Page 555 - Untitled
P. 555

REDES CISCO: Curso práctico de formación para la certificación CCNA

                    -  LPA  requiere  la  palabra  “PassLPA”  como  autenticación,  obteniendo
                    permisos de solo lectura.

                    - La MIB de TFE permitirá la modificación de sus objetos, siendo necesaria la
                    cadena “PassTFE”  para  acceder a  la  misma. Además,  solo  podrá llevarlo  a
                    cabo el host con IP 192.168.1.1.




















                           Fig. 12-3   Diseño de red para supuesto práctico de SNMP.


                    ---Configuración en LPA---
                    LPA(config)# snmp-server community PassLPA RO

                    ---Configuración en TFE---
                    TFE(config)# ip access-list standard ACL_SNMP
                    TFE(config-std-nacl)# permit host 192.168.1.1
                    TFE(config-std-nacl)# exit
                    TFE(config)# snmp-server community PassTFE RW ACL_SNMP




            USUARIOS Y GRUPOS EN SNMPV3


               Una  de  las  grandes  novedades  incluidas  en  la  última  versión  del  protocolo
            consiste en  la eliminación  del concepto  community    , gracias  al cual  se definían los
            permisos  y  cadena  de  autenticación  necesaria  sobre  la  MIB.  En  este  caso,  dicha
            validación es sustituida por un sistema basado en usuarios, los cuales formarán parte
            de grupos, que a su vez dispondrán de los permisos que el administrador considere
            oportuno.

               La creación de grupos se lleva a cabo mediante el comando snmp-server group
            [nombre] v3 [noauth | auth | priv]     read [nombre] write [nombre]      access [nombre
            acl].  Donde  [noauth  |  auth  |  priv]   establecen  el  nivel  de  seguridad  deseado  en
            relación con las siguientes características:


            542
   550   551   552   553   554   555   556   557   558   559   560