Configurar SNMP en dispositivos SDX
Puede configurar un agente del Protocolo simple de administración de redes (SNMP) en el dispositivo NetScaler SDX para generar eventos asincrónicos, que se denominan trampas. Las trampas se generan siempre que hay condiciones anormales en el dispositivo SDX. A continuación, las capturas se envían a un dispositivo remoto denominado detector de capturas, que indica la condición anormal en el dispositivo SDX.
Además de configurar un destino de captura SNMP, descargar archivos MIB y configurar uno o más administradores de SNMP, puede configurar el dispositivo NetScaler SDX para las consultas SNMPv3.
La siguiente ilustración ilustra una red con un dispositivo SDX que tiene habilitado y configurado SNMP. En la ilustración, cada aplicación de administración de red SNMP utiliza SNMP para comunicarse con el agente SNMP en el dispositivo SDX.
Figura 1. Dispositivo SDX compatible con SNMP
El agente SNMP del dispositivo SDX genera capturas que solo cumplen con SNMPv2. Las capturas admitidas se pueden ver en el archivo SDX MIB. Puede descargar este archivo desde la página Descargas de la interfaz de usuario de SDX.
Para agregar un destino de captura SNMP
-
En la ficha Configuración, en el panel de navegación, expanda Sistema > SNMP y, a continuación, haga clic en Destinos de capturas SNMP.
-
En el panel Destinos de capturas SNMP, haga clic en Agregar.
-
En la página Configurar destino de capturas SNMP, especifique los valores para los siguientes parámetros:
- Servidor de destino: Dirección IPv4 del listener de captura al que se envían los mensajes de captura SNMP.
- Puerto: Puerto UDP en el que el detector de captura escucha los mensajes de captura. Debe coincidir con la configuración del oyente de capturas, o el oyente descarta los mensajes. Valor mínimo: 1. Predeterminado: 162.
- Comunidad: Contraseña (cadena) enviada con los mensajes de captura, para que el oyente de captura pueda autenticarlos. Puede incluir letras, números y guiones (-), punto (.), hash (#), espacio ( ), arroba (@), igual (=), dos puntos (:) y guiones bajos (_). Nota: Debe especificar la misma cadena de comunidad en el dispositivo de escucha de capturas; de lo contrario, el agente de escucha descartará los mensajes. Predeterminado: Public.
-
Haga clic en Agregar y, a continuación, en Cerrar. El destino de capturas SNMP que ha agregado aparece en el panel Capturas SNMP.
Para modificar los valores de los parámetros de un destino de captura SNMP, en el panel Destinos de captura SNMP, seleccione el destino de captura que quiere modificar y, a continuación, haga clic en Modificar. En el cuadro de diálogo Modificar destino de captura SNMP, modifique los parámetros.
Para quitar una captura SNMP, en el panel Destinos de captura SNMP, seleccione el destino de captura que quiere quitar y, a continuación, haga clic en Eliminar. En el cuadro Confirmar mensaje, haga clic para eliminar el destino de captura SNMP.
Descarga de archivos MIB
Debe descargar el siguiente archivo antes de empezar a supervisar un dispositivo SDX.
SDX-MIB-smiv2.mib. Este archivo lo utilizan los administradores de SNMPv2 y los agentes de escucha de capturas de SNMPv2.
El archivo incluye una MIB empresarial de Citrix ADC que proporciona eventos específicos de SDX.
Para descargar archivos MIB
- Inicie sesión en la página Descargas de la interfaz de usuario del dispositivo SDX.
- En Archivos SNMP, haga clic en SNMP v2 - Definiciones de objetos MIB. Puede abrir el archivo mediante un explorador MIB.
Adición de una comunidad de administradores SNMP
Debe configurar los administradores SNMP en el dispositivo SDX para que consulten y supervisen el dispositivo y los dispositivos administrados alojados en el dispositivo. Además, debe proporcionar al administrador de SNMP la información requerida específica del dispositivo. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP en su dirección IP.
Debe configurar al menos un administrador de SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a las consultas SNMP desde ninguna dirección IP de la red. Si configura uno o más administradores SNMP, el dispositivo acepta y responde solo a las consultas SNMP de esas direcciones IP específicas.
Para configurar un administrador de SNMP
- En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
- Haga clic en Administradores
- En el panel de detalles, haga clic en Agregar.
- En la página Crear comunidad de SNMP Manager, defina los siguientes parámetros:
- SNMP Manager: Dirección IPv4 del administrador SNMP. Como alternativa, en lugar de una dirección IPv4, puede especificar un nombre de host que se haya asignado a un administrador de SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP en su dirección IP.
- Comunidad: Cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.), almohadilla (#), arroba (@), igual (=), dos puntos (:) y guiones bajos (_).
- Seleccione la casilla de verificación Habilitar red de administración para especificar los administradores de SNMP mediante la máscara de red.
- En el campo Máscara de red, introduzca la máscara de red de la comunidad SNMP.
- Haga clic en Agregar y, a continuación, en Cerrar.
Configuración del dispositivo SDX para consultas SNMPv3
El Protocolo simple de administración de redes versión 3 (SNMPv3) se basa en la estructura y arquitectura básicas de SNMPv1 y SNMPv2. Sin embargo, SNMPv3 mejora la arquitectura básica para incorporar capacidades de administración y seguridad, como autenticación, control de acceso, verificación de integridad de datos, verificación del origen de los datos, verificación de puntualidad de los mensajes y confidencialidad de los datos.
El dispositivo NetScaler SDX admite las siguientes entidades que permiten implementar las funciones de seguridad de SNMPv3:
- Vistas de SNMP
- Usuarios de SNMP
Estas entidades funcionan juntas para implementar las funciones de seguridad de SNMPv3. Las vistas se crean para permitir el acceso a los subárboles de la MIB.
Adición de un administrador de SNMP
Debe configurar el dispositivo SDX para permitir que los administradores SNMP apropiados lo consulten. También debe proporcionar al administrador de SNMP la información requerida específica del dispositivo. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP en su dirección IP.
Debe configurar al menos un administrador de SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a las consultas SNMP desde ninguna dirección IP de la red. Si configura uno o más administradores SNMP, el dispositivo acepta y responde solo a las consultas SNMP de esas direcciones IP específicas.
Para configurar un administrador de SNMP:
- Vaya a la página Sistema > Configuración.
- En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
- Haga clic en Administradores
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Agregar comunidad de SNMP Manager, defina los siguientes parámetros:
- SNMP Manager: Dirección IPv4 del administrador SNMP. Como alternativa, en lugar de una dirección IPv4, puede especificar un nombre de host que se haya asignado a un administrador de SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP en su dirección IP.
- Comunidad: Cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.), almohadilla (#), arroba (@), igual (=), dos puntos (:) y guiones bajos (_).
- Haga clic en Agregar y, a continuación, en Cerrar.
Configuración de una vista SNMP
Las vistas SNMP restringen el acceso de los usuarios a partes específicas de la MIB. Las vistas SNMP se utilizan para implementar el control de acceso.
Para configurar una vista
- En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
- Haga clic en Vistas.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Agregar vista SNMP, defina los siguientes parámetros:
- Nombre: Nombre para la vista SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.), almohadilla (#), arroba (@), igual (=), dos puntos (:) y guiones bajos (_). Debe elegir un nombre que ayude a identificar la vista de SNMPv3.
- Subárbol: Una rama particular (subárbol) del árbol MIB, que quiere asociar a esta vista SNMPv3. Debe especificar el subárbol como un OID de SNMP.
- Tipo: Incluye o excluye el árbol secundario, especificado por el parámetro del árbol secundario, en o desde esta vista. Esta configuración puede resultar útil cuando se ha incluido un árbol secundario, como A, en una vista SNMPv3 y se quiere excluir un árbol secundario específico de A, como B, de la vista SNMPv3.
Configuración de un usuario SNMP
Después de crear una vista SNMP, agregue usuarios SNMP. Los usuarios de SNMP tienen acceso a las MIB que se requieren para consultar a los administradores de SNMP.
Para configurar un usuario
- En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
- Haga clic en Usuarios.
- En el panel de detalles, haga clic en Agregar.
- En la página Crear usuario SNMP, defina los siguientes parámetros:
- Nombre: Nombre del usuario SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.), almohadilla (#), arroba (@), igual (=), dos puntos (:) y guiones bajos (_).
- Nivel de seguridad: Nivel de seguridad necesario para la comunicación entre el dispositivo y los usuarios SNMPv3. Seleccione una de estas opciones:
- noAuthNoPriv: No requiere autenticación ni cifrado.
- authNoPriv: Requiere autenticación pero no cifrado.
- authPriv: Requiere autenticación y cifrado.
- Protocolo de autenticación: Algoritmo de autenticación utilizado por el dispositivo y el usuario SNMPv3 para autenticar la comunicación entre ellos. Debe especificar el mismo algoritmo de autenticación cuando configure el usuario SNMPv3 en el administrador de SNMP.
- Contraseña de autenticación: Pase la frase que utilizará el algoritmo de autenticación. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.), almohadilla (#), espacio ( ), arroba (@), igual (=), dos puntos (:) y guiones bajos (_).
- Protocolo de privacidad: Algoritmo de cifrado utilizado por el dispositivo y el usuario SNMPv3 para cifrar la comunicación entre ellos. Debe especificar el mismo algoritmo de cifrado al configurar el usuario SNMPv3 en el administrador de SNMP.
- Nombre de vista: Nombre de la vista SNMPv3 configurada que quiere enlazar a este usuario SNMPv3. Un usuario de SNMPv3 puede acceder a los subárboles que están enlazados a esta vista de SNMPv3 como tipo INCLUDED, pero no puede acceder a los que son de tipo EXCLUDED.
Configuración de una alarma SNMP
El dispositivo proporciona un conjunto predefinido de entidades de condición denominadas alarmas SNMP. Cuando se cumple la condición establecida para una alarma SNMP, el dispositivo genera mensajes de captura SNMP que se envían a los detectores de capturas configurados. Por ejemplo, cuando la alarma deviceAdded está habilitada, se genera un mensaje de captura y se envía a la escucha de capturas cada vez que se aprovisiona un dispositivo (instancia) en el dispositivo. Puede asignar un nivel de gravedad a una alarma SNMP. Al hacerlo, a los mensajes de interrupción correspondientes se les asigna ese nivel de gravedad.
A continuación se presentan los niveles de gravedad definidos en el dispositivo, en orden decreciente de gravedad:
- Grave
-
Mayor
- Menor
- Advertencia
- Informativo (predeterminado)
Por ejemplo, si establece un nivel de gravedad de Advertencia para la alarma SNMP denominado deviceAdded, los mensajes de captura generados cuando se agrega un dispositivo se asignan con el nivel de gravedad de Advertencia.
También puede configurar una alarma SNMP para registrar los mensajes de captura correspondientes generados siempre que se cumpla la condición de dicha alarma.
Para modificar una alarma SNMP predefinida, haga clic en Sistema > SNMP > Alarmas.