1© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Equipando os instrutores de hojepara alunos de amanhã

Cisco Networking Academy

Syslog e SNMP

Vijay Bhuse, Ph.D.InstrutorECPI University

Academy Conference 2013

2© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

SNMP• O SNMP é um protocolo da camada de aplicação que fornece um

formato para a comunicação entre os chamados gerentes e agentes

• Os componentes incluem• Gerente SNMP

• Agente SNMP

• Base de informações de gerenciamento

3© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Mensagens SNMP• Obter

• Definir

• Interceptação não confiável

• Interceptação (SNMPv3 usa ACK) - confiável

4© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Elementos do protocolo de gerenciamento para redes simples (SNMP)

5© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

SNMP em uso, monitorando a rede

6© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

SNMP em uso, monitorando a rede

7© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Base de informações de gerenciamento (MIB)

• MIB define cada variável como um ID de objeto (identificador de objetos ou OID)

• Organiza-as dentro da hierarquia de OIDs, geralmente no formato de uma árvore

• A MIB disponível para qualquer dispositivo inclui alguns ramos da árvore com

variáveis comuns a muitos dispositivos de rede, e ramos com variáveis específicas

do dispositivo.

• Os fornecedores de equipamento de rede como a Cisco podem definir seus

próprios ramos privados da árvore

8© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Árvore MIB

9© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Obtendo valor MIB com snmpget

-v2c A versão de SNMP em uso

-c community A senha do SNMP, chamada de cadeia de caracteres da comunidade

10.250.250.14 O endereço IP do dispositivo monitorado

1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numérico (OID) da variável MIB

10© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Configurando o SNMPv2Existem dois tipos de cadeias de caracteres da comunidade na versão 2c do SNMP:

• Somente leitura (RO): Fornece acesso às variáveis da MIB, mas permite apenas a leitura, e não alterações nessas variáveis. Uma vez que a segurança é tão fraca na versão 2c, muitas organizações usam apenas o SNMP neste modo somente leitura.

• Leitura-gravação (RW): Fornece acesso à leitura e gravação a todos os objetos na MIB.

11© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Configurando a versão 2c de SNMP para o acesso somente leitura

R1(config)# ip access-list standard ACL_PROTECTSNMP

R1(config-std-nacl)# permit host 10.10.10.101

R1(config-std-nacl)# exit

R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP

R1(config)# snmp-server location Tampa

R1(config)# snmp-server contact Anthony Sequeira

R1(config)# end

R1#

12© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Configurando a versão 2c de SNMP para o acesso de leitura-gravação

R2(config)# ip access-list standard ACL_PROTECTSNMP

R2(config-std-nacl)# permit host 10.20.20.201

R2(config-std-nacl)# exit

R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP

R2(config)# snmp-server location New York

R2(config)# snmp-server contact John Sequeira

R2(config)# end

R2#

13© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

SNMPv3• Integridade da mensagem: Isso ajuda a garantir que um pacote não

seja adulterado em trânsito

• Autenticação: Isso ajuda a garantir que o pacote venha de uma fonte conhecida e confiável

• Criptografia: Isso ajuda a garantir que as informações não possam ser lidas se os dados forem capturados em trânsito

14© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Possíveis modos de segurança de SNMPv3

15© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Syslog• Syslog permite que vários dispositivos Cisco (e alguns outros que

não sejam da Cisco) enviem suas mensagens do sistema por meio da rede para servidores syslog

• Você pode até mesmo construir uma rede fora da banda especial (OOB) com esse objetivo

• Há vários pacotes de software de servidor syslog diferentes para o Windows e UNIX

16© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Destinos populares para mensagens de syslog

• O buffer de registro (RAM dentro do roteador ou do switch)

• A linha de console

• As linhas do terminal

• Um servidor syslog

17© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Syslogging na rede

18© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Formato de mensagens do sistema

• Um carimbo de data: *Dec 18 17:10:15.079

• A facilidade no roteador que gerou a mensagem: %LINEPROTO

• O nível de segurança: 5

• Um mnemônico para a mensagem: UPDOWN

• A descrição da mensagem: Protocolo de linha na interface FastEthernet0/0 alterou o estado para inoperante

19© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Mensagens do sistema de alteração

20© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Níveis de severidade da mensagem do sistema

21© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Configurando e verificando syslog

• R1(config)#logging 192.168.1.101

• R1(config)#logging trap 4

• Por padrão, os roteadores e switches Cisco enviam mensagens de log para todos os níveis de severidade ao console. Em algumas versões do IOS, o dispositivo também armazena as mensagens de log por padrão•R1(config)# logging console

•R1(config)# logging buffered

• R1# show logging

22© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Referências

• Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200-101 Official Cert Guide", Cisco Press, 14 de maio de 2013.

23© 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da CiscoCisco Networking Academy, EUA/Canadá

Obrigado!