Configuración del servicio SNMP en Windows Server 2008 R2 (parte 1)

 
SNMP Agente: Es un equipo o dispositivo que responde peticiones de los Managers SNMP. El Agente envía eventos específicos como un reinicio o acceso ilegal sin que el Manager lo solicite.
Para que un Manager y un Agente trabajen en conjunto, deben ser miembros de la misma Comunidad. Esa comunidad puede estar asegurada con una contraseña.
Si se asigna al Manager SNMP permisos de escritura por parte del Agente, el Manager podrá enviar peticiones (del tipo Set) para cambiar parámetros locales. Los mensajes de consulta son conocidos como del tipo Get. No obstante los parámetros del tipo Get están limitados en base a las características del equipo o dispositivo cliente.

MIB (Management Information Base): Define el tipo de información de cada objeto administrado y su propia descripción.
Cada equipo o dispositivo con un Agente SNMP cuenta con un MIB:
                -Nombre del Objeto y su identificador OID
                -Texto descriptivo del objeto
                -Definición del tipo de objeto (counter, string, gauge or address)
                -Nivel de acceso permitido (Read o Write)
                -Restricciones de tamaño

Comunidades: Para que un Manager y un Agente se comuniquen, éstos deben formar parte de la misma comunidad. Los nombres de comunidades son sensibles a mayúsculas y minúsculas.


Mensajes SNMP
 

Mensaje	Desde/Para	Descripción del Mensaje
Get	Manage/Agente	Consulta valores de uno o más MIB de un Agente SNMP
GetResponse	Agente/Manager	Responde a una petición del tipo Get, GetNext o una operación Set
GetNext	Manager/Agente	Busca el todo el árbol MIB y lee los valores de forma secuencial.
GetBulk (solo SNMPv2)	Manager/Agente	Solicita información de a varias unidades a la vez para optimizar el tráfico.
Set	Manager/Agente	Cambia un valor actual de un objeto MIB. El Manager deberá tener acceso Write. Este comando es poco frecuente ya que por lo general solo se tiene derecho de Read.
Trap	Agent/Manager	Notifica al Manager cuando un evento local ocurre.

 


Servicio SNMP en Windows Server
Por defecto, un Windows Server 2008 R2 no tiene habilitada la característica de SNMP.
Podemos añadir los servicios de SNMP como cualquier otra característica del sistema.

 

Una vez instalada la característica tendremos dos servicios nuevos: Servicio SNMP y Captura SNMP. Por más que el sistema no nos lo indique, si queremos tener acceso a la configuración de los parámetros de SNMP, deberemos reiniciar el servidor.
 De forma predeterminada el servicio SNMP está configurado sin nombre de comunidad y responde solamente al host local.

 

Un nombre de comunidad funciona como una contraseña compartida, generalmente entre varios Agentes y un Manager. Un Agente SNMP acepta peticiones solamente de Managers que comparten nombre de comunidad y que esté habilitado para recibir peticiones de otros hosts.
 
En el próximo Post configuraremos el servicio SNMP utilizando GPOs.

Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.