Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • SNMP Syslog

    Enviado por

    paulo_cyrillo
    10 visualizações23 páginas

    Título original

    SNMP Syslog.pptx

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações23 páginas

    SNMP Syslog

    Enviado por

    paulo_cyrillo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 23

    Equipando os instrutores de hoje

    para alunos de amanh


    Academy Conference
    2013
    Cisco Networking Academy

    Syslog, SNMP
    Vijay Bhuse, Ph.D.
    Instrutor
    ECPI University

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    SNMP
    O SNMP um protocolo da camada de aplicao que fornece um

    formato para a comunicao entre os chamados gerentes e agentes


    Os componentes incluem
    Gerente SNMP
    Agente SNMP
    Base de informaes de gerenciamento

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    Mensagens SNMP
    Obter
    Definir
    Interceptao no confivel
    Interceptao (SNMPv3 usa ACK) - confivel

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    Elementos do protocolo de gerenciamento para redes simples (SNMP)

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    SNMP em uso, monitorando a rede

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    SNMP em uso, monitorando a rede

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    Base de informaes de gerenciamento (MIB)


    MIB define cada varivel como um ID de objeto (identificador de objetos ou OID)
    Organiza-as dentro da hierarquia de OIDs, geralmente no formato de uma rvore
    A MIB disponvel para qualquer dispositivo inclui alguns ramos da rvore com
    variveis comuns a muitos dispositivos de rede, e ramos com variveis especficas
    do dispositivo.

    Os fornecedores de equipamento de rede como a Cisco podem definir seus


    prprios ramos privados da rvore

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    rvore MIB

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    Obtendo valor MIB com snmpget

    -v2c

    A verso de SNMP em uso

    -c community

    A senha do SNMP, chamada de cadeia de caracteres da comunidade

    10.250.250.14

    O endereo IP do dispositivo monitorado

    1.3.6.1.4.1.9.2.1.58.0

    Cisco Networking Academy, EUA/Canad

    O identificador do objeto numrico (OID) da varivel MIB

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    Configurando o SNMPv2
    Existem dois tipos de cadeias de caracteres da comunidade na verso
    2c do SNMP:
    Somente leitura (RO): Fornece acesso s variveis da MIB, mas

    permite apenas a leitura, e no alteraes nessas variveis. Uma


    vez que a segurana to fraca na verso 2c, muitas organizaes
    usam apenas o SNMP neste modo somente leitura.
    Leitura-gravao (RW): Fornece acesso leitura e gravao a

    todos os objetos na MIB.

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    10

    Configurando a verso 2c de SNMP para o acesso somente leitura


    R1(config)# ip access-list standard ACL_PROTECTSNMP
    R1(config-std-nacl)# permit host 10.10.10.101
    R1(config-std-nacl)# exit
    R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP
    R1(config)# snmp-server location Tampa
    R1(config)# snmp-server contact Anthony Sequeira
    R1(config)# end
    R1#

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    11

    Configurando a verso 2c de SNMP para o acesso de leitura-gravao


    R2(config)# ip access-list standard ACL_PROTECTSNMP
    R2(config-std-nacl)# permit host 10.20.20.201
    R2(config-std-nacl)# exit
    R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP
    R2(config)# snmp-server location New York
    R2(config)# snmp-server contact John Sequeira
    R2(config)# end
    R2#

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    12

    SNMPv3
    Integridade da mensagem: Isso ajuda a garantir que um pacote no

    seja adulterado em trnsito


    Autenticao: Isso ajuda a garantir que o pacote venha de uma

    fonte conhecida e confivel


    Criptografia: Isso ajuda a garantir que as informaes no possam

    ser lidas se os dados forem capturados em trnsito

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    13

    Possveis modos de segurana de SNMPv3

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    14

    Syslog
    Syslog permite que vrios dispositivos Cisco (e alguns outros que

    no sejam da Cisco) enviem suas mensagens do sistema por meio


    da rede para servidores syslog
    Voc pode at mesmo construir uma rede fora da banda especial

    (OOB) com esse objetivo


    H vrios pacotes de software de servidor syslog diferentes para o

    Windows e UNIX

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    15

    Destinos populares para mensagens de syslog


    O buffer de registro (RAM dentro do roteador ou do switch)
    A linha de console
    As linhas do terminal
    Um servidor syslog

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    16

    Syslogging na rede

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    17

    Formato de mensagens do sistema

    Um carimbo de data: *Dec 18 17:10:15.079


    A facilidade no roteador que gerou a mensagem: %LINEPROTO
    O nvel de segurana: 5
    Um mnemnico para a mensagem: UPDOWN
    A descrio da mensagem: Protocolo de linha na interface

    FastEthernet0/0 alterou o estado para inoperante


    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    18

    Mensagens do sistema de alterao

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    19

    Nveis de severidade da mensagem do sistema

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    20

    Configurando e verificando syslog


    R1(config)#logging 192.168.1.101
    R1(config)#logging trap 4
    Por padro, os roteadores e switches Cisco enviam

    mensagens de log para todos os nveis de severidade ao


    console. Em algumas verses do IOS, o dispositivo tambm
    armazena as mensagens de log por padro
    R1(config)# logging console
    R1(config)# logging buffered

    R1# show logging


    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    21

    Referncias
    Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-

    101 Official Cert Guide", Cisco Press, 14 de maio de 2013.

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    22

    Obrigado!

    Cisco Networking Academy, EUA/Canad

    2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco

    23

    Você também pode gostar