Page 556 - Untitled
P. 556
CAPÍTULO 12: GESTIÓN DE IOS
Integridad Autenticación Cifrado
noauth Sí No No
auth Sí Sí No
priv Sí Sí Sí
El resto de parámetros incluidos en la sentencia resultan opcionales, siendo
necesarios para los siguientes propósitos:
- read [nombre]: Establece permisos de lectura sobre la MIB. Aunque no fuera
configurada, el permiso de lectura es aplicado por defecto con la vista denominada
“V1Default”.
- write [nombre]: Establece permisos de escritura sobre la MIB. Si no fuera
configurada el usuario no podría modificar objetos (modo RO en la versión 2c). Al
definirla, se debe especificar un nombre de vista de escritura en el campo [nombre].
- access [nombre acl]: Aplica una ACL, previamente definida, sobre la MIB.
Cisco incluye diferentes vistas predefinidas tanto de lectura como de escritura que
pueden ser aplicadas sobre cada grupo, por ejemplo, la denominada “V1Default”. Sin
embargo, también pueden ser creadas manualmente. Su configuración no forma
parte del contenido de CCNA.
Varios ejemplos de grupos podrían ser:
Comando Resultado
snmp-server group TENERIFE v3 Crea un grupo denominado TENERIFE, con
auth write v1default
autenticación, integridad y permisos de
lectura/ escritura sobre la MIB.
snmp-server group LPA v3 noauth Crea un grupo denominado LPA, aplicando
access ADMINS
integridad, pero sin autenticación, con
permisos de solo lectura y ejecutando la
ACL “ADMINS” sobre la MIB.
snmp-server group BCN v3 priv Crea un grupo denominado BCN, con
permisos de solo lectura, aplicando
integridad, autenticación y cifrado sobre la
comunicación.
543
