples (snmpwalk, snmptable, snmpdelta).
• Manipular información sobre la configuración de dispositivos capaces de manejar SNMP (snmpset).
• Conseguir   un   conjunto   de   informaciones   de   un   dispositivo  con   SNMP (snmpdf, snmpnetstat, snmpstatus).
• Traducir   entre   OIDs  números   y   textuales  de   los   objetos   de   la   MIB,   y mostrar el contenido y estructura de la MIB (snmptranslate).

• Un navegador gráfico e la MIB (tkmib), usando Tk/perl.
• Un demonio para recibir notificaciones SNMP (snmptrapd). Las notificaciones seleccionadas pueden guardarse en un log (como syslog o un archivo de texto plano), ser reenviados a otro sistema de gestión de SNMP, o ser pasadas a una aplicación externa.
• Un agente configurable para responder a peticiones SNMP para información de gestión (snmpd). Incluye soporte para un amplio rango de módulos de información de la MIB, y puede ser extendido usando módulos cargados dinámicamente, scripts externos y comandos, y los   protocolos   de   multiplexación   SNMP   (SIMUX)   y Extensibilidad del Agente (AgentX).
• Una biblioteca para el desarrollo de nuevas aplicaciones SNMP, con APIs para C y Perl.

NETSNMP está disponible para muchos sistema operativos UNIX y similares (Linux, FreeBSD, etc.), e incluso para Microsoft Windows.

El agente SNMP (snmpd)

snmpd es una agente SNMP que escucha en el puerto 161 de UDP (por defecto), esperando la   llegada   de   peticiones   desde   algún   software   de   gestión   SNMP.   Cuando   recibe   una petición, recopila la información y/o lleva a cabo las operaciones solicitadas, devolviendo la información correspondiente al emisor de la petición.

El agente snmpd se ejecuta como demonio, permaneciendo en segundo plano mientras reside en memoria. Una vez instalado el paquete NETSNMP, el agente se ejecutará al iniciar nuestro  host  mediante el sistema de servicios estándar de GNU/LINUX. Para iniciarlo, pararlo o recargarlo manualmente usaremos el comando:

#/etc/init.d/snmpd {start|stop|restart|reload|forcereload}

Usando una opción u otra dependiendo de lo que queramos hacer. En su arranque, buscará su archivo de configuración (snmpd.conf) en los directorios “/etc/snmp”, “/usr/lib/snmp”, “$HOME/.snmp” y “/var/lib/snmp”. Dicho archivo describe el comportamiento del agente durante la ejecución, aunque no es imprescindible para que el agente funcione y responda a peticiones, puesto que dispone de una configuración por defecto.

I. Configuración del agente

A pesar de que podemos arrancar el agente incluyendo varias opciones en la línea de comandos (ejecutar “snmpd help” para una descripción más precisa), llevaremos a cabo la configuración mediante el fichero  snmpd.conf, puesto que de esta forma las opciones   que   escojamos   quedarán   grabadas   de   forma   persistente   para   posteriores ejecuciones.

1. Archivos de configuración

Existe un fichero llamado snmp.conf (usualmente en el directorio  /etc/snmp”) que contiene la configuración referente al conjunto de programas que forman NETSNMP. En él podemos especificar aspectos como la localización física de los archivos de la MIB, los puertos por defecto para los demonios  snmpd  y snmptrapd, y el directorio donde estos dos demonios guardarán los archivos persistentes que contienen sus datos (usualmente “/var/lib/snmp”). El entrar en detalles sobre este archivo no es objetivo de este tutorial, pero puede consultarse la página del manual de snmp.conf (man snmp.conf) para más información, así como la de snmp_config para comprender cómo se usan los distintos archivos de configuración del conjunto de programas.

El  archivo  snmpd.conf  es  específico para el agente, y  contiene  una serie  de directivas que describirán su comportamiento en diversos ámbitos, y es el que vamos a construir poco a poco en este punto del tutorial. En los siguientes apartados pasa a explicarse cada uno de los ámbitos posibles de configuración y las directivas correspondientes que pueden usarse.

1. Especificando información sobre el sistema

Algunas de las siguientes directivas modifican el valor de varios objetos de la MIB, y otras sólo sirven para la propia configuración del agente. Nótese que, en caso de darles un valor en el archivo de configuración del agente, se convertirán en objetos de sólo lectura (obviamente, aquellos que sean de lectura y escritura inicialmente)   y,   por   tanto,   no   podremos   cambiar   sus   valores   mediante   el comando snmpset.

...