Simple Network Management Protocol (SNMP) de la configuración en el Routers RV320 y RV325 VPN

Objetivo

El Simple Network Management Protocol (SNMP) es un Application Layer Protocol que se utiliza para manejar y para monitorear el tráfico de la red. El SNMP mantiene todos los expedientes de la actividad de los diversos dispositivos la red para ayudarle rápidamente a encontrar la fuente de problemas en la red cuando está necesitado. En la serie del VPN Router RV32x, usted puede permitir a SNMPv1/v2c, al SNMPv3, o a ambos al mismo tiempo para tener el funcionamiento deseado de la red.

El objetivo de este documento es explicar cómo configurar el SNMP en la serie del VPN Router RV32x.

Dispositivo aplicable

• RV320 se doblan VPN Router PÁLIDO
• VPN Router PÁLIDO dual del gigabit RV325

Versión del software

• v1.1.0.09

Configuración SNMP

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la administración del sistema > el SNMP. La página SNMP se abre:

Paso 2. Ingrese el nombre del host en el campo de nombre del sistema.

Paso 3. Ingrese el nombre o la información de contacto de la persona que es responsable del router en el campo del contacto del sistema.

Paso 4. Ingrese la ubicación física del router en el campo de la ubicación del sistema.

Nota: La información ingresada en los campos del contacto del sistema y de la ubicación del sistema no modifica el comportamiento del dispositivo. Usted puede entrarlos según lo deseado de ayudar al mejor a manejar sus dispositivos (por ejemplo, usted puede encontrarlo deseable incluir un número de teléfono en el campo del contacto del sistema).

Paso 5. Ingrese el nombre de comunidad de trampa al cual el agente pertenece en el campo de nombre de la comunidad de trampa. Un desvío es un mensaje que es enviado por el dispositivo cuando ocurre un evento específico. El nombre de comunidad de trampa puede ser hasta 64 caracteres alfanuméricos. El nombre de comunidad de trampa predeterminado es público.

Paso 6. Salvaguardia del tecleo para salvar las configuraciones.

Configuración SNMPv1/SNMPv2c

El SNMPv1 es la primera versión del SNMP, y ahora se considera inseguro. El SNMPv2C es una versión mejorada del SNMP. Proporciona más Seguridad que el SNMPv1 y el manejo de error mejorado.

Paso 1. Permiso SNMPv1/v2c del control para habilitar SNMPv1/2c.

Paso 2. Ingrese un nombre de la comunidad en el campo de nombre de la comunidad del conseguir. Consiga el nombre de la comunidad es la cadena de comunidad del read only para autenticar el comando SNMP Get. Utilizan al comando Get de extraer la información del dispositivo SNMP. El nombre de la comunidad del conseguir puede ser hasta 64 caracteres alfanuméricos. El valor por defecto consigue el nombre de la comunidad es público.

Paso 3. Ingrese un nombre de la comunidad en el campo de nombre de la comunidad del conjunto. Es la cadena de comunidad de lectura/grabación para autenticar el comando snmp set. Utilizan al comando set para modificar o de fijar las variables en el dispositivo. El nombre de la comunidad del conjunto puede ser hasta 64 caracteres alfanuméricos. Omita el nombre de la comunidad determinado es privado.

Paso 4. Ingrese el IP Address o el Domain Name del servidor específico adonde el software de la administración de SNMP se ejecuta en el campo del IP Address del receptor de trampa SNMPv1/v2c. Un mensaje trampa se envía al administrador del servidor para notificar al administrador si ocurre cualquier error o incidente.

Paso 5. Salvaguardia del tecleo para salvar las configuraciones.

Configuración del SNMPv3

El SNMPv3 es la última versión del SNMP, y proporciona el del más alto nivel de la Seguridad entre las tres versiones de SNMP. También proporciona la configuración remota.

Paso 1. SNMPv3 del permiso del control para habilitar el SNMPv3.

Administración del grupo del SNMPv3 

La Administración del grupo del SNMPv3 permite que usted cree a los grupos con diversos niveles de acceso al dispositivo. Usted puede entonces asociar a los usuarios en estos grupos mientras que usted juzga apropiado.

Paso 1. El tecleo agrega en la tabla del grupo para agregar a un nuevo grupo en la tabla de la Administración del grupo del SNMPv3. La página de la Administración del grupo del SNMPv3 se abre:

Paso 2. Ingrese el nombre del grupo en el campo de nombre del grupo.

Paso 3. Elija el tipo de Seguridad de la lista desplegable del nivel de seguridad. Describen a los tipos de Seguridad como sigue:

• Ninguna autenticación, ninguna aislamiento — No requerirán a los usuarios en este grupo fijar una contraseña de autenticación o fijar una contraseña de la aislamiento. Los mensajes no serán cifrados, y no autenticarán a los usuarios

• Autenticación, ninguna aislamiento — Requerirán a los usuarios fijar una contraseña de autenticación, pero no una contraseña de la aislamiento. Autenticarán a los usuarios cuando se reciben los mensajes, pero los mensajes no serán cifrados.

• Aislamiento de la autenticación — Requerirán a los usuarios fijar una contraseña de autenticación y una contraseña de la aislamiento. Autenticarán a los usuarios cuando se reciben los mensajes. Los mensajes también serán cifrados usando la contraseña de la aislamiento.

Paso 4. Marque las casillas de verificación para seleccionar el Management Information Base específico (el MIB) a las cuales usted quisiera que el grupo tuviera acceso. El MIB se utiliza para definir la información necesaria del sistema manejado. Se representa como iso.org.dod.internet.mgmt.mib. Fijando el MIB específico, usted puede permitir que los grupos tengan acceso a diversas partes del dispositivo.

Paso 5. Haga clic el botón de radio específico para que cada MIB marcado elija el nivel del permiso disponible para el grupo. Se definen los niveles de los permisos como sigue:

• Read only — Los usuarios en este grupo podrán leer en el MIB, pero no modificarlo.

• De lectura/grabación — Los usuarios en este grupo podrán a ambos leído en el MIB, y lo modificarán.

Paso 6. Navegue hacia abajo y haga clic la salvaguardia para salvar las configuraciones. Esto agrega al grupo a la tabla del grupo.

El paso 7. (opcional) si usted quiere cambiar al grupo configurado, hace clic el botón de radio del grupo deseado y después hace clic edita y cambia los campos respectivos.

El paso 8. (opcional) si usted quiere borrar al grupo configurado, hace clic el botón de radio deseado del grupo y después hace clic la cancelación.

SNMPv3 User Management (Administración de usuario)

Los usuarios SNMP son los usuarios remotos para quienes ejecutan a los servicios SNMP.

Nota: Usted tiene que agregar a un grupo a la tabla del grupo antes de que usted pueda agregar a un usuario en la tabla de usuario.

Paso 1. El tecleo agrega de la tabla de usuario para agregar a un usuario nuevo en la tabla del SNMPv3 User Management (Administración de usuario). La página del SNMPv3 User Management (Administración de usuario) se abre:

Paso 2. Permiso del control a habilitar User Management (Administración de usuario) para el SNMP.

Paso 3. Ingrese un Nombre de usuario en el campo de Nombre de usuario.

Paso 4. Elija al grupo deseado de la lista desplegable del grupo. Agregan al usuario nuevo a este grupo específico.

Paso 5. Haga clic el botón de radio específico para elegir un método de autentificación. Se describen los métodos de autentificación como sigue:

• MD5 — La publicación de mensaje Algorithm-5 (MD5) es una función de troceo del hexadecimal de 32 dígitos.

• SHA — El Secure Hash Algorithm (SHA) es una función de troceo de 160 bits considerada más segura que el MD5.

Paso 6. Ingrese una contraseña para la autenticación en el campo de contraseña de autenticación. La contraseña de autenticación es la contraseña que se comparte por adelantado entre los dispositivos. Cuando intercambian el tráfico, utilizan la contraseña específica para autenticar el tráfico.

Paso 7. Haga clic el botón de radio específico para elegir el método de encripción deseado en el campo del método de la aislamiento.

• DES — El Data Encryption Standard (DES) es un método de encripción 56-bit. Se considera inseguro, pero puede ser necesario cuando el dispositivo se utiliza conjuntamente con los otros dispositivos que no soportan el AES.

• AES — El Advanced Encryption Standard (AES) utiliza un 128-bit, el 192-bit o el método de encripción del 256-bit. Se considera más seguro que el DES.

Paso 8. Ingrese una contraseña para la aislamiento en el campo de contraseña de la aislamiento. La contraseña de la aislamiento es la contraseña que se utiliza para cifrar los mensajes.

Paso 9. Salvaguardia del tecleo para salvar las configuraciones. Esto agrega al usuario a la tabla de usuario.

El paso 10. (opcional) si usted quiere cambiar al usuario configurado, hace clic el botón de radio del usuario deseado, y después hace clic edita y cambia el campo respectivo.

El paso 11 (opcional) si usted quiere borrar al usuario configurado, hace clic el botón de radio del usuario deseado, y después hace clic la cancelación.

Paso 12. Ingrese el IP Address del receptor de trampa del SNMPv3 en el campo del IP Address del receptor de trampa del SNMPv3.

Paso 13. Elija al usuario respectivo del desvío de la lista desplegable del usuario del receptor de trampa del SNMPv3. Éste es el usuario que recibe el mensaje trampa cuando ocurre un evento del desvío.

Paso 14. Salvaguardia del tecleo para salvar las configuraciones.