ADC

Configuración de SNMP en modo FIPS

El modo FIPS requiere el Protocolo simple de administración de redes versión 3 (SNMPv3) con la opción de autenticación y privacidad (AuthPriv). Las versiones 1 y 2 de SNMP utilizan un mecanismo de cadenas comunitarias para proporcionar un acceso seguro a los datos de administración. La cadena de comunidad se envía como texto sin cifrar entre un administrador de SNMP y un agente SNMP. Este tipo de comunicación no es segura y permite a los intrusos acceder a la información SNMP de la red.

El protocolo SNMPv3 utiliza el modelo de seguridad basado en el usuario (USM) y el modelo de control de acceso (VACM) basado en vistas para autenticar y controlar el acceso de la administración a los datos de mensajería SNMP. SNMPv3 tiene tres niveles de seguridad: sin autenticación sin privacidad (NoAuthNoPriv), autenticación y sin privacidad (AuthNoPriv) y autenticación y privacidad (AuthPriv).

Al habilitar el modo FIPS y reiniciar el dispositivo NetScaler, se eliminan las siguientes configuraciones de SNMP del dispositivo:

  1. Configuración comunitaria para los protocolos SNMPv1 y SNMPv2.
  2. Grupos SNMPv3 configurados con las opciones de nivel de seguridad NoAuthNoPriv o AuthNoPriv.
  3. Trampas configuradas para SNMPv1, SNMPv2 o SNMPv3 con la opción de nivel de seguridad NoAuthNoPriv.

Después de reiniciar el dispositivo, configure SNMPv3 con la opción AuthPriv. Para obtener más información sobre la configuración de la opción AuthPriv en SMNP v3, consulte el tema SNMPV3.

Nota:

La activación del modo FIPS y el reinicio del dispositivo bloquea la ejecución de los siguientes comandos de captura y grupo SNMP:

    1.  add snmp community <communityName> <permissions>

    2.  add snmp trap <trapClass> <trapDestination> ... [-version: v1/v2]   [-td <positive_integer>] [-destPort <port>] [-communityName <string>] [-srcIP <ip_addr|ipv6_addr>] [-severity <severity>] [-allPartitions ( ENABLED | DISABLED )]

    3.  add snmp group <name> <securityLevel : noAuthNoPriv/ authNoPriv > -readViewName <string>

    4.  bind snmp trap specific <TrapIp>-userName <v3 user name> -securityLevel <noAuthNoPriv/ authNoPriv>
<!--NeedCopy-->
Configuración de SNMP en modo FIPS

En este artículo