Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el agente SNMP

Colaboradores
PDF

Es posible configurar el agente SNMP de StorageGRID para que use un sistema de gestión SNMP de terceros para el acceso a MIB de solo lectura y las notificaciones.

Antes de empezar
Acerca de esta tarea

El agente SNMP de StorageGRID admite SNMPv1, SNMPv2c y SNMPv3. Puede configurar el agente para una o más versiones. Para SNMPv3, solo se admite la autenticación con modelos de seguridad de usuario (USM).

Todos los nodos del grid utilizan la misma configuración SNMP.

Especifique la configuración básica

Como primer paso, habilite el agente SMNP de StorageGRID y proporcione información básica.

Pasos

  1. Seleccione CONFIGURACIÓN > Supervisión > Agente SNMP.

    Aparece la página del agente SNMP.

  2. Para habilitar el agente SNMP en todos los nodos de la cuadrícula, seleccione la casilla de verificación Activar SNMP.

  3. Introduzca la siguiente información en la sección Configuración básica.

    Campo Descripción

    Contacto del sistema

    Opcional. El contacto principal del sistema StorageGRID, que se devuelve en mensajes de SNMP como sysContact.

    El contacto del sistema suele ser una dirección de correo electrónico. Este valor se aplica a todos los nodos del sistema StorageGRID. El contacto del sistema puede tener un máximo de 255 caracteres.

    Ubicación del sistema

    Opcional. La ubicación del sistema StorageGRID, que se devuelve en mensajes de SNMP como sysLocation.

    La ubicación del sistema puede ser cualquier información útil para identificar dónde se encuentra el sistema StorageGRID. Por ejemplo, puede utilizar la dirección de una instalación. Este valor se aplica a todos los nodos del sistema StorageGRID. La ubicación del sistema puede tener un máximo de 255 caracteres.

    Activar notificaciones de agente SNMP

    • Si se selecciona, el agente SNMP de StorageGRID envía notificaciones de captura e información.

    • Si no se selecciona, el agente SNMP admite el acceso MIB de solo lectura, pero no envía ninguna notificación SNMP.

    Habilite las capturas de autenticación

    Si se selecciona, el agente SNMP de StorageGRID envía capturas de autenticación si recibe mensajes de protocolo autenticados incorrectamente.

Introduzca las cadenas de comunidad

Si usa SNMPv1 o SNMPv2c, complete la sección Community Strings.

Cuando el sistema de gestión consulta el MIB de StorageGRID, envía una cadena de comunidad. Si la cadena de comunidad coincide con uno de los valores especificados aquí, el agente SNMP envía una respuesta al sistema de administración.

Pasos

  1. Para Comunidad de solo lectura, opcionalmente, introduzca una cadena de comunidad para permitir el acceso MIB de solo lectura en las direcciones de agente IPv4 y IPv6.

    Consejo Para garantizar la seguridad de su sistema StorageGRID, no utilice «public» como cadena de comunidad. Si deja este campo vacío, el agente SNMP utiliza el identificador de grid del sistema StorageGRID como la cadena de comunidad.

    Cada cadena de comunidad puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.

  2. Seleccione Agregar otra cadena de comunidad para agregar cadenas adicionales.

    Se permiten hasta cinco cadenas.

Crear destinos de capturas

Use la pestaña Destinos de captura en la sección Otras configuraciones para definir uno o más destinos para las notificaciones de captura StorageGRID o Inform. Cuando habilita el agente SNMP y selecciona Guardar, StorageGRID envía notificaciones a cada destino definido cuando se activan alertas. También se envían notificaciones estándar para las entidades MIB-II admitidas (por ejemplo, ifdown y coldStart).

Pasos

  1. Para el campo default trap community, opcionalmente, introduzca la cadena de comunidad predeterminada que desea utilizar para destinos de captura SNMPv1 o SNMPv2.

    Según sea necesario, puede proporcionar una cadena de comunidad diferente (personalizada) al definir un destino de captura específico.

    La comunidad de capturas predeterminada puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.

  2. Para agregar un destino de captura, selecciona Crear.

  3. Seleccione la versión de SNMP que se utilizará para este destino de capturas.

  4. Complete el formulario Crear destino de captura para la versión seleccionada.

    SNMPv1

    Si seleccionó SNMPv1 como versión, complete estos campos.

    Campo Descripción

    Tipo

    Debe ser Trampa para SNMPv1.

    Host

    Una dirección IPv4 o IPv6, o un nombre de dominio completo (FQDN) para recibir la captura.

    Puerto

    Utilice 162, que es el puerto estándar para capturas de SNMP a menos que tenga que usar otro valor.

    Protocolo

    Utilice UDP, que es el protocolo de captura SNMP estándar a menos que necesite utilizar TCP.

    Cadena de comunidad

    Use la comunidad de capturas predeterminada, si se especificó una o introduzca una cadena de comunidad personalizada para este destino de captura.

    La cadena de comunidad personalizada puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.
    SNMPv2c

    Si seleccionó SNMPv2c como versión, complete estos campos.

    Campo Descripción

    Tipo

    Si el destino se utilizará para trampas o informes.

    Host

    Una dirección IPv4 o IPv6 o un FQDN para recibir la captura.

    Puerto

    Utilice 162, que es el puerto estándar para capturas de SNMP a menos que se deba usar otro valor.

    Protocolo

    Utilice UDP, que es el protocolo de captura SNMP estándar a menos que necesite utilizar TCP.

    Cadena de comunidad

    Use la comunidad de capturas predeterminada, si se especificó una o introduzca una cadena de comunidad personalizada para este destino de captura.

    La cadena de comunidad personalizada puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.
    SNMPv3

    Si seleccionó SNMPv3 como versión, complete estos campos.

    Campo Descripción

    Tipo

    Si el destino se utilizará para trampas o informes.

    Host

    Una dirección IPv4 o IPv6 o un FQDN para recibir la captura.

    Puerto

    Utilice 162, que es el puerto estándar para capturas de SNMP a menos que se deba usar otro valor.

    Protocolo

    Utilice UDP, que es el protocolo de captura SNMP estándar a menos que necesite utilizar TCP.

    Usuario USM

    El usuario USM que se usará para la autenticación.

    • Si ha seleccionado Trap, sólo se mostrarán los usuarios USM sin identificación de motor autorizada.

    • Si ha seleccionado INFORM, sólo se mostrarán los usuarios USM con ID de motor autoritativos.

    • Si no se muestran usuarios:

      1. Cree y guarde el destino de captura.

      2. Vaya a Crear usuarios USM y cree el usuario.

      3. Vuelva a la pestaña Destinos de solapamiento, seleccione el destino guardado de la tabla y seleccione Editar.

      4. Seleccione el usuario.

  5. Seleccione Crear.

    El destino de captura se crea y se añade a la tabla.

Crear direcciones de agente

Opcionalmente, utilice el separador Direcciones de Agente de la sección Otras configuraciones para especificar una o más direcciones de recepción. Estas son las direcciones StorageGRID en las que el agente SNMP puede recibir consultas.

Si no configura una dirección de agente, la dirección de recepción predeterminada es el puerto UDP 161 en todas las redes StorageGRID.

Pasos

  1. Seleccione Crear.

  2. Introduzca la siguiente información.

    Campo Descripción

    Protocolo de Internet

    Si esta dirección usará IPv4 o IPv6.

    De forma predeterminada, SNMP utiliza IPv4.

    Protocolo de transporte

    Si esta dirección usará UDP o TCP.

    De forma predeterminada, SNMP utiliza UDP.

    Red StorageGRID

    En qué red StorageGRID escuchará el agente.

    • Redes Grid, Admin y Client: El agente SNMP escuchará las consultas en las tres redes.

    • Red Grid

    • Red de administración

    • Red cliente

      Nota: Si utiliza la Red de clientes para datos inseguros y crea una dirección de agente para la Red de clientes, tenga en cuenta que el tráfico SNMP también será inseguro.

    Puerto

    Opcionalmente, el número de puerto en el que debe recibir el agente SNMP.

    El puerto UDP predeterminado para un agente SNMP es 161, pero puede introducir cualquier número de puerto no utilizado.

    Nota: Al guardar el agente SNMP, StorageGRID abre automáticamente los puertos de dirección del agente en el firewall interno. Debe asegurarse de que cualquier firewall externo permita el acceso a estos puertos.

  3. Seleccione Crear.

    La dirección del agente se crea y se agrega a la tabla.

Crear usuarios USM

Si utiliza SNMPv3, use la pestaña Usuarios USM en la sección Otras configuraciones para definir los usuarios de USM que están autorizados a consultar la MIB o recibir capturas e informar.

Nota SNMPv3 Inform Los destinos deben tener usuarios con ID de motor. El destino trap de SNMPv3 no puede tener usuarios con ID de motor.

Estos pasos no se aplican si solo usas SNMPv1 o SNMPv2c.

Pasos

  1. Seleccione Crear.

  2. Introduzca la siguiente información.

    Campo Descripción

    Nombre de usuario

    Nombre único para este usuario USM.

    Los nombres de usuario pueden tener un máximo de 32 caracteres y no pueden contener espacios en blanco. El nombre de usuario no se puede cambiar después de crear el usuario.

    Acceso a la MIB de solo lectura

    Si se selecciona, este usuario debe tener acceso de solo lectura a la MIB.

    ID de motor autorizado

    Si este usuario se va a utilizar en un destino de informe, el ID de motor autorizado para este usuario.

    Introduzca de 10 a 64 caracteres hexadecimales (de 5 a 32 bytes) sin espacios. Este valor es obligatorio para los usuarios de USM que se seleccionarán en destinos de captura para los informes. Este valor no está permitido para los usuarios de USM que se seleccionarán en destinos de captura para capturas.

    Nota: Este campo no se muestra si seleccionaste Acceso MIB de solo lectura porque los usuarios USM que tienen acceso MIB de solo lectura no pueden tener ID de motor.

    Nivel de seguridad

    Nivel de seguridad del usuario USM:

    • Authpriv: Este usuario se comunica con autenticación y privacidad (cifrado). Debe especificar un protocolo y una contraseña de autenticación, y un protocolo y una contraseña de privacidad.

    • AuthNoprivilegios: Este usuario se comunica con autenticación y sin privacidad (sin cifrado). Debe especificar un protocolo de autenticación y una contraseña.

    Protocolo de autenticación

    Siempre configurado en SHA, que es el único protocolo compatible (HMAC-SHA-96).

    Contraseña

    Contraseña que utilizará este usuario para la autenticación.

    Protocolo de privacidad

    Solo se muestra si seleccionó AUTHPRIV y siempre se establece en AES, que es el único protocolo de privacidad compatible.

    Contraseña

    Solo se muestra si seleccionaste AUTHPRIV. La contraseña que este usuario utilizará para la privacidad.

  3. Seleccione Crear.

    El usuario USM se crea y se añade a la tabla.

  4. Cuando haya completado la configuración del agente SNMP, seleccione Guardar.

    La nueva configuración del agente SNMP se activa.