Principios técnicos
4.4 SNMP
Para controlar derechos de acceso de forma sencilla sin aspectos de seguridad se utilizan
Community Strings.
El Community String se transmite junto con la petición. Si el Community String es correcto,
el agente SNMP responde y envía los datos solicitados. Si el Community String no es
correcto, el agente SNMP rechaza la petición. Para los derechos de lectura y escritura se
definen diferentes Community Strings. Los Community Strings se transmiten en texto claro.
Valores estándar de los Community Strings:
● public
dispone solo de derechos de lectura
● private
dispone de derechos de lectura y escritura
Nota
Por razones de seguridad, no deben utilizarse los valores estándar "public" ni "private".
Modifique estos valores después de la primera instalación.
Otros mecanismos de protección sencillos a nivel de dispositivo:
● Allowed Host
El sistema vigilado conoce las direcciones IP de los sistemas que vigilan.
● Read Only
Si se asigna "Read Only" a un dispositivo vigilado, las estaciones de vigilancia podrán
leer los datos, pero no modificarlos.
Los paquetes de datos SNMP no están codificados y es muy fácil leerlos.
La estación central también se denomina estación de gestión. En los dispositivos que deben
vigilarse se instala un agente SNMP, con el que la estación de gestión intercambia datos.
La estación de gestión envía paquetes de datos del tipo siguiente:
● GET
Solicitar un registro del agente
● GETNEXT
Llama el próximo registro.
● GETBULK (disponible a partir de SNMPv2)
Solicita varios registros al mismo tiempo, p. ej. varias filas de una tabla.
● SET
Contiene datos de parametrización para el dispositivo correspondiente.
El agente SNMP envía paquetes de datos del tipo siguiente:
● RESPONSE
El agente devuelve los datos solicitados por el administrador.
● TRAP
Cuando se produce un evento determinado, el agente SNMP envía traps.
SNMPv1, SNMPv2 y SNMPv3 utilizan UDP (User Datagram Protocol). Los datos se
describen en una Management Information Base (MIB).
26
SCALANCE XM400/X-500 Web Based Management
Manual de configuración, 08/2013, C79000-G8978-C248-05