Configure los usuarios de SNMPv3 en un clúster
Sugerir cambios
PDF
SNMPv3 es un protocolo seguro en comparación con SNMPv1 y SNMPv2c. Para utilizar SNMPv3, debe configurar un usuario SNMPv3 para ejecutar las utilidades SNMP desde el administrador SNMP.
Utilice el "Security login create command" para crear un usuario SNMPv3.
Se le pedirá que introduzca la siguiente información:
-
ID del motor: El valor predeterminado y recomendado es ID del motor local
-
Protocolo de autenticación
-
Contraseña de autenticación
-
Protocolo de privacidad
-
Contraseña del protocolo de privacidad
El usuario SNMPv3 puede iniciar sesión desde el administrador SNMP mediante el nombre de usuario y la contraseña y ejecutar los comandos de la utilidad SNMP.
Parámetros de seguridad SNMPv3
SNMPv3 incluye una función de autenticación que, cuando se selecciona, requiere que los usuarios escriban sus nombres, un protocolo de autenticación, una clave de autenticación y el nivel de seguridad deseado al invocar un comando.
En la siguiente tabla se enumeran los parámetros de seguridad de SNMPv3 :
Parámetro |
Opción de línea de comandos |
Descripción |
ID de motor |
-E Ingeniería |
ID de motor del agente SNMP. El valor predeterminado es EngineID local (recomendado). |
SecurityName |
-U Nombre |
El nombre de usuario no debe superar los 32 caracteres. |
Protocolo de autenticación |
-A {none |
MD5 |
SHA |
SHA-256} |
El tipo de autenticación puede ser none, MD5, SHA o SHA-256. |
Clave de autenticación |
-UNA FRASE DE PASO |
Frase de contraseña con un mínimo de ocho caracteres. |
Nivel de seguridad |
-L {authNoprivilegios |
authpriv |
noAuthprivilegios} |
El nivel de seguridad puede ser autenticación, sin privacidad, autenticación, privacidad o sin autenticación, Sin privacidad. |
PrivProtocol |
-x { none |
des |
aes128} |
El protocolo de privacidad puede ser none, des o aes 128 |
PrivPassword |
-X contraseña |
Ejemplos de diferentes niveles de seguridad
En este ejemplo se muestra cómo un usuario SNMPv3 creado con diferentes niveles de seguridad puede utilizar los comandos del cliente SNMP, como snmpwalk, para consultar los objetos del clúster.
Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.
|
Debe usar snmpwalk 5.3.1 o posterior cuando el protocolo de autenticación es SHA.
|
Nivel de seguridad: Authpriv
El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad authpriv.
security login create -user-or-group-name snmpv3user -application snmp -authentication-method usm Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: md5 Enter the authentication protocol password (minimum 8 characters long): Enter the authentication protocol password again: Which privacy protocol do you want to choose (none, des, aes128) [none]: des Enter privacy protocol password (minimum 8 characters long): Enter privacy protocol password again:
Modo FIPS
security login create -user-or-group-name snmpv3user -application snmp -authmethod usm Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (sha, sha2-256) [sha] Enter authentication protocol password (minimum 8 characters long): Enter authentication protocol password again: Which privacy protocol do you want to choose (aes128) [aes128]: Enter privacy protocol password (minimum 8 characters long): Enter privacy protocol password again:
Prueba snmpwalk
El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:
Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.
$ snmpwalk -v 3 -u snmpv3user -a SHA -A password1! -x DES -X password1! -l authPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"
Nivel de seguridad: AuthNoprivilegios
El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad authNoprivilegios.
security login create -user-or-group-name snmpv3user -application snmp -authmethod usm -role admin Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha) [none]: md5
Modo FIPS
FIPS no le permite elegir none para el protocolo de privacidad. Como resultado, no es posible configurar un usuario authNoPriv SNMPv3 en modo FIPS.
Prueba snmpwalk
El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:
Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.
$ snmpwalk -v 3 -u snmpv3user1 -a MD5 -A password1! -l authNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"
Nivel de seguridad: NoAuthNoprivilegios
El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad noAuthNoprivilegios.
security login create -user-or-group-name snmpv3user -application snmp -authmethod usm -role admin Enter the authoritative entity's EngineID [local EngineID]: Which authentication protocol do you want to choose (none, md5, sha) [none]: none
Modo FIPS
FIPS no le permite elegir none para el protocolo de privacidad.
Prueba snmpwalk
El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:
Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.
$ snmpwalk -v 3 -u snmpv3user2 -l noAuthNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2 Enterprises.789.1.5.8.1.2.1028 = "vol0" Enterprises.789.1.5.8.1.2.1032 = "vol0" Enterprises.789.1.5.8.1.2.1038 = "root_vs0" Enterprises.789.1.5.8.1.2.1042 = "root_vstrap" Enterprises.789.1.5.8.1.2.1064 = "vol1"