Page 555 - Untitled
P. 555
REDES CISCO: Curso práctico de formación para la certificación CCNA
- LPA requiere la palabra “PassLPA” como autenticación, obteniendo
permisos de solo lectura.
- La MIB de TFE permitirá la modificación de sus objetos, siendo necesaria la
cadena “PassTFE” para acceder a la misma. Además, solo podrá llevarlo a
cabo el host con IP 192.168.1.1.
Fig. 12-3 Diseño de red para supuesto práctico de SNMP.
---Configuración en LPA---
LPA(config)# snmp-server community PassLPA RO
---Configuración en TFE---
TFE(config)# ip access-list standard ACL_SNMP
TFE(config-std-nacl)# permit host 192.168.1.1
TFE(config-std-nacl)# exit
TFE(config)# snmp-server community PassTFE RW ACL_SNMP
USUARIOS Y GRUPOS EN SNMPV3
Una de las grandes novedades incluidas en la última versión del protocolo
consiste en la eliminación del concepto community , gracias al cual se definían los
permisos y cadena de autenticación necesaria sobre la MIB. En este caso, dicha
validación es sustituida por un sistema basado en usuarios, los cuales formarán parte
de grupos, que a su vez dispondrán de los permisos que el administrador considere
oportuno.
La creación de grupos se lleva a cabo mediante el comando snmp-server group
[nombre] v3 [noauth | auth | priv] read [nombre] write [nombre] access [nombre
acl]. Donde [noauth | auth | priv] establecen el nivel de seguridad deseado en
relación con las siguientes características:
542