ADC

Configuración del Citrix ADC para generar trampas SNMP

Puede configurar el dispositivo Citrix ADC para generar eventos asincrónicos, que se denominan trampas. Las trampas se generan siempre que haya condiciones anormales en el dispositivo. Las trampas se envían a un dispositivo remoto llamado detector de trampas. Ayuda a los administradores a supervisar el dispositivo y responder rápidamente a cualquier problema.

El dispositivo Citrix ADC proporciona un conjunto de entidades de condición denominadas alarmas SNMP. Cuando se cumple la condición de cualquier alarma de SNMP, el dispositivo genera mensajes de captura SNMP que se envían a los oyentes de captura configurados. Por ejemplo, cuando la alarma LOGIN-FAILURE está habilitada, se genera un mensaje de captura que se envía al detector de trampas cada vez que se produce un error de inicio de sesión en el dispositivo.

Para configurar el dispositivo Citrix ADC para generar capturas, debe habilitar y configurar alarmas. A continuación, se especifican los detectores de capturas a los que el dispositivo envía los mensajes de captura generados.

Activación de una alarma SNMP

El dispositivo Citrix ADC genera capturas solo para las alarmas SNMP que están habilitadas. Algunas alarmas están habilitadas de forma predeterminada, pero puede desactivarlas.

Al habilitar una alarma SNMP, el dispositivo genera los mensajes de captura correspondientes cuando se producen algunos eventos. Algunas alarmas están habilitadas de forma predeterminada.

Para habilitar una alarma SNMP mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para establecer los parámetros y verificar la configuración:

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

Para habilitar una alarma SNMP mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > SNMP > Alarmasy seleccione la alarma.
  2. Haga clic en Acciones y seleccione Habilitar.

Configuración de alarmas

El dispositivo Citrix ADC proporciona un conjunto de entidades de condición denominadas alarmas SNMP. Cuando se cumple la condición establecida para una alarma SNMP, el dispositivo genera mensajes de capturas SNMP que se envían a los detectores de capturas configurados. Por ejemplo, cuando la alarma LOGIN-FAILURE está habilitada, se genera un mensaje de captura que se envía al detector de trampas cada vez que se produce un error de inicio de sesión en el dispositivo.

Puede asignar una alarma SNMP con un nivel de gravedad. Al hacer esto, a los mensajes de captura correspondientes se les asigna ese nivel de gravedad.

Los siguientes son los niveles de gravedad, definidos en el dispositivo, en orden decreciente de gravedad.

  • Grave
  • Mayor
  • Menor
  • Advertencia
  • Informativo

Por ejemplo, si establece un nivel de gravedad de advertencia para la alarma SNMP denominada LOGIN-FAILURE, los mensajes de captura generados cuando se produce un error de inicio de sesión se asignan con el nivel de gravedad de la advertencia.

Nota

Citrix ADC admite varias alarmas SNMP. Para obtener más información, consulte Alarmas SNMP.

También puede configurar una alarma SNMP para registrar los mensajes de captura correspondientes generados siempre que se cumpla la condición de dicha alarma.

Para configurar una alarma SNMP mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar una alarma SNMP y verificar la configuración:

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

Donde:

ThresholdValue: valor del umbral alto. El dispositivo Citrix ADC genera un mensaje de captura SNMP cuando el valor del atributo asociado a la alarma es mayor o igual al valor de umbral alto especificado.

NormalValue: valor del umbral normal. Se genera un mensaje de captura si el valor del atributo respectivo cae a este valor o por debajo de este valor después de superar el umbral máximo.

Para configurar alarmas SNMP mediante la interfaz gráfica de usuario

Vaya a Sistema > SNMP > Alarmas, seleccione una alarma y configure los parámetros de la alarma.

Configuración de capturas SNMPv1 o SNMPv2

Tras configurar las alarmas, debe especificar el detector de trampas al que el dispositivo envía los mensajes de captura. Además de especificar parámetros como la dirección IP o IPv6 y el puerto de destino del detector de capturas, puede especificar el tipo de captura (genérica o específica) y la versión de SNMP.

Puede configurar un máximo de 20 detectores de trampas para recibir trampas genéricas o específicas.

También puede configurar el dispositivo para enviar mensajes de captura SNMP con una dirección IP de origen distinta de la dirección IP de Citrix ADC (NSIP o NSIP6) a un detector de trampas determinado. Para un agente de escucha de captura que tiene una dirección IPv4, puede establecer la IP de origen en una dirección IP asignada (MIP) o una dirección IP de subred (SNIP) configurada en el dispositivo. Para un detector de capchas que tiene una dirección IPv6, puede configurar la IP de origen en una dirección IPv6 de subred (SNIP6) configurada en el dispositivo.

También puede configurar el dispositivo para que envíe mensajes de captura a un detector de trampa en función de un nivel de gravedad. Por ejemplo, si establece el nivel de gravedad como Menor para un detector de captura, todos los mensajes de captura del nivel de gravedad igual o mayor que Menor (Menor, Mayor y Crítico) se envían al agente de escucha de captura.

Si ha definido una cadena de comunidad para el oyente de trampas, también debe especificar una cadena de comunidad para cada captura que se va a enviar al oyente. Un detector de trampas para el que se ha definido una cadena de comunidad solo acepta los mensajes de captura que incluyan una cadena de comunidad que coincida con la cadena de comunidad definida en el detector de trampas. Se descartan otros mensajes de captura.

Para agregar una captura SNMP mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para establecer los parámetros y verificar la configuración:

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

Ejemplo:

> `add snmp trap specific 192.0.2.10 -version V2 -destPort 162 -communityName com1 -severity Major`
<!--NeedCopy-->

Para configurar las trampas SNMP mediante la interfaz gráfica de usuario

Vaya a Sistema > SNMP > Capturasy cree la captura SNMP.

Configuración de trampas SNMPv3

El SNMPv3 proporciona capacidades de seguridad, como la autenticación y el cifrado, mediante el uso de las credenciales de los usuarios de SNMP. Un administrador SNMP solo puede recibir mensajes de captura SNMPv3 si su configuración incluye la contraseña asignada al usuario SNMP.

El destino de captura ahora puede recibir mensajes de captura SNMPv1, SNMPv2 y SNMPv3.

Para configurar una captura SNMPv3 mediante la CLI

En el símbolo del sistema, haga lo siguiente:

  1. Agregue una captura SNMPv3.

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    Nota

    Una vez establecida, la versión de captura SNMP no se puede modificar.

    Ejemplo

    > add snmp trap specific 192.0.2.10 -version V3 -destPort 162 -communityName com1 -severity Major
    <!--NeedCopy-->
    
  2. Agregue un usuario SNMP.

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    Ejemplo

    > add snmp user edocs_user -group edocs_group
    <!--NeedCopy-->
    
  3. Enlace la captura SNMPv3 al usuario SNMP.

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

Ejemplo

    > bind snmp trap specific 192.0.2.10 -version V3 -userName edocs_user -securityLevel authPriv
<!--NeedCopy-->

Para configurar una captura SNMPv3 mediante la GUI

  1. Agregue una captura SNMPv3.

    Vaya a Sistema > SNMP > Capturasy cree la captura SNMP seleccionando V3 como versión SNMP.

  2. Agregue un usuario SNMP.

    Vaya a Sistema > SNMP > Usuarios y cree el usuario SNMP.

  3. Enlace la captura SNMPv3 al usuario SNMP.

    • Vaya a Sistema > SNMP > Capturasy seleccione la captura SNMP versión 3.
    • Seleccione el usuario al que debe enlazarse la captura y defina el nivel de seguridad adecuado.

Registro de capturas SNMP

Un dispositivo Citrix ADC puede registrar los mensajes de captura SNMP (para las alarmas SNMP en las que esté habilitada la función de registro) cuando se habilita la opción de registro de capturas SNMP y se haya configurado al menos un detector de capturas en el dispositivo. Ahora puede especificar el nivel del registro de auditoría de los mensajes de captura enviados a un servidor de registro externo. El nivel de registro predeterminado es Informativo. Los valores posibles son Emergency, Alert, Critical, Error, Warning, Debug y Notice.

Por ejemplo, puede establecer el nivel del registro de auditoría en Crítico para un mensaje de captura de SNMP generado por un error de inicio de sesión. Esa información está disponible en el servidor NSLOG o SYSLOG para la solución de problemas.

Para habilitar el registro de capturas SNMP y configurar el nivel de registro de capturas mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar el registro de capturas SNMP y verificar la configuración:

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

Para habilitar el registro de capturas SNMP y configurar el nivel de registro de capturas SNMP mediante la interfaz gráfica de usuario

Vaya a Sistema > SNMP, haga clic en Cambiar opciones SNMP y establezca los siguientes parámetros:

  1. Registro de capturas SNMP: Active esta casilla de verificación para habilitar el registro de capturas SNMP cuando se haya configurado al menos un detector de capturas en el dispositivo.
  2. Nivel de registro de capturas SNMP: Seleccione un nivel de registro de auditoría para la captura SNMP. De forma predeterminada, el nivel de auditoría de una captura SNMP se establece en “Informativo. “
Configuración del Citrix ADC para generar trampas SNMP