Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure los usuarios de SNMPv3 en un clúster

Colaboradores

SNMPv3 es un protocolo seguro en comparación con SNMPv1 y SNMPv2c. Para utilizar SNMPv3, debe configurar un usuario SNMPv3 para ejecutar las utilidades SNMP desde el administrador SNMP.

Paso

Utilice el "Security login create command" para crear un usuario SNMPv3.

Se le pedirá que introduzca la siguiente información:

  • ID del motor: El valor predeterminado y recomendado es ID del motor local

  • Protocolo de autenticación

  • Contraseña de autenticación

  • Protocolo de privacidad

  • Contraseña del protocolo de privacidad

Resultado

El usuario SNMPv3 puede iniciar sesión desde el administrador SNMP mediante el nombre de usuario y la contraseña y ejecutar los comandos de la utilidad SNMP.

Parámetros de seguridad SNMPv3

SNMPv3 incluye una función de autenticación que, cuando se selecciona, requiere que los usuarios escriban sus nombres, un protocolo de autenticación, una clave de autenticación y el nivel de seguridad deseado al invocar un comando.

En la siguiente tabla se enumeran los parámetros de seguridad de SNMPv3 :

Parámetro

Opción de línea de comandos

Descripción

ID de motor

-E Ingeniería

ID de motor del agente SNMP. El valor predeterminado es EngineID local (recomendado).

SecurityName

-U Nombre

El nombre de usuario no debe superar los 32 caracteres.

Protocolo de autenticación

-A {none

MD5

SHA

SHA-256}

El tipo de autenticación puede ser none, MD5, SHA o SHA-256.

Clave de autenticación

-UNA FRASE DE PASO

Frase de contraseña con un mínimo de ocho caracteres.

Nivel de seguridad

-L {authNoprivilegios

authpriv

noAuthprivilegios}

El nivel de seguridad puede ser autenticación, sin privacidad, autenticación, privacidad o sin autenticación, Sin privacidad.

PrivProtocol

-x { none

des

aes128}

El protocolo de privacidad puede ser none, des o aes 128

PrivPassword

-X contraseña

Ejemplos de diferentes niveles de seguridad

En este ejemplo se muestra cómo un usuario SNMPv3 creado con diferentes niveles de seguridad puede utilizar los comandos del cliente SNMP, como snmpwalk, para consultar los objetos del clúster.

Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.

Nota Debe usar snmpwalk 5.3.1 o posterior cuando el protocolo de autenticación es SHA.

Nivel de seguridad: Authpriv

El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad authpriv.

security login create -user-or-group-name snmpv3user -application snmp -authentication-method usm
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: md5

Enter the authentication protocol password (minimum 8 characters long):
Enter the authentication protocol password again:
Which privacy protocol do you want to choose (none, des, aes128) [none]: des
Enter privacy protocol password (minimum 8 characters long):
Enter privacy protocol password again:

Modo FIPS

security login create -username snmpv3user -application snmp -authmethod usm
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (sha, sha2-256) [sha]

Enter authentication protocol password (minimum 8 characters long):
Enter authentication protocol password again:
Which privacy protocol do you want to choose (aes128) [aes128]:
Enter privacy protocol password (minimum 8 characters long):
Enter privacy protocol password again:

Prueba snmpwalk

El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:

Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.

$ snmpwalk -v 3 -u snmpv3user -a SHA -A password1! -x DES -X password1! -l authPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"

Nivel de seguridad: AuthNoprivilegios

El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad authNoprivilegios.

security login create -username snmpv3user1 -application snmp -authmethod usm -role admin
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha) [none]: md5

Modo FIPS

FIPS no le permite elegir none para el protocolo de privacidad. Como resultado, no es posible configurar un usuario authNoPriv SNMPv3 en modo FIPS.

Prueba snmpwalk

El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:

Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.

$ snmpwalk -v 3 -u snmpv3user1 -a MD5 -A password1!  -l authNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"

Nivel de seguridad: NoAuthNoprivilegios

El siguiente resultado muestra la creación de un usuario SNMPv3 con el nivel de seguridad noAuthNoprivilegios.

security login create -username snmpv3user2 -application snmp -authmethod usm -role admin
Enter the authoritative entity's EngineID [local EngineID]:
Which authentication protocol do you want to choose (none, md5, sha) [none]: none

Modo FIPS

FIPS no le permite elegir none para el protocolo de privacidad.

Prueba snmpwalk

El siguiente resultado muestra al usuario SNMPv3 que ejecuta el comando snmpwalk:

Para obtener un mejor rendimiento, debe recuperar todos los objetos de una tabla en lugar de un solo objeto o algunos objetos de la tabla.

$ snmpwalk -v 3 -u snmpv3user2 -l noAuthNoPriv 192.0.2.62 .1.3.6.1.4.1.789.1.5.8.1.2
Enterprises.789.1.5.8.1.2.1028 = "vol0"
Enterprises.789.1.5.8.1.2.1032 = "vol0"
Enterprises.789.1.5.8.1.2.1038 = "root_vs0"
Enterprises.789.1.5.8.1.2.1042 = "root_vstrap"
Enterprises.789.1.5.8.1.2.1064 = "vol1"