Page 554 - Untitled
P. 554
CAPÍTULO 12: GESTIÓN DE IOS
- De solo lectura (RO), mediante el cual solo se podrá obtener información.
- De lectura y escritura (RW), que también permite aplicar cambios de configuración,
como habilitar o deshabilitar una interfaz.
El problema reside en que dicha autenticación es enviada en texto plano, lo que a
día de hoy representa una vulnerabilidad grave, hecho por el cual en estas versiones
se recomienda el modo de solo lectura.
La versión 3 del protocolo solventa dicha carencia e implementa seguridad a
todos los niveles, agregando las siguientes características sobre la comunicación:
Integridad: Evita que el mensaje sufra modificaciones desde el origen hasta el
destino.
Autenticación: Permite la creación de usuarios como método de
autenticación sobre la MIB. En este caso, la contraseña nunca es enviada en
texto plano.
Cifrado: Como su nombre indica, permite aplicar mecanismos de cifrado
sobre la comunicación entre mánager y agente.
La versión 2 de SNMP no fue aceptada ni implementada por fabricantes debido a
la complejidad presente en su modo de operar, hecho que dio lugar a la v.2c.
CONFIGURACIÓN DE SNMP VERSIÓN 2C
Su aplicación se lleva a cabo mediante el comando snmp-server community
[string] [RO|RW] [Nombre_ACL], desde el modo de configuración global y donde:
- [String] hace referencia a la cadena de texto necesaria para la autenticación en la
MIB.
- [RO][RW] establece el tipo de permiso que se concederá sobre los objetos, de solo
lectura o lectura y escritura.
- [Nombre ACL] es un parámetro opcional que aplica una ACL sobre la MIB. Su
configuración resulta recomendable ya que permite habilitar el acceso solo a
determinados hosts, agregando una capa de seguridad sobre la comunicación.
Ejemplo: Configurar TFE y LPA como agentes SNMP cumpliendo los siguientes
requisitos:
541
