Syslog e SNMP
-
Upload
vitor-albuquerque -
Category
Technology
-
view
505 -
download
3
Transcript of Syslog e SNMP
1© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Equipando os instrutores de hojepara alunos de amanhã
Cisco Networking Academy
Syslog e SNMP
Vijay Bhuse, Ph.D.InstrutorECPI University
Academy Conference 2013
2© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
SNMP• O SNMP é um protocolo da camada de aplicação que fornece um
formato para a comunicação entre os chamados gerentes e agentes
• Os componentes incluem• Gerente SNMP
• Agente SNMP
• Base de informações de gerenciamento
3© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Mensagens SNMP• Obter
• Definir
• Interceptação não confiável
• Interceptação (SNMPv3 usa ACK) - confiável
4© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Elementos do protocolo de gerenciamento para redes simples (SNMP)
5© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
SNMP em uso, monitorando a rede
6© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
SNMP em uso, monitorando a rede
7© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Base de informações de gerenciamento (MIB)
• MIB define cada variável como um ID de objeto (identificador de objetos ou OID)
• Organiza-as dentro da hierarquia de OIDs, geralmente no formato de uma árvore
• A MIB disponível para qualquer dispositivo inclui alguns ramos da árvore com
variáveis comuns a muitos dispositivos de rede, e ramos com variáveis específicas
do dispositivo.
• Os fornecedores de equipamento de rede como a Cisco podem definir seus
próprios ramos privados da árvore
8© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Árvore MIB
9© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Obtendo valor MIB com snmpget
-v2c A versão de SNMP em uso
-c community A senha do SNMP, chamada de cadeia de caracteres da comunidade
10.250.250.14 O endereço IP do dispositivo monitorado
1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numérico (OID) da variável MIB
10© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Configurando o SNMPv2Existem dois tipos de cadeias de caracteres da comunidade na versão 2c do SNMP:
• Somente leitura (RO): Fornece acesso às variáveis da MIB, mas permite apenas a leitura, e não alterações nessas variáveis. Uma vez que a segurança é tão fraca na versão 2c, muitas organizações usam apenas o SNMP neste modo somente leitura.
• Leitura-gravação (RW): Fornece acesso à leitura e gravação a todos os objetos na MIB.
11© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Configurando a versão 2c de SNMP para o acesso somente leitura
R1(config)# ip access-list standard ACL_PROTECTSNMP
R1(config-std-nacl)# permit host 10.10.10.101
R1(config-std-nacl)# exit
R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP
R1(config)# snmp-server location Tampa
R1(config)# snmp-server contact Anthony Sequeira
R1(config)# end
R1#
12© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Configurando a versão 2c de SNMP para o acesso de leitura-gravação
R2(config)# ip access-list standard ACL_PROTECTSNMP
R2(config-std-nacl)# permit host 10.20.20.201
R2(config-std-nacl)# exit
R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP
R2(config)# snmp-server location New York
R2(config)# snmp-server contact John Sequeira
R2(config)# end
R2#
13© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
SNMPv3• Integridade da mensagem: Isso ajuda a garantir que um pacote não
seja adulterado em trânsito
• Autenticação: Isso ajuda a garantir que o pacote venha de uma fonte conhecida e confiável
• Criptografia: Isso ajuda a garantir que as informações não possam ser lidas se os dados forem capturados em trânsito
14© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Possíveis modos de segurança de SNMPv3
15© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Syslog• Syslog permite que vários dispositivos Cisco (e alguns outros que
não sejam da Cisco) enviem suas mensagens do sistema por meio da rede para servidores syslog
• Você pode até mesmo construir uma rede fora da banda especial (OOB) com esse objetivo
• Há vários pacotes de software de servidor syslog diferentes para o Windows e UNIX
16© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Destinos populares para mensagens de syslog
• O buffer de registro (RAM dentro do roteador ou do switch)
• A linha de console
• As linhas do terminal
• Um servidor syslog
17© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Syslogging na rede
18© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Formato de mensagens do sistema
• Um carimbo de data: *Dec 18 17:10:15.079
• A facilidade no roteador que gerou a mensagem: %LINEPROTO
• O nível de segurança: 5
• Um mnemônico para a mensagem: UPDOWN
• A descrição da mensagem: Protocolo de linha na interface FastEthernet0/0 alterou o estado para inoperante
19© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Mensagens do sistema de alteração
20© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Níveis de severidade da mensagem do sistema
21© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Configurando e verificando syslog
• R1(config)#logging 192.168.1.101
• R1(config)#logging trap 4
• Por padrão, os roteadores e switches Cisco enviam mensagens de log para todos os níveis de severidade ao console. Em algumas versões do IOS, o dispositivo também armazena as mensagens de log por padrão•R1(config)# logging console
•R1(config)# logging buffered
• R1# show logging
22© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Referências
• Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-101 Official Cert Guide", Cisco Press, 14 de maio de 2013.
23© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá
Obrigado!