Gestión de redes, SNMP y RMON

Redes y Servicios II ETSI Bilbao/DET/Telemática/5º Ing. Telecomunicación Dani Gutiérrez Porset Nov 2010

Acerca de este documento

Licencia de uso

http://creativecommons.org/licenses/by-sa/3.0/

Material utilizado:
● ● ●

Foto de portada: The Opte Project (cc by-nc-sa 1.0) Logotipos propiedad de sus respectivos dueños Libro "SNMP, SNMPv2, SNMPv3, and RMON 1 and 2" William Stallings – Ed. Addison Wesley

Apuntes de Marivi Higuero Aperribai
http://opte.org/maps/

2

Índice
● ● ● ● ● ● ● ● ●

Introducción Gestión de redes SNMP SNMPv1 RMON Secure SNMP SNMPv2 SNMPv3 Software para SNMP
3

org/wiki/PDCA Introducción 4 .Metodología PDCA Planificación Plan Act Do Control Configuración Check Monitorización Supervisión http://en.wikipedia.

Acciones y Medidas Reactivas Detección ● Corrección ● Conocimiento causa ● Proactivas Predicción ● Prevención ● De mejora ● Introducción 5 .

Qué es gestionar una red ● Operaciones: ● ● ● ● ● ● Monitorización Clonado/Instalación de software/firmware Actualización/Parcheo de software/firmware Configuración Inventario remoto de hardware/software Calidad y Seguridad ● Todo ello de forma automatizada y masiva Gestión de redes 6 .

wikipedia.org/wiki/FCAPS http://en. corregir. tasas de error. aislar. registrar Configuration: recoger. autorización http://en. confidencialidad.org/wiki/Network_management_model ● ● Gestión de redes 7 . administración de usuarios y permisos Performance: %utilización y disponibilidad.Modelo de gestión de red de OSI ● Modelo FCAPS : ● ● ● Fault: identificar.wikipedia. enviar. tiempos de respuesta Security: autenticación. registrar cambios Accounting: estadísticas de recursos.

Situación de partida ● ● Necesidad de gestionar nodos de la red Multiplicidad: ● ● ● Redes Dispositivos Fabricantes: protocolos y formatos Gestión de redes 8 .

Solución ● ● Interoperabilidad en base a estándares Elementos de información: ● ● ● Significado = semántica Representación = léxico. sintaxis: formatos Intercambio: protocolos de comunicación ● Estándares "de facto" vs "de iure" Gestión de redes 9 .

Tipologías de nodos ● Según capacidades e inteligencia: Gestión de redes 10 .

Tipologías de nodos ● Según función de gestión: ● ● ● Nodos Gestores Nodos Gestionados mediante agentes Nodos Proxies Gestión de redes 11 .

wikipedia.Procolos estándares de gestión ● CMIP (Common Management Information Protocol) y CMOT (CMIP Over TCP/IP): ● ● De OSI/ISO Complejos y poco usados ● SNMP (Simple Network Management Protocol): Control y Monitorización RMON (Remote Monitor): Monitorización ● http://en.org/wiki/Common_management_information_protocol Gestión de redes 12 .

org/wiki/Network_monitoring_comparison http://en.linuxjournal.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software http://www.com/content/readers-choice-awards-2010 Gestión de redes 13 .wikipedia.wikipedia.org/wiki/Comparison_of_disk_cloning_software http://en.Software de Gestión Monitorización http://en.

.. cron.. http://www. mon..org/ Gestión de redes 14 .net/projects/logwatch/ http://www.org/ http://sourceforge...nagios. Logs: logwatch.● Requiere nodos con posibilidad de instalar software Herramientas: ● ● Software de Monitorización sin SNMP ● Para pocos equipos. ntop..wiki.org/ https://mon. Productos: ● ● Red: nagios.ntop. web Para muchos equipos. interfaz humano. automatización: – – "A mano": scripts.com/ http://www. oak.sysmon. ej.ktools.org/ http://www.kernel.. sysmon..

definido mediante RFCs del IETF http://en.org/wiki/Snmp Pero SNMP no es perfecto ! SNMP 15 . y otros 2 más en v2.SNMP Simple Network Management Protocol Sólo 5 comandos en v1.wikipedia. v3 Alcance: Monitorización y Control en redes centralizadas o distribuidas Parte del modelo TCP/IP.

Elementos de la especificación ● Tipos de nodo: ● Nodo gestor con software NMS (Network Management System) Nodo gestionado con software Agente ● ● ● Protocolo Datos: ● ● SMI (Structure of Management Information) MIB (Management Information Base) SNMP 16 .

SNMPv2 obsoletas) SNMP 17 .Historia y Versiones 1988 SNMPv1 RMON 1992 Secure SNMP 1993 SNMPv2 SNMPv2c SNMPv2u SNMPv2* 1998 SNMPv3 Es el estándar actual (SNMPv1.

Tipos de Nodos: NMS y Agente Sistema Gestor de Red o NMS Dispositivo gestionado MIB MIB Proceso Gestor SNMP UDP IPv4. TCP UDP IPv4. IPv6 Proceso Agente SNMP Proceso ... IPv6 Comunicación con los nodos gestionados ● Interface de Usuario con funcionalidades añadidas ● MIB resultado de agregar MIBs de nodos gestionados ● SNMP 18 .. ..

Tipos de nodos: Proxy Agente Proxy Dispositivo gestionado que no habla SNMP Proceso Agente SNMP UDP IPv4. IPv6 Proceso Proxy Protocolo YYY Proceso XXX Protocolo YYY SNMP 19 .

Transporte 2. Red 2.1 6. Presentación 5. pero se envían confirmaciones en nivel de Aplicación http://en.org/wiki/OSI_model http://en.org/wiki/TCP/IP_model 20 .wikipedia. Aplicación ASN. Físico Otros protocolos bajo SNMP: ● OSI Connectionless Network Service ● AppleTalk Datagram-Delivery Protocol (DDP) ● Novell IPX ● Incluso TCP SNMP TCP/IP 4. Aplicación SNMP 3.wikipedia.Protocolo: SNMP en modelo TCP/IP OSI/ISO 7. Transporte 3. Enlace 1. Enlace UDP UDP: ● Menor tráfico que TCP ● No confiable. Sesión 4. Internet 1.

Protocolo: Operaciones y Primitivas Solicitud de Lectura Síncronas Solicitud de Escritura Envío de Información Response Trap Asíncronas InformRequest SNMPv2 GetRequest GetNextRequest SetRequest GetBulkRequest De Gestor a Agente De Agente a Gestor En ambos sentidos SNMP En SNMPv1 se llamaba GetResponse En SNMPv2 también puede ir de agente a agente 21 .

Protocolo: Polling vs Trap ● ● ● Polling = Sondeo Trap = Notificaciones. Interrupciones Criterios: ● ● Información periódica Eficiencia de tráfico SNMP 22 .

../UDP ● Response 161/UDP Gestor 162/UDP Trap ● InformRequests ● Agente ..Protocolo: Flujos y Puertos GetRequest ● SetRequest ● GetNextRequest ● GetBulkRequest ● ../UDP SNMP 23 .

Protocolo: seguridad ● Relación M:N entre agentes y gestores que actúan sobre los primeros. y cómo verificarlo Acceso: permisos para cada agente sobre determinados objetos Proxys: implementación de políticas sobre los sistemas gestionados por un proxy ● SNMP 24 . Aspectos de seguridad: ● ● ● Autenticación: quién es el gestor.

bien por la mala seguridad hasta SNMPv3 (o porque sus dispositivos no son configurables por SNMP) SNMP 25 . ya que carecen de mecanismo desafío-respuesta Denegación de servicio ● ● Algunos fabricantes no permiten escritura.Protocolo: seguridad ● Ataques que afectan a todas las versiones: ● Por fuerza bruta (diccionario).

org/wiki/Structure_of_Management_Information SNMP 26 .wikipedia.SMI ● Proporciona un esquema extensible para representar objetos según una estructura jerárquica en árbol Diferencia entre SMI y MIBs: ● ● SMI = esquema de definición + árbol general MIBs = subárboles de propósito específico (semántica+léxico) dentro del árbol general ● http://en.

Codificación según BER ● ● ● Versiones: SMIv1.1. de notación: Elementos: ● internet OBJECT IDENTIFIER ::= { iso org(3) dod(6) 1 } ● Definición de estructura de base de datos. SMIv2 27 SNMP . y de cada MIB particular Definiciones de objetos. nomenclatura. sintaxis. módulos y notificaciones (traps): tipos. reglas de construcción de las MIBs. Ej..SMI ● Subconjunto de ASN...

org/wiki/Basic_Encoding_Rules http://asn1.ASN.org/ SNMP 28 .wikipedia.zer astuna den ikasgai hau Reglas para codificar las construcciones a binario según BER ● ● Semejante a compilar un programa desde el fuente al binario http://en.1 ● Metalenguaje o Notación que consiste en: ● Sintaxis.wikipedia. Asignaciones: A ::= B Comentarios: -. ej.org/wiki/Abstract_Syntax_Notation_One http://en.

Árbol de la SMI No hay un nodo raíz directory: uso futuro para directorio OSI (X.500) ● management: subárbol para objetos aprobados en el IAB ● experimental: para pruebas ● private: para fabricantes específicos ● SNMP 29 .

y características/recursos del mismo.Objetos de la SMI ● Nodos del árbol: Objetos=nodo o dispositivo a gestionar. Ej: Router. con su tabla de conexiones TCP Cada nodo con hijos puede verse como un grupo El protocolo SNMP: ● ● ● ● No puede modificar la estructura del árbol Sólo puede gestionar los nodos-hoja SNMP 30 .

.. read-write.65535) Permisos de acceso (read-only. ej.) y Obligatoriedad (mandatory. SYNTAX INTEGER (0.. no hay otras estructuras complejas SNMP sólo puede leer/escribir tipos escalares ● ● Formas posibles (CHOICE) Rango de valores..Sintaxis de objetos de la SMI ● Identificación y Relación con otros objetos Tipo de valores: ● ● Por sencillez e interoperabilidad sólo hay escalares y tablas. optional) Descripción 31 ● ● ● SNMP .

6.1.1 Secuencia de enteros separados por puntos.Identificación de objetos de la SMI ● Identificador único: ● ● De tipo OBJECT IDENTIFIER en ASN.mib_2.org.faqs.org/rfcs/rfc1902.internet.dod.2. secuencia de nombres correspondientes ● Ej: 1.3.4 iso.1.ip http://www.html SNMP 32 . cada entero indica los nodos de la rama en la que está A veces.mgmt.

org/rfcs/rfc2012.Tipos de objetos de la SMI ● Escalares: ● 4 Universales predefinidos: – – – – INTEGER: de -231 a 231-1 OCTET STRING: de 0 a 65535 bytes OBJECT IDENTIFIER NULL ● Otros tipos especiales basados en los anteriores.html SNMP 33 . asociados a la clase APPLICATION.faqs. En la SMIv2 hay más tipos ● http://www.

Tipos de objetos de la SMI ● Tipos asociados a APPLICATION class: ● ● ● NetworkAddress: sólo está definida IpAddress IpAddress: 32 bit address Counter: de 0 a 232-1 (4. Gauge: de 0 to 232-1.295). Su valor sólo puede incrementarse.org/rfcs/rfc1155.294. Su valor puede aumentar o disminuir TimeTicks: centésimas de segundo desde alguna época Opaque: datos arbitrarios en cualquier formato.faqs.967.html ● ● ● SNMP 34 . codificados como OCTET STRING http://www.

0.0.0.0.0.faqs.html established(5) 127.0.1 0 0 0 0 1030 1033 http://www.1 SNMP 35 .0.0.0.0 21 22 25 80 1031 1032 0.0 0.0.1 established(5) 127.0.0.0 0.Tipos de objetos de la SMI ● Arrays bidimensionales o tablas mediante: ● ● ● SEQUENCE-OF: todos los elementos de igual tipo SEQUENCE: elementos de igual o distinto tipo Palabra clave INDEX para distinguir filas.0.0 0.0.0 0. Ej: tabla tcpConnTable tcpConnState tcpConnLocalAddress tcpConnLocalPort tcpConnRemAddress tcpConnRemPort listen(2) listen(2) listen(2) listen(2) 0.0.0 127.0 0.0.0.0.0.0.0.1 127.0.0.org/rfcs/rfc2012.0.0 0.

ej. para indicar valores concretos de una entidad específica ej.Definición de objetos de la SMI ● Niveles: ● ● Definición de macro.html SNMP 36 .faqs. OBJECT-TYPE Instancia de macro para definir tipos ej.org/rfcs/rfc2012.html http://www. definición del tipo tcpMaxConn mediante la macro OBJECT-TYPE Valor de instancia de macro.org/rfcs/rfc1212. valor de tcpMaxConn para un caso concreto de conexión TCP ● http://www.faqs.

para describir grupos de objetos que han de cumplir un standard Sentencias de capacidades. que permiten a un gestor conocer las posibilidades que ofrece un agente ● ● SNMP 37 . Tipos: ● ● Módulos de MIB. para definir objetos interrelacionados Sentencias de conformidad.Módulos de la SMI ● Especifican grupos de definiciones relacionadas.

Software para SMI y ASN.1 ● Ej. implementación: libsmi En Debian y derivados: apt-cache search libsmi apt-cache search ASN.1 SNMP 38 .

Ej: – – – MIB-2: gestión de dispositivos TCP/IP TCP-MIB: específica de TCP Ethernet-MIB El fabricante proporciona texto y/o descripción formal de la misma para la NMS Problema: 3 versiones.org/wiki/Management_information_base ● Privadas (disminuye la interoperabilidad): – – SNMP 39 .wikipedia.MIBs ● ● Rama dentro de SMI para un uso concreto Tipos: ● Estándares: mantenidas por IETF o IEEE. principal: RFC 1212 http://en.

MIBs ● Paquete Debian snmp-mibs-downloader Directorios: ● ● ● ● MIBs IANA: /var/lib/mibs/iana MIBs IETF: /var/lib/mibs/ietf RFCs: /usr/share/doc/mibrfcs SNMP 40 .Ejs.

1 = iso.dod.mgmt.2.MIB-2 ● ● ● Gestión de dispositivos TCP/IP 1.mib_2 10 nodos = grupos system(1) interfaces(2) at (3) ip (4) icmp (5) tcp (6) udp (7) egp (8) transmission (10) snmp (11) Exterior Gateway Protocol (obsoleto) Datos de nivel de Enlace Obsoleto.1.internet.3.wikipedia.org.6.org/wiki/Exterior_Gateway_Protocol SNMP 41 . mantenido por compatibilidad con MIB-1 http://en.

ej.Condiciones de objetos en MIB-2 ● Que sea esencial para gestión de fallos o configuración Si es un objeto de control. para BSD UNIX Evitar secciones críticas de código con mucho control (sólo 1 contador) 42 ● ● ● ● ● SNMP . que sea "no peligroso" Evidencia de utilización No incluir objetos que se puedan derivar de otros. para evitar redundancias Excluir objetos específicos.

SNMPv1: PDUs IP header UDP header SNMP data SNMP header SNMP PDU version community version: 1 ● community: para seguridad ● GetRequest. GetNextRequest.. SetRequest PDU type request-id 0 0 variable-bindings GetResponse PDU type request-id error-status error-index variable-bindings Trap PDU type enterprise agent-addr generic-trap specific-trap time-stamp variable-bindings nombre1 SNMPv1 valor1 nombre2 valor2 . nombreN valorN 43 ..

se usa el mismo valor en ambas error-status.SNMPv1: PDUs ● request-id: para correlar peticiones y respuestas. specific-trap: tipos y códigos time-stap: desde la última reinicialización de la red. según sysObjectID agent-addr: dirección del objeto que la genera generic-trap. Contiene sysUpTime 44 ● ● ● SNMPv1 . error-index: gestión de errores Notificación: ● ● ● enterprise: tipo de objeto que la genera.

SNMPv1: PDUs ● Operaciones: ● Monitorización con PDUs de lectura (GetRequest. Trap) Control con PDU de escritura (SetRequest). GetNextRequest. Permite ejecutar comandos modificando el valor de algunos objetos específicos ● SNMPv1 45 .

SNMPv1: PDUs ● GetRequest. GetNextRequest y SetRequest: ● ● ● Se confirman con GetResponse Pueden operar sobre más de una variable Son operaciones atómicas: si fallan en alguna variable no actúan sobre ninguna ● Trap: no se confirman con GetResponse SNMPv1 46 .

SNMPv1: PDUs ● GetNextRequest: ● Para cada variable se obtiene el siguiente nodohoja de la MIB en orden lexicográfico ● Permite descubrir la estructura de la MIB de forma dinámica SNMPv1 47 .

SNMPv1: Seguridad ● Concepto de "comunidades": conjunto de agentes y gestores que actúan sobre los primeros. read-only) Se combinan ambos en un "community profile" 48 ● ● SNMPv1 . Esquema muy pobre. Es un password en texto claro que se comparte. Acceso basado en vistas (MIB view) y modos (ACCESS MODE ej. Aspectos de seguridad: ● ● Autenticación basada en el nombre de la comunidad. típicamente "public" o "private" por defecto.

RMON ● Remote Monitor es una MIB específica para agentes dedicados a monitorizar información de red Mejor rendimiento por monitorización red (versus dispositivo).wikipedia. todos los dispositivos mandarían notificaciones) ● http://en.org/wiki/Remote_monitoring RMON 49 . ej: Delegar a dispositivos con RMON las notificaciones de congestión o de falta de conectividad (si no.

en un switch Que funciona en modo promiscuo capturando paquetes ● ● Uso típico: un agente RMON en cada segmento de red Ver MIBs y RFCs en wikipedia ● http://en.wikipedia.RMON ● Se concreta en un software de agente: ● Que corre en un dispositivo. Ej. dedicado o no.org/wiki/Remote_monitoring RMON 50 . llamado sonda ("probe").

RMON ● Operaciones: ● Monitorización mediante tablas de datos: – – Informes de tráfico y estadísticas de errores Almacenamiento de paquetes para análisis posteriores ● ● Configuración mediante filas en tablas de control Invocación de acciones mediante objetos que representan comandos. y actúan si cambian de estado ● Suelen usarse notificaciones más que polling RMON 51 .

.rmon 1. filtros.RMON: MIBs ● Identificador de la MIB RMON: iso. su MIB define otros 10 grupos de objetos ● ● En ambos casos no siempre el dispositivo implementa todos los objetos. 52 RMON .internet.dod.org.mib-2. su MIB define 10 grupos de objetos: estadísticas. alarmas.. eventos.mgmt.2..1.16 Versiones: ● ● RMON1: orientado a capas física y de enlace.3.1. RMON2: orientado a capas de red y superiores.6.

RMON: acceso concurrente ● Problemas potenciales por acceso concurrente desde distintos gestores: ● ● Exceso de la capacidad del monitor Recursos del monitor ocupados/bloqueados durante periodos de tiempo largos. bien por un fallo interno o por un gestor externo RMON 53 .

RMON: acceso concurrente

Solución: columna "etiqueta de propiedad" en las tabla de control:
● ●

Indica su propietario Read-write para el propietario, Read-only para el resto

Una estación gestora identifica a su propietario y puede negociar con él la liberación Un operador puede hacer una liberación unilateral
54

RMON

Secure SNMP
● ●

Ofrece autenticación y encriptación No es compatible con SNMPv1 porque cambia el formato de la cabecera:
IP header UDP header SNMP data

SNMP header

SNMP PDU

privDst

authInfo

dstParty

srcParty

SNMP PDU

Puede ir encriptado

Authentication Info
http://tools.ietf.org/html/rfc1351

Secure SNMP

55

SNMPv2

Cambios respecto a SNMPv1:

Orientación a redes distribuidas, gracias a la comunicación entre managers (idea basada en RMON) Más eficiencia en tráfico mediante mensajes de obtención de múltiples valores Seguridad mejorada basada en S-SNMP, pero al ser muy compleja no se aceptó: SNMPv2 vs SNMPv2c (c=community) Aparece SMIv2 y una nueva MIB: 1.3.6.1.6 Se permite crear y borrar filas en tablas

● ●

No es compatible con SNMPv1, pero se pueden emplear proxies y entornos duales
56

SNMPv2

SetRequest.SNMPv2: Protocolo ● Modificaciones respecto a SNMPv1: ● ● Cabeceras de los mensajes como en Secure SNMP PDUs: – – – Nuevas: GetBulkRequest. Trap. InformRequest: PDU type request-id 0 0 variable-bindings – GetRequest. GetNextRequest. GetNextRequest y SetRequest no son atómicas. pudiendo actuar sobre algunas (y no todas) las variables del mensaje ● Hay tráfico de notificaciones entre NMSs 57 SNMPv2 . Ahora idem GetRequest. InformRequest Modificada GetResponse por Response Modificada estructura de Trap.

devolviéndose un único sucesor lexicográfico Para las otras R variables.SNMPv2: GetBulkRequest ● Se usa para minimizar el número de intercambios necesario para obtener una gran cantidad de datos. se devuelven múltiples (M=max-repetitions) sucesores lexicográficos ● SNMPv2 58 . PDU: PDU type request-id ● ● N non-repeaters M max-repetitions N+R variables variable-bindings Para las primeras N (non-repeaters) variables la operación es idéntica a GetNextRequest PDU.

0 = "123456" ipNetToMediaPhysAddress.4= "dynamic" ipNetToMediaType.0.1. max-repetitions = 2 ] ( sysUpTime.0.0.0. ipNetToMediaType ) sysUpTime.0.3.0.0.15 Type dynamic static dynamic GetBulkRequest: – – [ non-repeaters = 1.10.2.51 10.1.2.9.3.4 = "000010543210" ipNetToMediaPhysAddress.2.51= "000010012345" ipNetToMediaType.2. ipNetToMediaPhysAddress.51= "static" 59 ● Response: – – – – – SNMPv2 .SNMPv2: GetBulkRequest Ej: Interface-Number 1 2 3 ● Physical-Address 00:00:10:54:32:10 00:00:10:01:23:45 00:00:10:98:76:54 Network-Address 9.9.0.4 10.2.10.3.

html SNMPv2 60 . Si ésta no se recibe en un tiempo.SNMPv2: InformRequest ● Semejante al Trap pero requiere confirmación desde el Manager.com/en/US/docs/ios/11_3/feature/guide/snmpinfm.cisco. se reenvía el InformRequest Criterios: ● ● ● Eficiencia de tráfico y recursos de memoria: Trap Seguridad en recepción: InformRequest http://www.

3.6 61 ● SNMPv3 .SNMPv3 ● Cambios respecto a SNMPv2: ● Seguridad en: – – – – Integridad de mensajes Confidencialidad. mediante la encriptación de paquetes Autenticidad Enmascaramiento: UDP es vulnerable a IP spoofing (cambio de la dirección de origen) para suplantar dispositivos.6.1. compatible de forma nativa con SNMPv1 y SNMPv2 Nuevas MIBs bajo 1. y SNMPv3 tiene mecanismos para evitarlo ● Nuevo framework o arquitectura extensible.

SNMPv3: Seguridad ● Se definen dos capacidades de seguridad: ● USM (User-based Security Model): – – Proporciona funciones de autenticación y confidencialidad (encriptación) Opera a nivel de mensaje Determina si se permite el acceso a los objetos de la MIB para llevar a cabo diferentes acciones Opera a nivel de PDU ● VACM (View-based Acess Control Model): – – SNMPv3 62 .

. según los módulos que implemente Esquema en base a dos capas: ● ● Una o varias Aplicaciones: capa superior que genera y recibe PDUs Un Motor: capa inferior que: – – ● Hace de intermediario para las PDUs de Aplicaciones y las capas inferiores: versión de SNMP.SNMPv3: Arquitectura ● Concepto "Entidad SNMP" que puede actuar como agente... encriptación y acceso) 63 SNMPv3 . protocolos. gestor o ambos a la vez. Gestiona la seguridad (autenticación.

.. v3) Security subsystem Access subsystem SNMPv3 64 .) Motor Message processing subsystem (v1.SNMPv3: Arquitectura Sólo Gestor Aplicaciones Command generator Notification generator Gestor y Agente Sólo Agente Comand responder Notification responder Proxy forwarder Dispatcher PDU dispatcher Message dispatcher Transport mapping (UDP. v2.

.. Ámbito de encriptación Se usan las de SNMPv2 Identificador unívoco de una entidad SNMP Máximo tamaño de mensaje en bytes que soporta el emisor del mensaje SNMPv3 65 .SNMPv3: Formato de mensaje MsgGlobalData = Cabecera Definido y usado por el modelo de seguridad MsgData = ScopedPDU msg Version msg Id msg MaxSize msg Flags msg SecurityModel msg SecurityParameters context EngineID context Name PDU 3 Para coordinar peticiones y respuestas ● Generados por el Modelo usado subsistema por el emisor de seguridad Cuándo enviar un “Report PDU” ● Si se ha encriptado el mensaje ● Si se ha utilizado autenticación ● .

> GetRequest ej: snmpget -v1 -c public localhost 1.3.php/FAQ Software para SNMP 66 .net-snmp.Software para SNMP ● Ej.2.org/ http://net-snmp.1 ● ● ● snmpgetnext.1.1. snmpwalk -> GetNextRequest snmpset -> SetRequest snmptrap -> Trap http://www.1.net/wiki/index.sourceforge.6. de implementación libre: Net-SNMP Comandos: ● ● snmpget .

munin. MIBs downloader. FusionInventory. web Programas específicos: cacti. php. Cisco. netwox. netdisco. python. Otros: scanner. ruby Interfaces: consola. cliente gráfico. snimpy). zabbix Dispositivos: AP. collectd. consola propia (scli. UPS. applet de escritorio. utilidades varias 67 ● ● ● ● Software para SNMP . java.Software para SNMP ● Paquetes Ubuntu: ● ● Software básico de agente (snmpd) y gestor (snmp) Librerías de enlace y runtime para distintos lenguajes: C. perl. mrtg. gestores de traps. nagios.

Software para SNMP ● MIB browser gratuitos Licencia Libre Libre Libre Privativa Privativa GUI Tk Qt Gtk Java Windows Plataformas GNU/Linux GNU/Linux. Windows... Windows... Windows. GNU/Linux. GNU/Linux...... Windows Software tkmib SnmpB mbrowse iReasoning MG-SOFT Software para SNMP 68 .