Você está na página 1de 23

Equipando os instrutores de hoje para alunos de amanh

Academy Conference 2013


Cisco Networking Academy

Syslog, SNMP
Vijay Bhuse, Ph.D.
Instrutor ECPI University

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

O SNMP um protocolo da camada de aplicao que fornece um

formato para a comunicao entre os chamados gerentes e agentes


Os componentes incluem Gerente SNMP Agente SNMP Base de informaes de gerenciamento

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

Obter
Definir Interceptao no confivel Interceptao (SNMPv3 usa ACK) - confivel

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

MIB define cada varivel como um ID de objeto (identificador de objetos


Organiza-as dentro da hierarquia de OIDs, geralmente no formato de A MIB disponvel para qualquer dispositivo inclui alguns ramos da Os fornecedores de equipamento de rede como a Cisco podem definir
seus prprios ramos privados da rvore
Cisco Networking Academy, EUA/Canad 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

ou OID)

uma rvore

rvore com variveis comuns a muitos dispositivos de rede, e ramos com variveis especficas do dispositivo.

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

-v2c A verso de SNMP em uso -c community A senha do SNMP, chamada de cadeia de caracteres da comunidade 10.250.250.14 O endereo IP do dispositivo monitorado 1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numrico (OID) da varivel MIB

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

Existem dois tipos de cadeias de caracteres da comunidade na verso 2c do SNMP:


Somente leitura (RO): Fornece acesso s variveis da MIB, mas

permite apenas a leitura, e no alteraes nessas variveis. Uma vez que a segurana to fraca na verso 2c, muitas organizaes usam apenas o SNMP neste modo somente leitura.
Leitura-gravao (RW): Fornece acesso leitura e gravao a

todos os objetos na MIB.

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

10

R1(config)# ip access-list standard ACL_PROTECTSNMP R1(config-std-nacl)# permit host 10.10.10.101

R1(config-std-nacl)# exit
R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP R1(config)# snmp-server location Tampa

R1(config)# snmp-server contact Anthony Sequeira


R1(config)# end R1#

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

11

R2(config)# ip access-list standard ACL_PROTECTSNMP


R2(config-std-nacl)# permit host 10.20.20.201 R2(config-std-nacl)# exit

R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP


R2(config)# snmp-server location New York R2(config)# snmp-server contact John Sequeira

R2(config)# end
R2#

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

12

Integridade da mensagem: Isso ajuda a garantir que um pacote no

seja adulterado em trnsito


Autenticao: Isso ajuda a garantir que o pacote venha de uma

fonte conhecida e confivel


Criptografia: Isso ajuda a garantir que as informaes no possam

ser lidas se os dados forem capturados em trnsito

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

13

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

14

Syslog permite que vrios dispositivos Cisco (e alguns outros que

no sejam da Cisco) enviem suas mensagens do sistema por meio da rede para servidores syslog
Voc pode at mesmo construir uma rede fora da banda especial

(OOB) com esse objetivo


H vrios pacotes de software de servidor syslog diferentes para o

Windows e UNIX

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

15

O buffer de registro (RAM dentro do roteador ou do switch)


A linha de console As linhas do terminal Um servidor syslog

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

16

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

17

Um carimbo de data: *Dec 18 17:10:15.079 A facilidade no roteador que gerou a mensagem: %LINEPROTO O nvel de segurana: 5 Um mnemnico para a mensagem: UPDOWN A descrio da mensagem: Protocolo de linha na interface

FastEthernet0/0 alterou o estado para inoperante


Cisco Networking Academy, EUA/Canad 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

18

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

19

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

20

R1(config)#logging 192.168.1.101 R1(config)#logging trap 4

Por padro, os roteadores e switches Cisco enviam

mensagens de log para todos os nveis de severidade ao console. Em algumas verses do IOS, o dispositivo tambm armazena as mensagens de log por padro
R1(config)# logging console R1(config)# logging buffered

R1# show logging


Cisco Networking Academy, EUA/Canad 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

21

Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-

101 Official Cert Guide", Cisco Press, 14 de maio de 2013.

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

22

Cisco Networking Academy, EUA/Canad

2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

23