Syslog e SNMP

905 views

Published on

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
905
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
70
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Syslog e SNMP

  1. 1. Equipando os instrutores de hoje para alunos de amanhã Academy Conference 2013 Cisco Networking Academy Syslog e SNMP Vijay Bhuse, Ph.D. Instrutor ECPI University Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 1
  2. 2. • O SNMP é um protocolo da camada de aplicação que fornece um formato para a comunicação entre os chamados gerentes e agentes • Os componentes incluem • Gerente SNMP • Agente SNMP • Base de informações de gerenciamento Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 2
  3. 3. • Obter • Definir • Interceptação não confiável • Interceptação (SNMPv3 usa ACK) - confiável Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 3
  4. 4. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 4
  5. 5. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 5
  6. 6. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 6
  7. 7. • MIB define cada variável como um ID de objeto (identificador de objetos ou OID) • Organiza-as dentro da hierarquia de OIDs, geralmente no formato de uma árvore • A MIB disponível para qualquer dispositivo inclui alguns ramos da árvore com variáveis comuns a muitos dispositivos de rede, e ramos com variáveis específicas do dispositivo. • Os fornecedores de equipamento de rede como a Cisco podem definir seus próprios ramos privados da árvore Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 7
  8. 8. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 8
  9. 9. -v2c A versão de SNMP em uso -c community A senha do SNMP, chamada de cadeia de caracteres da comunidade 10.250.250.14 O endereço IP do dispositivo monitorado 1.3.6.1.4.1.9.2.1.58.0 O identificador do objeto numérico (OID) da variável MIB Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 9
  10. 10. Existem dois tipos de cadeias de caracteres da comunidade na versão 2c do SNMP: • Somente leitura (RO): Fornece acesso às variáveis da MIB, mas permite apenas a leitura, e não alterações nessas variáveis. Uma vez que a segurança é tão fraca na versão 2c, muitas organizações usam apenas o SNMP neste modo somente leitura. • Leitura-gravação (RW): Fornece acesso à leitura e gravação a todos os objetos na MIB. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 10
  11. 11. R1(config)# ip access-list standard ACL_PROTECTSNMP R1(config-std-nacl)# permit host 10.10.10.101 R1(config-std-nacl)# exit R1(config)# snmp-server community V011eyB@11!!! RO ACL_PROTECTSNMP R1(config)# snmp-server location Tampa R1(config)# snmp-server contact Anthony Sequeira R1(config)# end R1# Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 11
  12. 12. R2(config)# ip access-list standard ACL_PROTECTSNMP R2(config-std-nacl)# permit host 10.20.20.201 R2(config-std-nacl)# exit R2(config)# snmp-server community T3nn1sB@ll RW ACL_PROTECTSNMP R2(config)# snmp-server location New York R2(config)# snmp-server contact John Sequeira R2(config)# end R2# Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 12
  13. 13. • Integridade da mensagem: Isso ajuda a garantir que um pacote não seja adulterado em trânsito • Autenticação: Isso ajuda a garantir que o pacote venha de uma fonte conhecida e confiável • Criptografia: Isso ajuda a garantir que as informações não possam ser lidas se os dados forem capturados em trânsito Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 13
  14. 14. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 14
  15. 15. • Syslog permite que vários dispositivos Cisco (e alguns outros que não sejam da Cisco) enviem suas mensagens do sistema por meio da rede para servidores syslog • Você pode até mesmo construir uma rede fora da banda especial (OOB) com esse objetivo • Há vários pacotes de software de servidor syslog diferentes para o Windows e UNIX Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 15
  16. 16. • O buffer de registro (RAM dentro do roteador ou do switch) • A linha de console • As linhas do terminal • Um servidor syslog Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 16
  17. 17. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 17
  18. 18. • Um carimbo de data: *Dec 18 17:10:15.079 • A facilidade no roteador que gerou a mensagem: %LINEPROTO • O nível de segurança: 5 • Um mnemônico para a mensagem: UPDOWN • A descrição da mensagem: Protocolo de linha na interface FastEthernet0/0 alterou o estado para inoperante Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 18
  19. 19. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 19
  20. 20. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 20
  21. 21. • R1(config)#logging 192.168.1.101 • R1(config)#logging trap 4 • Por padrão, os roteadores e switches Cisco enviam mensagens de log para todos os níveis de severidade ao console. Em algumas versões do IOS, o dispositivo também armazena as mensagens de log por padrão • R1(config)# logging console • R1(config)# logging buffered • R1# show logging Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 21
  22. 22. • Wendell Odom, "Cisco CCNA Routing and Switching ICND2 200- 101 Official Cert Guide", Cisco Press, 14 de maio de 2013. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 22
  23. 23. Cisco Networking Academy, EUA/Canadá © 2013 Cisco Systems, Inc. Todos os direitos reservados. Confidencial da Cisco 23

×