Citrix ADC

Configuración SNMP

La aplicación de administración de red Simple Network Management Protocol (SNMP), que se ejecuta en un equipo externo, consulta al agente SNMP en el dispositivo Citrix ADC. El agente busca en la base de información de administración (MIB) los datos solicitados por la aplicación de administración de red y los envía a la aplicación.

La supervisión SNMP utiliza mensajes de captura y alarmas. Los mensajes de capturas SNMP son eventos asincrónicos que genera el agente para señalar condiciones anormales, que se indican mediante alarmas. Por ejemplo, si quiere que se le informe cuando la utilización de la CPU es superior al 90%, puede configurar una alarma para esa condición. En la siguiente figura se muestra una red con un dispositivo Citrix ADC que tiene SNMP habilitado y configurado.

Ilustración 1. SNMP en el dispositivo Citrix ADC

SNMP en NetScaler

El agente SNMP de un dispositivo Citrix ADC admite SNMP versión 1 (SNMPv1), SNMP versión 2 (SNMPv2) y SNMP versión 3 (SNMPv3). Dado que funciona en modo bilingüe, el agente puede manejar consultas SNMPv2, como Get-Bulk, y consultas SNMPv1. El agente SNMP también envía capturas compatibles con SNMPv2 y admite tipos de datos SNMPv2, como counter64. Los administradores SNMPv1 (programas de otros servidores que solicitan información SNMP del dispositivo ADC) utilizan el archivo NS-MIB-smiv1.mib al procesar consultas SNMP. Los administradores SNMPv2 utilizan el archivo NS-MIB-smiv2.mib.

El dispositivo Citrix ADC admite las siguientes MIB específicas de la empresa:

  • Un subconjunto de grupos MIB-2 estándar. Proporciona grupos MIB-2 SYSTEM, IF, ICMP, UDP y SNMP.
  • Una MIB empresarial del sistema. Proporciona configuración y estadísticas específicas del sistema.

Para configurar SNMP, especifique qué administradores pueden consultar el agente SNMP, agregar detectores de capturas SNMP que recibirán los mensajes de captura SNMP y configurar alarmas SNMP.

Agregar administradores SNMP

Puede configurar una estación de trabajo que ejecute una aplicación de administración que cumpla con las versiones 1, 2 o 3 de SNMP para acceder a un dispositivo. Tal estación de trabajo se llama administrador SNMP. Si no especifica un administrador SNMP en el dispositivo, el dispositivo acepta consultas SNMP de todas las direcciones IP de la red y responde a ellas. Si configura uno o varios administradores SNMP, el dispositivo acepta y responde a las consultas SNMP solo desde esas direcciones IP específicas. Al especificar la dirección IP de un administrador SNMP, puede utilizar el parámetro máscara de red para conceder acceso desde subredes completas. Puede agregar un máximo de 100 administradores o redes SNMP. Para agregar un administrador SNMP mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para agregar un administrador SNMP y verificar la configuración:

add snmp manager <IPAddress> ... [-netmask <netmask>] show snmp manager <IPAddress>

Ejemplo:

add snmp manager 10.102.29.5 -netmask 255.255.255.255
Done
show snmp manager 10.102.29.5
10.102.29.5 255.255.255.255
Done

Para agregar un administrador SNMP mediante la GUI:

  1. En el panel de navegación, expanda Sistema, SNMP y, a continuación, haga clic en Administradores.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Agregar Administrador SNMP, en el cuadro de texto Dirección IP, escriba la dirección IP de la estación de trabajo que ejecuta la aplicación de administración (por ejemplo, 10.102.29.5).
  4. Haga clic en Crear y, a continuación, en Cerrar.
  5. Compruebe que el administrador SNMP que agregó aparezca en la sección Detalles de la parte inferior del panel.

Agregar detectores de capturas SNMP

Después de configurar las alarmas, debe especificar el detector de captura al que el dispositivo enviará los mensajes de captura. Además de especificar parámetros como la dirección IP y el puerto de destino de la escucha de captura, puede especificar el tipo de captura (genérico o específico) y la versión SNMP.

Puede configurar un máximo de 20 detectores de captura para recibir capturas genéricas o específicas.

Para agregar una escucha de captura SNMP mediante la CLI

En el símbolo del sistema, escriba el siguiente comando para agregar una captura SNMP y compruebe que se ha agregado:

  • add snmp trap specific <IP>
  • show snmp trap

Ejemplo:

Trap type: SPECIFIC
Destination IP: 10.102.29.3
TD: 0
Destination Port: 162
Source IP: NetScaler IP
Version: V2
Min-Severity: -
AllPartition: DISABLED
Community: public

Para agregar un detector de capturas SNMP mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema, expanda SNMP y, a continuación, haga clic en Capturas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Crear destino de captura SNMP, en el cuadro de texto Dirección IP de destino, escriba la dirección IP (por ejemplo, 10.102.29.3).
  4. Haga clic en Create y, luego, en Close.
  5. Compruebe que la captura SNMP que agregó aparece en la sección Detalles en la parte inferior del panel.

Configurar alarmas SNMP

Las alarmas se configuran para que el dispositivo genere un mensaje de captura cuando se produce un evento correspondiente a una de las alarmas. La configuración de una alarma consiste en habilitar la alarma y establecer el nivel de gravedad en el que se genera una trampa. Existen cinco niveles de gravedad: Crítico, Mayor, Menor, Advertencia e Informativo. Una captura solo se envía cuando la gravedad de la alarma coincide con la gravedad especificada para la captura.

Algunas alarmas están habilitadas de forma predeterminada. Si inhabilita una alarma SNMP, el dispositivo no generará mensajes de captura cuando se produzcan los eventos correspondientes. Por ejemplo, si inhabilita la alarma SNMP con error de inicio de sesión, el dispositivo no generará un mensaje de captura cuando se produzca un error de inicio de sesión.

Para habilitar o inhabilitar una alarma mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para habilitar o inhabilitar una alarma y compruebe que se ha habilitado o inhabilitado:

  • set snmp alarm <trapName> [-state ENABLED | DISABLED ]

  • show snmp alarm <trapName>

    Ejemplo

set snmp alarm LOGIN-FAILURE -state ENABLED
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED - ENABLED
Done

Para establecer la gravedad de la alarma mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para establecer la gravedad de la alarma y compruebe que la gravedad se ha establecido correctamente:

  • set snmp alarm <trapName> [-severity <severity>]
  • show snmp alarm <trapName>

Ejemplo:

set snmp alarm LOGIN-FAILURE -severity Major
Done
show snmp alarm LOGIN-FAILURE
Alarm Alarm Threshold Normal Threshold Time State Severity Logging
----- --------------- ---------------- ---- -------- --------- --------
LOGIN-FAILURE N/A N/A N/A ENABLED Major ENABLED
Done

Para configurar alarmas mediante la interfaz gráfica de usuario

  1. En el panel de navegación, expanda Sistema, expanda SNMP y, a continuación, haga clic en Alarmas.
  2. En el panel de detalles, seleccione una alarma (por ejemplo, LOGIN-FALL) y, a continuación, haga clic en Abrir.
  3. En el cuadro de diálogo Configurar alarma SNMP, para activar la alarma, seleccione Habilitado en la lista desplegable Estado. Para desactivar la alarma, seleccione Inhabilitado.
  4. En la lista desplegable Gravedad, seleccione una opción de gravedad (por ejemplo, Mayor).
  5. Haga clic en Aceptar y, a continuación, en Cerrar.
  6. Compruebe que los parámetros de la alarma SNMP configurada estén correctamente configurados viendo la sección Detalles en la parte inferior del panel.

Configuración SNMP