Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar capturas SNMP e informar notificaciones

Paragon Insights admite notificaciones de notificación de notificación de notificación y captura que envían los dispositivos en la red para la administración de errores. Las capturas e informes son notificaciones sobre el cambio de estado en la red que se envían entre el administrador SNMP (Paragon Insights) y los agentes SNMP (dispositivos), en las cuales Paragon Insights realiza evaluaciones de activación. Paragon Insights procesa las capturas e informa desde el dispositivo configurado solo si se ejecuta un manual que contiene una regla de notificación SNMP para el dispositivo especificado. En el resto de casos, el administrador SNMP descarta el mensaje de captura o de información.

En las siguientes secciones se describen términos relevantes, la configuración de capturas e informa a través de CLI, la configuración del puerto y el estado de acceso de las capturas SNMP mediante CLI.

Nota:

S NMPV2c y S NMPV3 admiten notificaciones de capturas SNMP. Solo se admiten mensajes de información SNMP cuando se usa el protocolo S NMPV3.

Tareas que puede realizar

Antes de adentrarse en la captura SNMP e informar sobre las configuraciones, el siguiente glosario puede familiarizarse con conceptos importantes en el protocolo S NMPV3.

Agente autoritario

En las transacciones S NMNPV3 entre dos entidades (agente y administrador), el flujo de envío de notificación se controla mediante la autenticación y la privacidad que son características únicas en S NMNPV3.La autenticación identifica y verifica el origen de un mensaje S NMPV3. La función de privacidad impide que los analizadores de paquetes snooping el contenido de los mensajes mediante el cifrado. La entidad que controla el flujo de notificación se conoce como agente autorizado. En S NMPV3, la entidad no autorizada debe conocer el agente <Engine ID> autoritario para lograr una comunicación satisfactoria.

Capturas o mensajes de captura

Una captura es una notificación sin conocimientos enviada desde un agente SNMP al administrador SNMP. En los mensajes de captura, el agente SNMP es el agente autoritario. El administrador debe configurar snmp v3 (distinto de los usuarios de IAM locales) y en el dispositivo que <user> envía los mensajes de <Context Engine ID> captura. Para capturas, el <Context Engine ID> se establece en el que identifica de forma exclusiva al agente Engine ID SNMP.

Informar o comunicar mensajes

Un informe también es una notificación enviada desde un agente SNMP al administrador SNMP. En los mensajes de información, el administrador SNMP es el agente autorizado. La configuración se realiza en el dispositivo que necesita enviar mensajes de información, con los detalles del agente autorizado remoto, el administrador SNMP (Paragon Insights). El administrador debe configurar lo <user> encontrado en el administrador SNMP remoto.

ID de motor

es un hexadecimal generado para un agente determinado que identifica de forma exclusiva al agente SNMP y debe ser único <Engine ID> en un dominio administrativo determinado. También debe ser persistente a través de reinicios o actualizaciones.

ID de motor de seguridad

Es un parámetro de seguridad en la comunicación SNMP entre el agente y el administrador. Por lo general, se establece en el <Engine ID> agente autoritario involucrado. Un mensaje de captura tiene dos partes: un encabezado y una unidad de datos de protocolo de captura (PDU). El encabezado contiene el <Security Engine ID> y un conjunto en la configuración de <username> captura. Cuando un agente envía una captura, estos parámetros en el encabezado de la captura se comprueban con los detalles guardados en la tabla USM. La captura se procesa más adelante solo cuando hay una coincidencia.

En las notificaciones de información, <Security Engine ID> el se establece en Paragon Insights. Engine ID

ID de motor de contexto

<Context Engine ID>es parte de una PDU de captura. Identifica de forma exclusiva a un dispositivo que envió el mensaje de captura original. <Context Engine ID>y <Security Engine ID> son idénticos en la mayoría de los casos.

Tabla USM

Los administradores SNMP que reciben las capturas deben mantener la tabla USM (modelo de seguridad basado en el usuario) que tiene y como clave para comprobar el origen de los <Security Engine ID> <username> mensajes de captura.

Buscar el ID del motor

Según si configura dispositivos para enviar notificaciones de captura o de notificación, primero debe encontrar el <Engine ID> agente SNMP. Puede hacer referencia a los comandos de ejemplo a continuación para encontrar el ID del motor en los dispositivos Junos.

Nota:

El CLI comando para buscar <Engine ID> varía de proveedor a proveedor.

Para encontrar los agentes SNMP (dispositivos) que son plataformas basadas en Junos, escriba el siguiente <Engine ID> comando en CLI.

Recibirá una salida HEX como <Engine ID> dispositivo.

Configurar notificaciones de captura

Puede configurar un dispositivo para enviar notificaciones de captura mediante SNMPv2c y S NMPV3.

La dirección IP de origen debe ser única en todos los dispositivos, ya que identifica de forma exclusiva al dispositivo. La dirección IP de origen solo se puede configurar para dispositivos.

Nota:

En Paragon Insights, las configuraciones de captura y ingesta de S NMPV2c y S NMPV3 comparten el mismo flujo de trabajo.

Para configurar las notificaciones de captura SNMP en el nivel del dispositivo:

  1. Haga clic en la opción > configuración del dispositivo en la barra de navegación izquierda.
  2. Seleccione un dispositivo si hace clic en la casilla de verificación y haga clic en el botón de edición del dispositivo (icono de dibujo).

    Aparecerá Device-Name la ventana Editar.

  3. Haga clic en Protocolo > SNMP.
  4. Ingrese los valores necesarios en los cajas de texto y seleccione las opciones adecuadas para el dispositivo.

    En la siguiente tabla se describen los atributos en la ventana Device-Name Editar:

    Atributos

    Descripción

    Protocolos > SNMP

    Versión

    Seleccione v2c o v3 en el menú desplegable.

    Obtener comunidad (solo para S NMPV2c)

    Ingrese una cadena de comunidad SNMP para la ingesta de S NMPV2c.

    En SNMPv2c, la cadena de comunidad se usa para comprobar la autenticidad del mensaje de ingesta (solicitud-respuesta) emitido por el agente SNMP (dispositivos como enrutadores, conmutadores, servidores, entre otros).

    Puerto

    Número de puerto necesario para los mensajes de ingesta SNMP (solicitud-respuesta). El número de puerto estándar es 161.

    Timeout

    Ingrese el período de tiempo de espera en segundos para las notificaciones SNMP. Puede introducir un valor entre 0 y 65535.

    El tiempo de espera indica el número de segundos después de los cuales el agente SNMP detiene la re-transmisión de la notificación.

    Recuento de reintentos

    Escriba un recuento de reintentos entre 0 y 255.

    El recuento de reintentos es la cantidad de veces que un agente SNMP intenta retransmitir notificaciones.

    Nombre de usuario V3

    Escriba un nombre de usuario para la ingesta de S NMPV3 (solicitud-respuesta), la captura y la notificación de informe.

    Nombre de contexto V3

    (Opcional) Escriba un nombre de contexto para la captura S NMPV3 e informe a las notificaciones.

    El contexto en SNMP denota una recopilación de información (objetos) relacionados con el dominio de administración en la base de información de administración (BIA). Distintos elementos de red utilizan varias instancias de BIA objetos de red que se identifican mediante el nombre de contexto SNMP y el ID del motor de contexto.

    Autenticación V3

    Este campo aparece si seleccionó v3 en el campo Versión SNMP.

    Seleccione un protocolo de autenticación en la lista desplegable.

    Seleccione Ninguna en el menú desplegable si desea establecer la autenticación S NMPV3 en Ninguna.

    Privacidad V3

    Este campo aparece si seleccionó v3 en el campo Versión SNMP.

    Seleccione un protocolo de privacidad en la lista desplegable.

    Seleccione Ninguna en el menú desplegable si desea establecer la privacidad de S NMPV3 en Ninguna.

    Motor de contexto V3

    Este campo aparece si seleccionó v3 en el campo Versión SNMP.

    El Engine ID debe establecerse en id de motor del agente SNMP.

    Contraseña de autenticación V3

    Este campo aparece si seleccionó v3 en el campo Versión SNMP.

    Escriba una contraseña para la autenticación S NMPV3.

    Contraseña de privacidad de S NMPV3

    Este campo aparece si seleccionó v3 en el campo Versión SNMP

    Escriba una contraseña para cifrar el mensaje de ingesta.

    Detalles del ID del dispositivo

    IP de origen SNMP

    Ingrese la dirección IP del dispositivo de origen. Si hay varias direcciones IP asociadas con un dispositivo, separelas con una coma.

    La dirección IP de origen se utiliza para identificar al remitente (agente SNMP) de captura e informar las notificaciones.

    Si configuró la dirección IP virtual para el receptor de captura SNMP durante la instalación, puede ingresar la dirección IP virtual aquí.

  5. Haga clic en Aceptar para guardar la configuración.

    Una ventana de confirmación confirma que la operación de edición se ha realizado correctamente.

Puede configurar el número de puerto de notificación para las capturas e informar las notificaciones y registros para que se inicie una notificación snmp en los grupos de dispositivos.

  1. Haga clic en la opción > configuración de grupos de dispositivos en la barra de navegación izquierda.

  2. Seleccione un grupo de dispositivos y haga clic en el botón de edición (icono de dibujo).

    Aparecerá la página Editar grupo de dispositivos.

  3. Haga clic en Puertos > avanzados para configurar puertos de notificación para capturas e informaciones.

  4. Haga clic en > de registro > de servicio y de registro de servicios para configurar los registros SNMP.

    En la siguiente tabla se describen los atributos de la ventana Agregar un grupo de dispositivos:

    Tabla 1: Tabla 2: Agregar detalles de la página del grupo de dispositivos

    Atributos

    Descripción

    Nombre

    Nombre del grupo de dispositivos. (Obligatorio)

    Descripción

    Descripción del grupo de dispositivos.

    Dispositivos

    Agregue dispositivos al grupo de dispositivos de la lista desplegable. (Obligatorio)

    En Paragon Insights, puede agregar más de 50 dispositivos por grupo de dispositivos. Sin embargo, la escala real del número de dispositivos que puede agregar depende de los recursos del sistema disponibles.

    Por ejemplo, considere que desea crear un grupo de dispositivos de 120 dispositivos. En las versiones anteriores a la versión 4.0.0, se recomienda crear tres grupos de dispositivos de 50, 50 y 20 dispositivos, respectivamente. Con Paragon Insights, solo se crea un grupo de dispositivos.

    Configuración de registro

    Notificación SNMP

    Paragon Insights admite la recopilación de datos de registro para la notificación SNMP. Puede recopilar distintos niveles de gravedad de los registros para el servicio de notificación snmp en un grupo de dispositivos.

    Utilice estos campos para configurar los niveles de registro que se recopilan:

    Nivel de registro de configuración global

    En la lista desplegable, seleccione el nivel de los mensajes de registro que desea recopilar para cada servicio en ejecución Paragon Insights para el grupo de dispositivos. El nivel se establece en Ninguno de forma predeterminada.

    Anulaciones de registro de servicios

    Seleccione el nivel de registro de la lista desplegable para cualquier servicio específico que desee configurar de manera diferente al nivel de registro De configuración global. El nivel de registro que seleccione para un servicio específico tiene prioridad sobre la configuración del registro de configuración global.

    Puertos

    Puertos de notificación SNMP

    Ingrese los números de puerto separados por una coma si hay varios puertos. Paragon Insights escucha en estos puertos para capturar e informar las notificaciones.

  5. Haga clic en Guardar para confirmar la configuración o en Guardar e implementar para implementar la configuración en Paragon Insights.

Configurar notificaciones de información

Para permitir que los dispositivos envíen notificaciones de información, debe configurar los usuarios USM SNMPv3.

Para crear usuarios USM en Paragon Insights:

  1. Vaya a Configuración y > configuración del sensor > configuración del sensor. En la página Notificación SNMP, haga clic en Notificación SNMP en el menú.
  2. Haga clic en la pestaña Usuarios de Usm.
  3. Haga clic en el ícono + para agregar un usuario USM.
  4. En la página Agregar usuario de USM, escriba el nombre de usuario, seleccione protocolos de autenticación y privacidad e ingrese contraseñas.

    Si ha activado Autenticación Ninguna y Privacidad ninguna, no aparecerán los campos del menú de protocolo y la contraseña.

  5. Haga clic en Guardar para guardar solo la configuración y en Guardar e implementar para implementar la configuración en Insights.

Después de agregar usuarios USM, puede configurar los siguientes detalles en la página Editar en la página Configuración del dispositivo y Editar grupo de dispositivos Device-Name en Configuración de grupo de dispositivos.

Tabla 2: Tabla 3: Configuración SNMP para informaciones en grupos de dispositivos

Atributos

Descripción

SNMP

Versión

Puede establecer este campo en la página Edición Device-Name en Protocolos > cuidado SNMP.

Seleccione v3 en el menú desplegable.

Puerto (solo dispositivos)

Puede establecer este campo en la página Edición Device-Name en Protocolos > cuidado SNMP.

Número de puerto necesario para las notificaciones de informe SNMP. El número de puerto estándar para las notificaciones de captura e información es 162.

Puertos de notificación (solo grupos de dispositivos)

Puede establecer este campo en la página Editar grupo de dispositivos en Puertos > avanzados > campo Puertos de notificación SNMP.

Ingrese los puertos de notificación separados por una coma.

Paragon Insights escucha en estos puertos de notificación si hay capturas e informa los mensajes de notificación de los grupos de dispositivos.

ID de motor de contexto (solo dispositivos)

Puede establecer este campo en la página Edición Device-Name en Protocolos > cuidado SNMP.

Este campo aparece si seleccionó v3 en el campo Versión.

El Engine ID debe establecerse en id de motor del agente SNMP.

Dirección IP de origen (solo dispositivos)

Puede establecer este campo en la página Device-Name Editar en ID de detalles del dispositivo > cuidado de IP de origen SNMP.

Este campo aparece si seleccionó v3 en el campo Versión SNMP.

Ingrese el source IP address del dispositivo. Este campo es opcional.

Si usa TDR o un proxy SNMP, la dirección IP virtual que configure para el proxy SNMP se debe establecer como dirección IP de origen.

Para establecer la dirección IP virtual para el proxy SNMP, vaya a Configuración > implementación en la barra de navegación izquierda. En la página Equilibrio de carga, escriba la dirección IP virtual y haga clic en el botón Guardar e implementar.

Configurar puerto para notificaciones de información

De forma predeterminada, Paragon Insights escucha las capturas e informa en el puerto de captura SNMP estándar 162. Esto se puede cambiar si es necesario, ya sea en el nivel global que se aplique a todos los grupos de dispositivos o en el nivel de grupo de dispositivos aplicable a un grupo de dispositivos específico.

El puerto configurado en la versión inferior se aplicará a todos los grupos de dispositivos. Se descartan los mensajes de captura e información recibidos a través de cualquier otro puerto.

Para configurar el número de puerto en el nivel más básico:

  1. Vaya a Configuración y > configuración > sensor en la barra de navegación izquierda.
  2. Seleccione Notificación SNMP en el menú de la izquierda en la página Configuración.
  3. En la pestaña Puerto, escriba el número de puerto.
  4. Haga clic en Guardar para guardar solo la configuración y en Guardar e implementar para implementar la configuración en Paragon Insights.

El puerto configurado en el grupo de dispositivos solo se aplicará a un grupo de dispositivos específico. Se descartan las capturas e información recibida a través de cualquier otro puerto. Para configurar los números de puerto en el nivel del grupo de dispositivos, consulte la tabla 1.

Configurar una regla para la notificación SNMP

Una vez que el dispositivo está configurado para enviar capturas o comunicar una notificación, debe configurar una regla en el dispositivo con una captura SNMP para que Paragon Insights pueda procesar las capturas del dispositivo. En los grupos de dispositivos, puede aplicar una instancia de manual que tenga la regla snmp-notification. Cuando configure una notificación SNMP en cualquier regla, debe seleccionar el nombre BIA que desea supervisar. Vaya al Juniper BIA Explorer para examinar BIA archivos para los dispositivos Junos y el localizador de Cisco BIA para examinar BIA archivos para dispositivos Cisco.

En el siguiente ejemplo, se muestra cómo puede configurar una regla con notificación SNMP para enviar alertas si aparece una interfaz para el tema chassis.interfaces/.

Nota:

Se da por sentado que configuró el dispositivo o grupo de dispositivos para la notificación de captura SNMP. Consulte Configurar notificaciones de capturas para configurar notificaciones de captura SNMP en dispositivos o grupos de dispositivos.

Para configurar una regla en el tema chassis.interfaces/:

  1. Vaya a Reglas de > configuración.
  2. Haga clic en el botón Agregar reglas en la página Reglas.

    Escriba el nombre de la regla con el formato de tema/nombre de regla en el campo Regla y descripción en el campo Descripción. Por ejemplo, chassis.interfaces/linkup .

  3. Haga clic en el botón Agregar sensor en la pestaña Sensores.
  4. Escriba un nombre en el campo Nombre del sensor y seleccione el menú SNMP Notification desplegable en Tipo de sensor.
  5. Escriba el nombre de la notificación en MIB-Name::Notification Name formato.

    Por ejemplo, IF-MIB::linkDown .

  6. Haga clic en el botón Agregar campo de la pestaña Campos.

    Los campos de la regla de notificación SNMP se pueden derivar con cualquiera de los métodos siguientes:

    • Variables (varbinds) para el nombre de la captura dada.

      Las variables del nombre de la captura se pueden definir como campos. En los pasos siguientes se usa el IfAdminStatus ejemplo como varbind y IF-MIB:linkDown como snmp-notification.

      1. Escriba IfAdminStatus el nombre del campo.

      2. Seleccione Integer como Tipo de campo.

        El tipo de campo que ingrese en la GUI debe ser el mismo que el tipo definido en el BIA completo.

      3. Seleccione Sensor como tipo de ingesta (origen del campo).

        El tipo de ingesta (fuente de campo) se debe establecer en sensor.

      4. Seleccione el nombre del sensor en el menú desplegable en Sensor.

        El nombre del sensor es el nombre que ingresó para el sensor de notificación snmp.

      5. Ingrese IfAdminStatus como ruta de sensor.

        La ruta se debe establecer a la variable (varbind) nombre definido en el BIA archivo.

      Para agregar un segundo campo para como variable (varbind) para una notificación snmp dada, siga los pasos descritos aquí, pero cambie el nombre de campo y la ruta del IfOperStatus sensor a IfOperStatus.

    • Nombre de notificación como nombre de campo.

      El propio nombre de notificación snmp se puede definir como nombre de campo para saber qué tipo de notificación SNMP se recibe. Algunos ejemplos de tipos de notificaciones SNMP son coldStart warmStart , , y authenticationFailed linkUp linkDown .

      En los pasos siguientes se usa el IfAdminStatus ejemplo como varbind y IF-MIB:linkDown como snmp-notification.

      1. Escriba desired-name el nombre del campo.

      2. Ingrese string como tipo de campo.

        El tipo de campo se debe establecer en cadena.

      3. Seleccione Sensor como tipo de ingesta (soruce de campo).

        El tipo de ingesta (fuente de campo) se debe establecer en sensor.

      4. Seleccione el nombre del sensor en el menú desplegable en Sensor.

        El nombre del sensor es el nombre que ingresó para el sensor de notificación snmp.

      5. Ingrese _notification_name como ruta de sensor.

        La ruta se debe establecer en "_notification_name". _notification_name es una ruta especial definida en la Paragon Insights para obtener el nombre de notificación de los datos del sensor.

  7. Haga clic en Guardar para confirmar la regla o en Guardar & Deploy para implementar la regla en Paragon Insights.

    Puede ver el nuevo nombre y regla del tema en la lista de reglas existentes.

    También puede configurar activaciones o funciones según los campos que agregue. Vea cómo crear una nueva regla en la GUI como se explica en Paragon Insights y libros de reglas.

Debe incluir esta regla en un manual y aplicar la instancia de manual en un dispositivo o grupo de dispositivos.

Para comprobar las nuevas notificaciones SNMP enviadas por grupos de dispositivos, inicie sesión en Paragon Insights servidor como usuario raíz y escriba el siguiente comando.

Puede rastrear entradas nuevas enviadas por notificaciones de captura SNMP al servidor de Paragon Insights para los campos (por ejemplo, IfAdmin Preconfigurado) que configuró.