Você está na página 1de 23

1 2013 Cisco Systems, Inc. Todos os direitos reservados.

Confidencial da Cisco Cisco Networking Academy, EUA/Canad


Equipando os instrutores de hoje
para alunos de amanh
Cisco Networking Academy

Syslog, SNMP

Vijay Bhuse, Ph.D.
Instrutor
ECPI University
Academy Conference 2013
2 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
O SNMP um protocolo da camada de aplicao que fornece um
formato para a comunicao entre os chamados gerentes e agentes
Os componentes incluem
Gerente SNMP
Agente SNMP
Base de informaes de gerenciamento
3 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Obter
Definir
Interceptao no confivel
Interceptao (SNMPv3 usa ACK) - confivel
4 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
5 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
6 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
7 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad

MIB define cada varivel como um ID de objeto (identificador de objetos


ou OID)

Organiza-as dentro da hierarquia de OIDs, geralmente no formato de


uma rvore

A MIB disponvel para qualquer dispositivo inclui alguns ramos da


rvore com variveis comuns a muitos dispositivos de rede, e ramos
com variveis especficas do dispositivo.

Os fornecedores de equipamento de rede como a Cisco podem definir


seus prprios ramos privados da rvore
8 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
9 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
-v2c A verso de SNMP em uso

-c community A senha do SNMP, chamada de cadeia de caracteres da comunidade

10.250.250.14 O endereo IP do dispositivo monitorado

1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numrico (OID) da varivel MIB
10 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Existem dois tipos de cadeias de caracteres da comunidade na verso
2c do SNMP:
Somente leitura (RO): Fornece acesso s variveis da MIB, mas
permite apenas a leitura, e no alteraes nessas variveis. Uma vez
que a segurana to fraca na verso 2c, muitas organizaes
usam apenas o SNMP neste modo somente leitura.
Leitura-gravao (RW): Fornece acesso leitura e gravao a
todos os objetos na MIB.
11 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
R1(config)# ip access-list standard ACL_PROTECTSNMP
R1(config-std-nacl)# permit host 10.10.10.101
R1(config-std-nacl)# exit
R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP
R1(config)# snmp-server location Tampa
R1(config)# snmp-server contact Anthony Sequeira
R1(config)# end
R1#
12 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
R2(config)# ip access-list standard ACL_PROTECTSNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP
R2(config)# snmp-server location New York
R2(config)# snmp-server contact John Sequeira
R2(config)# end
R2#
13 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Integridade da mensagem: Isso ajuda a garantir que um pacote no
seja adulterado em trnsito
Autenticao: Isso ajuda a garantir que o pacote venha de uma
fonte conhecida e confivel
Criptografia: Isso ajuda a garantir que as informaes no possam
ser lidas se os dados forem capturados em trnsito
14 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
15 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Syslog permite que vrios dispositivos Cisco (e alguns outros que
no sejam da Cisco) enviem suas mensagens do sistema por meio
da rede para servidores syslog
Voc pode at mesmo construir uma rede fora da banda especial
(OOB) com esse objetivo
H vrios pacotes de software de servidor syslog diferentes para o
Windows e UNIX
16 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
O buffer de registro (RAM dentro do roteador ou do switch)
A linha de console
As linhas do terminal
Um servidor syslog
17 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
18 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Um carimbo de data: *Dec 18 17:10:15.079
A facilidade no roteador que gerou a mensagem: %LINEPROTO
O nvel de segurana: 5
Um mnemnico para a mensagem: UPDOWN
A descrio da mensagem: Protocolo de linha na interface
FastEthernet0/0 alterou o estado para inoperante
19 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
20 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
21 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
R1(config)#logging 192.168.1.101
R1(config)#logging trap 4
Por padro, os roteadores e switches Cisco enviam
mensagens de log para todos os nveis de severidade ao
console. Em algumas verses do IOS, o dispositivo
tambm armazena as mensagens de log por padro
R1(config)# logging console
R1(config)# logging buffered
R1# show logging
22 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad
Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-
101 Official Cert Guide", Cisco Press, 14 de maio de 2013.
23 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco Cisco Networking Academy, EUA/Canad

Você também pode gostar