Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • SNMP Syslog

    Enviado por

    Pedro Neff
    12 visualizações23 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações23 páginas

    SNMP Syslog

    Enviado por

    Pedro Neff

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 23

    1 2013 Cisco Systems, Inc. Todos os direitos reservados.

    Confidencial da Cisco Cisco Networking Academy, EUA/Canad


    Equipando os instrutores de hoje
    para alunos de amanh
    Cisco Networking Academy

    Syslog, SNMP

    Vijay Bhuse, Ph.D.
    Instrutor
    ECPI University
    Academy Conference 2013
    2 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    O SNMP um protocolo da camada de aplicao que fornece um
    formato para a comunicao entre os chamados gerentes e agentes
    Os componentes incluem
    Gerente SNMP
    Agente SNMP
    Base de informaes de gerenciamento
    3 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Obter
    Definir
    Interceptao no confivel
    Interceptao (SNMPv3 usa ACK) - confivel
    4 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    5 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    6 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    7 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad

    MIB define cada varivel como um ID de objeto (identificador de objetos


    ou OID)

    Organiza-as dentro da hierarquia de OIDs, geralmente no formato de


    uma rvore

    A MIB disponvel para qualquer dispositivo inclui alguns ramos da


    rvore com variveis comuns a muitos dispositivos de rede, e ramos
    com variveis especficas do dispositivo.

    Os fornecedores de equipamento de rede como a Cisco podem definir


    seus prprios ramos privados da rvore
    8 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    9 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    -v2c A verso de SNMP em uso

    -c community A senha do SNMP, chamada de cadeia de caracteres da comunidade

    10.250.250.14 O endereo IP do dispositivo monitorado

    1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numrico (OID) da varivel MIB
    10 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Existem dois tipos de cadeias de caracteres da comunidade na verso
    2c do SNMP:
    Somente leitura (RO): Fornece acesso s variveis da MIB, mas
    permite apenas a leitura, e no alteraes nessas variveis. Uma vez
    que a segurana to fraca na verso 2c, muitas organizaes
    usam apenas o SNMP neste modo somente leitura.
    Leitura-gravao (RW): Fornece acesso leitura e gravao a
    todos os objetos na MIB.
    11 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    R1(config)# ip access-list standard ACL_PROTECTSNMP
    R1(config-std-nacl)# permit host 10.10.10.101
    R1(config-std-nacl)# exit
    R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP
    R1(config)# snmp-server location Tampa
    R1(config)# snmp-server contact Anthony Sequeira
    R1(config)# end
    R1#
    12 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    R2(config)# ip access-list standard ACL_PROTECTSNMP
    R2(config-std-nacl)# permit host 10.20.20.201
    R2(config-std-nacl)# exit
    R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP
    R2(config)# snmp-server location New York
    R2(config)# snmp-server contact John Sequeira
    R2(config)# end
    R2#
    13 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Integridade da mensagem: Isso ajuda a garantir que um pacote no
    seja adulterado em trnsito
    Autenticao: Isso ajuda a garantir que o pacote venha de uma
    fonte conhecida e confivel
    Criptografia: Isso ajuda a garantir que as informaes no possam
    ser lidas se os dados forem capturados em trnsito
    14 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    15 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Syslog permite que vrios dispositivos Cisco (e alguns outros que
    no sejam da Cisco) enviem suas mensagens do sistema por meio
    da rede para servidores syslog
    Voc pode at mesmo construir uma rede fora da banda especial
    (OOB) com esse objetivo
    H vrios pacotes de software de servidor syslog diferentes para o
    Windows e UNIX
    16 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    O buffer de registro (RAM dentro do roteador ou do switch)
    A linha de console
    As linhas do terminal
    Um servidor syslog
    17 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    18 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Um carimbo de data: *Dec 18 17:10:15.079
    A facilidade no roteador que gerou a mensagem: %LINEPROTO
    O nvel de segurana: 5
    Um mnemnico para a mensagem: UPDOWN
    A descrio da mensagem: Protocolo de linha na interface
    FastEthernet0/0 alterou o estado para inoperante
    19 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    20 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    21 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    R1(config)#logging 192.168.1.101
    R1(config)#logging trap 4
    Por padro, os roteadores e switches Cisco enviam
    mensagens de log para todos os nveis de severidade ao
    console. Em algumas verses do IOS, o dispositivo
    tambm armazena as mensagens de log por padro
    R1(config)# logging console
    R1(config)# logging buffered
    R1# show logging
    22 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
    Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-
    101 Official Cert Guide", Cisco Press, 14 de maio de 2013.
    23 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad

    Você também pode gostar