Configuración de SNMP en dispositivos SDX
Puede configurar un agente SNMP en el dispositivo NetScaler SDX para generar eventos asincrónicos, que se denominan trampas. Las trampas se generan siempre que existan condiciones anormales en el dispositivo SDX. Luego, las trampas se envían a un dispositivo remoto llamado receptor de trampas **, que señala la condición anormal en el dispositivo SDX.
Además de configurar un destino de trampa SNMP, descargar archivos MIB y configurar uno o más administradores SNMP, puede configurar el dispositivo NetScaler SDX para consultas SNMPv3.
La siguiente figura ilustra una red con un dispositivo SDX que tiene SNMP habilitado y configurado. En la figura, cada aplicación de administración de red SNMP utiliza SNMP para comunicarse con el agente SNMP en el dispositivo SDX.
Figura 1. Dispositivo SDX compatible con SNMP
El agente SNMP en el dispositivo SDX genera capturas que solo son compatibles con SNMPv2. Las trampas admitidas se pueden ver en el archivo MIB de SDX. Puede descargar este archivo desde la página de Descargas en la interfaz de usuario SDX.
Para agregar un destino de trampa SNMP
-
En la pestaña de configuración, en el panel de navegación, expanda Sistema > SNMPy luego haga clic en Destinos de captura SNMP.
-
En el panel Destinos de trampa SNMP, haga clic en Agregar.
-
En la página Configurar destino de trampa SNMP, especifique valores para los siguientes parámetros:
- Servidor de destino: dirección IPv4 del receptor de trampa al cual se enviarán los mensajes de trampa SNMP.
- Puerto: puerto UDP en el que el receptor de trampas escucha los mensajes de trampa. Debe coincidir con la configuración del oyente de trampa, o el oyente descarta los mensajes. Valor mínimo: 1. Predeterminado: 162.
- Comunidad: contraseña (cadena) enviada con los mensajes de trampa, para que el oyente de trampa pueda autenticarlos. Puede incluir letras, números y caracteres como guion (-), punto (.), almohadilla (#), espacio ( ), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_). Nota: Especifique la misma cadena de comunidad en el dispositivo de escucha de trampa, o el dispositivo de escucha descartará los mensajes. Predeterminado: público.
-
Haga clic en Agregar y luego en Cerrar. El destino de trampa SNMP que agregó aparece en el panel Trampas SNMP.
Para modificar los valores de los parámetros de un destino de trampa SNMP, en el panel Destinos de trampa SNMP, seleccione el destino de trampa que desea modificar y luego haga clic en Modificar. En el cuadro de diálogo Modificar destino de trampa SNMP, modifique los parámetros.
Para eliminar una trampa SNMP, en el panel Destinos de trampa SNMP, seleccione el destino de trampa que desea eliminar y luego haga clic en Eliminar. En el cuadro de mensaje Confirmar, haga clic para eliminar el destino de la trampa SNMP.
Descarga de archivos MIB
Debe descargar el siguiente archivo antes de comenzar a monitorear un dispositivo SDX.
SDX-MIB-smiv2.mib. Este archivo es utilizado por los administradores SNMPv2 y los escuchas de trampas SNMPv2.
El archivo incluye un MIB empresarial de NetScaler que proporciona eventos específicos de SDX.
Para descargar archivos MIB
- Inicie sesión en la página de Descargas de la interfaz de usuario del dispositivo SDX.
- En Archivos SNMP, haga clic en SNMP v2 - Definiciones de objetos MIB. Puede abrir el archivo utilizando un navegador MIB.
Cómo agregar una comunidad de administradores SNMP
Configure los administradores SNMP en el dispositivo SDX para consultar y monitorear el dispositivo y los dispositivos administrados alojados en el dispositivo. Además, debe proporcionar al administrador de SNMP la información específica del dispositivo requerida. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
Configure al menos un administrador SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a consultas SNMP desde ninguna dirección IP de la red. Si configura uno o más administradores SNMP, el dispositivo acepta y responde únicamente a consultas SNMP de esas direcciones IP específicas.
Para configurar un administrador SNMP
- En la pestaña Configuración, en el panel de navegación, expanda Sistema y luego expanda SNMP.
- Haga clic en Administradores.
- En el panel de detalles, haga clic en Agregar.
- En la página Crear comunidad de administrador SNMP, configure los siguientes parámetros:
- Administrador SNMP: dirección IPv4 del administrador SNMP. Como alternativa, en lugar de una dirección IPv4, puede especificar un nombre de host que se haya asignado a un administrador SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
- Comunidad: la cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y los caracteres de guion (-), punto (.), almohadilla (#), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_).
- Seleccione la casilla de verificación Habilitar red de administración para especificar los administradores SNMP mediante la máscara de red.
- En el campo Máscara de red , ingrese la máscara de red de la comunidad SNMP.
- Haga clic en Agregar y luego en Cerrar.
Configuración del dispositivo SDX para consultas SNMPv3
SNMPv3 se basa en la estructura y arquitectura básicas de SNMPv1 y SNMPv2. Sin embargo, SNMPv3 mejora la arquitectura básica para incorporar capacidades de administración y seguridad, como autenticación, control de acceso, verificación de integridad de datos, verificación del origen de datos, verificación de puntualidad de mensajes y confidencialidad de datos.
El dispositivo NetScaler SDX admite las siguientes entidades que le permiten implementar las funciones de seguridad de SNMPv3:
- Vistas SNMP
- Usuarios de SNMP
Estas entidades funcionan juntas para implementar las características de seguridad de SNMPv3. Las vistas se crean para permitir el acceso a los subárboles del MIB.
Cómo agregar un administrador SNMP
Configure el dispositivo SDX para permitir que los administradores SNMP adecuados puedan consultarlo. También proporcione al administrador SNMP la información específica del dispositivo requerida. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
Configure al menos un administrador SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a consultas SNMP desde ninguna dirección IP de la red. Si configura uno o más administradores SNMP, el dispositivo acepta y responde únicamente a consultas SNMP de esas direcciones IP específicas.
Para configurar un administrador SNMP:
- Vaya a la página Sistema > Configuración .
- En la pestaña Configuración, en el panel de navegación, expanda Sistema y luego expanda SNMP.
- Haga clic en Administradores.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Agregar comunidad de administrador SNMP, configure los siguientes parámetros:
- Administrador SNMP—Dirección IPv4 del administrador SNMP. Como alternativa, en lugar de una dirección IPv4, puede especificar un nombre de host que se haya asignado a un administrador SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
- Comunidad—La cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y los caracteres de guion (-), punto (.), almohadilla (#), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_).
- Haga clic en Agregar y luego en Cerrar.
Configuración de una vista SNMP
Las vistas SNMP restringen el acceso del usuario a porciones específicas de la MIB. Las vistas SNMP se utilizan para implementar el control de acceso.
Para configurar una vista
- En la pestaña Configuración, en el panel de navegación, expanda Sistema y luego expanda SNMP.
- Haga clic en Vistas.
- En el panel de detalles, haga clic en Agregar.
- En el cuadro de diálogo Agregar vista SNMP, configure los siguientes parámetros:
- Nombre: nombre para la vista SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y los caracteres de guion (-), punto (.), almohadilla (#), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_). Elija un nombre que ayude a identificar la vista SNMPv3.
- Subárbol: una rama particular (subárbol) del árbol MIB que desea asociar con esta vista SNMPv3. Especifique el subárbol como un OID SNMP.
- Tipo: incluye o excluye el subárbol, especificado por el parámetro de subárbol, en o desde esta vista. Esta configuración puede ser útil cuando ha incluido un subárbol, como A, en una vista SNMPv3 y desea excluir un subárbol específico de A, como B, de la vista SNMPv3.
Configuración de un usuario SNMP
Después de haber creado una vista SNMP, agregue usuarios SNMP. Los usuarios de SNMP tienen acceso a los MIB necesarios para consultar a los administradores de SNMP.
Para configurar un usuario
- En la pestaña Configuración, en el panel de navegación, expanda Sistema y luego expanda SNMP.
- Haga clic en Usuarios.
- En el panel de detalles, haga clic en Agregar.
- En la página Crear usuario SNMP, configure los siguientes parámetros:
- Nombre: nombre del usuario SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y los caracteres de guion (-), punto (.), almohadilla (#), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_).
- Nivel de seguridad: nivel de seguridad requerido para la comunicación entre el dispositivo y los usuarios de SNMPv3. Seleccione una de las siguientes opciones:
- noAuthNoPriv: no requiere ni autenticación ni cifrado.
- authNoPriv: requiere autenticación pero no cifrado.
- authPriv: requiere autenticación y cifrado.
- Protocolo de autenticación: algoritmo de autenticación utilizado por el dispositivo y el usuario SNMPv3 para autenticar la comunicación entre ellos. Especifique el mismo algoritmo de autenticación cuando configure el usuario SNMPv3 en el administrador SNMP.
- Contraseña de autenticación: frase de contraseña que utilizará el algoritmo de autenticación. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y los caracteres de guion (-), punto (.), almohadilla (#), espacio ( ), arroba (@), signo igual (=), dos puntos (:) y guión bajo (_).
- Protocolo de privacidad: algoritmo de cifrado utilizado por el dispositivo y el usuario SNMPv3 para cifrar la comunicación entre ellos. Especifique el mismo algoritmo de cifrado cuando configure el usuario SNMPv3 en el administrador SNMP.
- Nombre de la vista: nombre de la vista SNMPv3 configurada que desea vincular a este usuario SNMPv3. Un usuario SNMPv3 puede acceder a los subárboles que están vinculados a esta vista SNMPv3 como tipo INCLUIDO, pero no puede acceder a los que son de tipo EXCLUIDOS.
Configuración de una alarma SNMP
El dispositivo proporciona un conjunto predefinido de entidades de condición llamadas alarmas SNMP. Cuando se cumple la condición establecida para una alarma SNMP, el dispositivo genera mensajes de trampa SNMP que se envían a los oyentes de trampa configurados. Por ejemplo, cuando se habilita la alarma deviceAdded, se genera un mensaje de trampa y se envía al receptor de trampa cada vez que se aprovisiona un dispositivo (instancia) en el dispositivo. Puede asignar un nivel de gravedad a una alarma SNMP. Al hacerlo, a los mensajes de trampa correspondientes se les asigna ese nivel de gravedad.
A continuación se muestran los niveles de gravedad definidos en el dispositivo, en orden decreciente de gravedad:
- Crítico
-
Mayor
- Menor
- Advertencia
- Informativo (predeterminado)
Por ejemplo, si establece un nivel de gravedad de Advertencia para la alarma SNMP denominada deviceAdded, los mensajes de captura generados cuando se agrega un dispositivo se asignan con el nivel de gravedad de Advertencia.
También puede configurar una alarma SNMP para registrar los mensajes de trampa correspondientes generados siempre que se cumpla la condición de esa alarma.
Para modificar una alarma SNMP predefinida, haga clic en Sistema > SNMP > Alarmas.
Alarma para monitorizar discrepancias en el inventario del Servicio de Gestión
El Servicio de administración supervisa todas las interfaces y canales dentro de su inventario, verificando si hay discrepancias entre la base de datos del Servicio de administración, el servidor Xen y VPX. Si se encuentran discrepancias en los detalles del canal o de la interfaz, se activa una alarma “VPXInterfacesNotInSync”. Esta función está disponible en las versiones 14.1-34.x y posteriores.