Syslog e SNMP
Upcoming SlideShare
Loading in...5
×
 

Syslog e SNMP

on

  • 396 views

 

Statistics

Views

Total Views
396
Views on SlideShare
396
Embed Views
0

Actions

Likes
0
Downloads
37
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Syslog e SNMP Syslog e SNMP Presentation Transcript

  • Equipando os instrutores de hoje para alunos de amanhã Academy Conference 2013 Cisco Networking Academy Syslog e SNMP Vijay Bhuse, Ph.D. Instrutor ECPI University Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 1
  • • O SNMP é um protocolo da camada de aplicação que fornece um formato para a comunicação entre os chamados gerentes e agentes • Os componentes incluem • Gerente SNMP • Agente SNMP • Base de informações de gerenciamento Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 2
  • • Obter • Definir • Interceptação não confiável • Interceptação (SNMPv3 usa ACK) - confiável Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 3
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 4
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 5
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 6
  • • MIB define cada variável como um ID de objeto (identificador de objetos ou OID) • Organiza-as dentro da hierarquia de OIDs, geralmente no formato de uma árvore • A MIB disponível para qualquer dispositivo inclui alguns ramos da árvore com variáveis comuns a muitos dispositivos de rede, e ramos com variáveis específicas do dispositivo. • Os fornecedores de equipamento de rede como a Cisco podem definir seus próprios ramos privados da árvore Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 7
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 8
  • -v2c A versão de SNMP em uso -c community A senha do SNMP, chamada de cadeia de caracteres da comunidade 10.250.250.14 O endereço IP do dispositivo monitorado 1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numérico (OID) da variável MIB Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 9
  • Existem dois tipos de cadeias de caracteres da comunidade na versão 2c do SNMP: • Somente leitura (RO): Fornece acesso às variáveis da MIB, mas permite apenas a leitura, e não alterações nessas variáveis. Uma vez que a segurança é tão fraca na versão 2c, muitas organizações usam apenas o SNMP neste modo somente leitura. • Leitura-gravação (RW): Fornece acesso à leitura e gravação a todos os objetos na MIB. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 10
  • R1(config)# ip access-list standard ACL_PROTECTSNMP R1(config-std-nacl)# permit host 10.10.10.101 R1(config-std-nacl)# exit R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP R1(config)# snmp-server location Tampa R1(config)# snmp-server contact Anthony Sequeira R1(config)# end R1# Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 11
  • R2(config)# ip access-list standard ACL_PROTECTSNMP R2(config-std-nacl)# permit host 10.20.20.201 R2(config-std-nacl)# exit R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP R2(config)# snmp-server location New York R2(config)# snmp-server contact John Sequeira R2(config)# end R2# Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 12
  • • Integridade da mensagem: Isso ajuda a garantir que um pacote não seja adulterado em trânsito • Autenticação: Isso ajuda a garantir que o pacote venha de uma fonte conhecida e confiável • Criptografia: Isso ajuda a garantir que as informações não possam ser lidas se os dados forem capturados em trânsito Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 13
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 14
  • • Syslog permite que vários dispositivos Cisco (e alguns outros que não sejam da Cisco) enviem suas mensagens do sistema por meio da rede para servidores syslog • Você pode até mesmo construir uma rede fora da banda especial (OOB) com esse objetivo • Há vários pacotes de software de servidor syslog diferentes para o Windows e UNIX Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 15
  • • O buffer de registro (RAM dentro do roteador ou do switch) • A linha de console • As linhas do terminal • Um servidor syslog Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 16
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 17
  • • Um carimbo de data: *Dec 18 17:10:15.079 • A facilidade no roteador que gerou a mensagem: %LINEPROTO • O nível de segurança: 5 • Um mnemônico para a mensagem: UPDOWN • A descrição da mensagem: Protocolo de linha na interface FastEthernet0/0 alterou o estado para inoperante Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 18
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 19
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 20
  • • R1(config)#logging 192.168.1.101 • R1(config)#logging trap 4 • Por padrão, os roteadores e switches Cisco enviam mensagens de log para todos os níveis de severidade ao console. Em algumas versões do IOS, o dispositivo também armazena as mensagens de log por padrão • R1(config)# logging console • R1(config)# logging buffered • R1# show logging Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 21
  • • Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200- 101 Official Cert Guide", Cisco Press, 14 de maio de 2013. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 22
  • Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 23