Configuración del protocolo simple de administración de red (SNMP) en los routers VPN RV320 y RV325

Opciones de descarga

  • PDF     (2.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (900.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:13 de diciembre de 2018
ID del documento:SMB4127

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del protocolo simple de administración de red (SNMP) en los routers VPN RV320 y RV325

Objetivo

El protocolo simple de administración de red (SNMP) es un protocolo de capa de aplicación que se utiliza para administrar y supervisar el tráfico de red. SNMP mantiene todos los registros de actividad de varios dispositivos en la red para ayudarle a encontrar rápidamente el origen de los problemas en la red cuando sea necesario. En la serie RV32x del router VPN, puede habilitar SNMPv1/v2c, SNMPv3, o ambos al mismo tiempo para tener el rendimiento deseado de la red.

El objetivo de este documento es explicar cómo configurar el SNMP en la serie RV32x del router VPN.

Dispositivo aplicable

Router VPN Dual WAN · RV320
Router VPN Dual WAN · RV325 Gigabit

Versión del software

•v1.1.0.09

Configuración SNMP

Paso 1. Inicie sesión en la utilidad de configuración web y elija Administración del sistema > SNMP. Se abre la página SNMP:

Paso 2. Ingrese el nombre de host en el campo System Name.

Paso 3. Ingrese el nombre o la información de contacto de la persona responsable del router en el campo Contacto del sistema.

Paso 4. Ingrese la ubicación física del router en el campo Ubicación del sistema.

Nota: La información ingresada en los campos Contacto del sistema y Ubicación del sistema no modifica el comportamiento del dispositivo. Puede introducirlos como desee para ayudar a administrar mejor sus dispositivos (por ejemplo, puede que le resulte conveniente incluir un número de teléfono en el campo Contacto del sistema).

Paso 5. Introduzca el nombre de comunidad de trampa al que pertenece el agente en el campo Trap Community Name. Una trampa es un mensaje que el dispositivo envía cuando se produce un evento específico. El nombre de comunidad de trampa puede tener hasta 64 caracteres alfanuméricos. El nombre de comunidad de trampa predeterminado es público.

Paso 6. Haga clic en Guardar para guardar la configuración.

Configuración de SNMPv1/SNMPv2c

SNMPv1 es la primera versión de SNMP y ahora se considera inseguro. SNMPv2c es una versión mejorada de SNMP. Proporciona más seguridad que SNMPv1 y mejora la gestión de errores.

Paso 1. Marque Enable SNMPv1/v2c para habilitar SNMPv1/2c.

Paso 2. Introduzca un nombre de comunidad en el campo Obtener nombre de comunidad. Get Community Name es la cadena de comunidad de sólo lectura para autenticar el comando SNMP Get. El comando Get se utiliza para recuperar la información del dispositivo SNMP. El nombre de la comunidad Get puede tener hasta 64 caracteres alfanuméricos. El valor predeterminado Get Community Name es público.

Paso 3. Introduzca un nombre de comunidad en el campo Establecer nombre de comunidad. Es la cadena de comunidad de lectura/escritura para autenticar el comando SNMP Set. El comando Set se utiliza para modificar o establecer las variables en el dispositivo. El nombre de la comunidad puede tener hasta 64 caracteres alfanuméricos. El valor predeterminado Set Community Name es private.

Paso 4. Ingrese la dirección IP o el nombre de dominio del servidor específico donde se ejecuta el software de administración SNMP en el campo Dirección IP del Receptor de Trampa SNMPv1/v2c. Se envía un mensaje de trampa al administrador desde el servidor para notificar al administrador si se produce algún error o fallo.

Paso 5. Haga clic en Guardar para guardar la configuración.

Configuración de SNMPv3

SNMPv3 es la última versión de SNMP y proporciona el mayor nivel de seguridad entre las tres versiones SNMP. También proporciona configuración remota.

Paso 1. Marque Enable SNMPv3 para habilitar SNMPv3.

Administración de grupos SNMPv3 

La administración de grupos SNMPv3 permite crear grupos con diferentes niveles de acceso al dispositivo. A continuación, puede asignar usuarios a estos grupos según lo considere oportuno.

Paso 1. Haga clic en Agregar en la tabla de grupo para agregar un nuevo grupo en la tabla de administración de grupo SNMPv3. Se abre la página SNMPv3 Group Management:

Paso 2. Introduzca el nombre del grupo en el campo Group Name.

Paso 3. Elija el tipo de seguridad en la lista desplegable Nivel de seguridad. Los tipos de seguridad se describen de la siguiente manera:

· Sin autenticación, Sin privacidad: los usuarios de este grupo no tendrán que establecer una contraseña de autenticación ni establecer una contraseña de privacidad. Los mensajes no se cifrarán y los usuarios no se autenticarán

Autenticación ·, Sin privacidad: los usuarios deberán establecer una contraseña de autenticación, pero no una contraseña de privacidad. Los usuarios se autenticarán cuando se reciban mensajes, pero los mensajes no se cifrarán.

Privacidad de autenticación de ·: los usuarios deberán establecer una contraseña de autenticación y una contraseña de privacidad. Los usuarios se autenticarán cuando se reciban mensajes. Los mensajes también se cifrarán mediante la contraseña de privacidad.

Paso 4. Active las casillas de verificación para seleccionar la Base de información de administración (MIB) específica a la que desea que el grupo tenga acceso. Las MIB se utilizan para definir la información necesaria del sistema administrado. Se representa como iso.org.dod.internet.mgmt.mib. Al establecer MIB específicas, puede permitir que los grupos tengan acceso a diferentes partes del dispositivo.

Paso 5. Haga clic en el botón de opción específico para cada MIB verificada para elegir el nivel de permiso disponible para el grupo. Los niveles de permisos se definen de la siguiente manera:

· de sólo lectura: los usuarios de este grupo podrán leer de la MIB, pero no modificarla.

· Lectura/Escritura: los usuarios de este grupo podrán leer la MIB y modificarla.

Paso 6. Desplácese hacia abajo y haga clic en Guardar para guardar los parámetros. Esto agrega el grupo a la tabla de grupo.

Paso 7. (Opcional) Si desea cambiar el grupo configurado, haga clic en el botón de opción del grupo deseado y, a continuación, haga clic en Editar y cambie los campos respectivos.

Paso 8. (Opcional) Si desea eliminar el grupo configurado, haga clic en el botón de opción deseado del grupo y, a continuación, haga clic en Eliminar.

Administración de usuarios SNMPv3

Los usuarios SNMP son los usuarios remotos para los que se ejecutan los servicios SNMP.

Nota: Debe agregar un grupo a la tabla de grupos para poder agregar un usuario a la tabla de usuarios.

Paso 1. Haga clic en Agregar desde la tabla de usuario para agregar un nuevo usuario en la tabla de administración de usuarios SNMPv3. Se abre la página Administración de usuarios SNMPv3:

Paso 2. Marque Enable para habilitar la administración del usuario para SNMP.

Paso 3. Introduzca un nombre de usuario en el campo User Name.

Paso 4. Elija el grupo deseado de la lista desplegable Grupo. El nuevo usuario se agrega a este grupo específico.

Paso 5. Haga clic en el botón de opción específico para elegir un método de autenticación. Los métodos de autenticación se describen de la siguiente manera:

· MD5: Message Digest Algorithm-5 (MD5) es una función hash hexadecimal de 32 dígitos.

· SHA: el algoritmo hash seguro (SHA) es una función hash de 160 bits considerada más segura que MD5.

Paso 6. Ingrese una contraseña para la autenticación en el campo Authentication Password . La contraseña de autenticación es la contraseña que se comparte de antemano entre los dispositivos. Cuando intercambian tráfico, utilizan la contraseña específica para autenticar el tráfico.

Paso 7. Haga clic en el botón de opción específico para elegir el método de cifrado deseado en el campo Método de privacidad.

· DES: el estándar de cifrado de datos (DES) es un método de encriptación de 56 bits. Se considera inseguro, pero puede ser necesario cuando el dispositivo se utiliza junto con otros dispositivos que no admiten AES.

· AES: el estándar de cifrado avanzado (AES) utiliza un método de encriptación de 128 bits, 192 bits o 256 bits. Se considera más seguro que DES.

Paso 8. Introduzca una contraseña para la privacidad en el campo Privacy Password. La contraseña de privacidad es la contraseña que se utiliza para cifrar mensajes.

Paso 9. Haga clic en Guardar para guardar la configuración. Esto agrega el usuario a la tabla de usuario.

Paso 10. (Opcional) Si desea cambiar el usuario configurado, haga clic en el botón de opción del usuario deseado y, a continuación, haga clic en Editar y cambie el campo correspondiente.

Paso 11. (Opcional) Si desea eliminar el usuario configurado, haga clic en el botón de opción del usuario deseado y, a continuación, haga clic en Eliminar.

Paso 12. Ingrese la dirección IP del receptor de trampas SNMPv3 en el campo Dirección IP del receptor de trampas SNMPv3.

Paso 13. Elija el usuario de trampa respectivo de la lista desplegable SNMPv3 Trap Receiver User. Este es el usuario que recibe el mensaje de trampa cuando se produce un evento de trampa.

Paso 14. Haga clic en Guardar para guardar la configuración.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco