Configuración SNMP

La aplicación de administración de red Simple Network Management Protocol (SNMP), que se ejecuta en un equipo externo, consulta al agente SNMP en el dispositivo Citrix ADC. El agente busca en la base de información de administración (MIB) los datos solicitados por la aplicación de administración de red y los envía a la aplicación.

La supervisión SNMP utiliza mensajes de captura y alarmas. Los mensajes de capturas SNMP son eventos asincrónicos que genera el agente para señalar condiciones anormales, que se indican mediante alarmas. Por ejemplo, si quiere que se le informe cuando la utilización de la CPU es superior al 90%, puede configurar una alarma para esa condición. En la siguiente figura se muestra una red con un dispositivo Citrix ADC que tiene SNMP habilitado y configurado.

Imagen 1. SNMP en el dispositivo Citrix ADC

SNMP en NetScaler

El agente SNMP de un dispositivo Citrix ADC admite SNMP versión 1 (SNMPv1), SNMP versión 2 (SNMPv2) y SNMP versión 3 (SNMPv3). Dado que funciona en modo bilingüe, el agente puede manejar consultas SNMPv2, como Get-Bulk, y consultas SNMPv1. El agente SNMP también envía capturas compatibles con SNMPv2 y admite tipos de datos SNMPv2, como counter64. Los administradores SNMPv1 (programas de otros servidores que solicitan información SNMP del dispositivo ADC) utilizan el archivo NS-MIB-smiv1.mib al procesar consultas SNMP. Los administradores SNMPv2 utilizan el archivo NS-MIB-smiv2.mib.

El dispositivo Citrix ADC admite las siguientes MIB específicas de la empresa:

  • Un subconjunto de grupos MIB-2 estándar

    Proporciona grupos MIB-2 SYSTEM, IF, ICMP, UDP y SNMP.

  • Una MIB de empresa de sistemas

    Proporciona configuración y estadísticas específicas del sistema.

Para configurar SNMP, especifique qué administradores pueden consultar el agente SNMP, agregar detectores de capturas SNMP que recibirán los mensajes de captura SNMP y configurar alarmas SNMP.

Agregar administradores SNMP

Puede configurar una estación de trabajo que ejecute una aplicación de administración que cumpla con las versiones 1, 2 o 3 de SNMP para acceder a un dispositivo. Tal estación de trabajo se llama administrador SNMP. Si no especifica un administrador SNMP en el dispositivo, el dispositivo acepta consultas SNMP de todas las direcciones IP de la red y responde a ellas. Si configura uno o varios administradores SNMP, el dispositivo acepta y responde a las consultas SNMP solo desde esas direcciones IP específicas. Al especificar la dirección IP de un administrador SNMP, puede utilizar el parámetro máscara de red para conceder acceso desde subredes completas. Puede agregar un máximo de 100 administradores o redes SNMP. Para agregar un administrador SNMP mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para agregar un administrador SNMP y verificar la configuración:

agregar administrador snmp <IPAddress>… [-máscara de red <netmask>]

show snmp manager <IPAddress>

Ejemplo:

> add snmp manager 10.102.29.5 -netmask 255.255.255.255

Done

> show snmp manager 10.102.29.5

1) 10.102.29.5 255.255.255.255

Done

>

Para agregar un administrador SNMP mediante la GUI:

  1. En el panel de navegación, expanda Sistema, SNMPy, a continuación, haga clic en Administradores.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Agregar Administrador SNMP, en el cuadro de texto Dirección IP, escriba la dirección IP de la estación de trabajo que ejecuta la aplicación de administración (por ejemplo, 10.102.29.5).
  4. Haga clic en Crear y, a continuación, haga clic en Cerrar.
  5. Compruebe que el administrador SNMP que agregó aparezca en la sección Detalles de la parte inferior del panel.

Agregar detectores de capturas SNMP

Después de configurar las alarmas, debe especificar el detector de captura al que el dispositivo enviará los mensajes de captura. Además de especificar parámetros como la dirección IP y el puerto de destino de la escucha de captura, puede especificar el tipo de captura (genérico o específico) y la versión SNMP.

Puede configurar un máximo de 20 detectores de captura para recibir capturas genéricas o específicas.

Para agregar una escucha de captura SNMP mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para agregar una captura SNMP y compruebe que se ha agregado:

  • add snmp trap specific <IP>

  • show snmp trap

    Ejemplo

    > add snmp trap specific 10.102.29.3
    Done
    > show snmp trap
    Type DestinationIP DestinationPort Version SourceIP Min-Severity Community
    ---- ------------- --------------- ------- -------- ------------ ---------
    generic 10.102.29.9 162 V2 NetScaler IP N/A public
    generic 10.102.29.5 162 V2 NetScaler IP N/A public
    generic 10.102.120.101 162 V2 NetScaler IP N/A public
    .
    .
    .
    specific 10.102.29.3 162 V2 NetScaler IP - public
    Done
    >

Para agregar un detector de capturas SNMP mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema, SNMP y, a continuación, haga clic en Trampas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear destino de captura SNMP, en el cuadro de texto Dirección IP de destino, escriba la dirección IP (por ejemplo, 10.102.29.3).
  4. Haga clic en Create y, luego, en Close.
  5. Compruebe que la captura SNMP que agregó aparece en la sección Detalles de la parte inferior del panel.

Configurar alarmas SNMP

Las alarmas se configuran para que el dispositivo genere un mensaje de captura cuando se produce un evento correspondiente a una de las alarmas. La configuración de una alarma consiste en habilitar la alarma y establecer el nivel de gravedad en el que se genera una trampa. Existen cinco niveles de gravedad: Crítico, Mayor, Menor, Advertencia e Informativo. Una captura solo se envía cuando la gravedad de la alarma coincide con la gravedad especificada para la captura.

Algunas alarmas están habilitadas de forma predeterminada. Si inhabilita una alarma SNMP, el dispositivo no generará mensajes de captura cuando se produzcan los eventos correspondientes. Por ejemplo, si inhabilita la alarma SNMP con error de inicio de sesión, el dispositivo no generará un mensaje de captura cuando se produzca un error de inicio de sesión.

Para habilitar o inhabilitar una alarma mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar o inhabilitar una alarma y compruebe que se ha habilitado o inhabilitado:

  • set snmp alarm <trapName> [-state ENABLED | DISABLED ]

  • show snmp alarm <trapName>

    Ejemplo

    > set snmp alarm LOGIN-FAILURE -state ENABLED
    Done
    > show snmp alarm LOGIN-FAILURE
    Alarm Alarm Threshold Normal Threshold Time State Severity Logging
    ----- --------------- ---------------- ---- -------- --------- --------
    1) LOGIN-FAILURE N/A N/A N/A ENABLED - ENABLED
    Done
    >

Para establecer la gravedad de la alarma mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para establecer la gravedad de la alarma y compruebe que la gravedad se ha establecido correctamente:

  • set snmp alarm <trapName> [-severity <severity>]

  • <trapName>mostrar alarma snmp

    Ejemplo

    > set snmp alarm LOGIN-FAILURE -severity Major
    Done
    > show snmp alarm LOGIN-FAILURE
    Alarm Alarm Threshold Normal Threshold Time State Severity Logging
    ----- --------------- ---------------- ---- -------- --------- --------
    1) LOGIN-FAILURE N/A N/A N/A ENABLED Major ENABLED
    Done
    >

Para configurar alarmas mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda System, expanda SNMP y, a continuación, haga clic en Alarms.
  2. En el panel de detalles, seleccione una alarma (por ejemplo, LOGIN-FAILURE) y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar alarma SNMP, para habilitar la alarma, seleccione Habilitado en la lista desplegable Estado. Para desactivar la alarma, seleccione Inhabilitado.
  4. En la lista desplegable Gravedad, seleccione una opción de gravedad (por ejemplo, Mayor).
  5. Haga clic en Aceptar y, a continuación, haga clic en Cerrar.
  6. Compruebe que los parámetros de la alarma SNMP configurada estén configurados correctamente viendo la sección Detalles en la parte inferior del panel.