Citrix ADC

Configuración de SNMP en modo FIPS

El modo FIPS requiere Simple Network Management Protocol versión 3 (SNMPv3) con la opción de autenticación y privacidad (AuthPriv). Las versiones 1 y 2 de SNMP utilizan un mecanismo de cadena de comunidad para proporcionar acceso seguro a los datos de administración. La cadena de comunidad se envía como texto claro entre un administrador SNMP y un agente SNMP. Este tipo de comunicación no es segura, lo que permite a los intrusos acceder a la información SNMP en la red.

El protocolo SNMPv3 utiliza el modelo de seguridad basado en usuario (USM) y el modelo de control de acceso basado en vista (VACM) para autenticar y controlar el acceso de administración a los datos de mensajería SNMP. SNMPv3 tiene tres niveles de seguridad: Sin autenticación sin privacidad (NoAuthNoPriv), autenticación y sin privacidad (AuthNoPriv), y autenticación y privacidad (AuthPriv).

Al habilitar el modo FIPS y reiniciar el dispositivo Citrix ADC se eliminan las siguientes configuraciones SNMP del dispositivo:

  1. Configuración de la comunidad para los protocolos SNMPv1 y SNMPv2.
  2. Grupos SNMPv3 configurados con la opción de nivel de seguridad NoAuthNoPriv o AuthNoPriv.
  3. Trampas configuradas para SNMPv1 o SNMPv2 o SNMPv3 con la opción NoAuthNoPriv nivel de seguridad.

Después de reiniciar el dispositivo, configure SNMPv3 con la opción AuthPriv. Para obtener más información acerca de la configuración de la opción AuthPriv en SMNP v3, consulte Tema SNMPV3

Nota:

La activación del modo FIPS y el reinicio del dispositivo bloquea la ejecución de los siguientes comandos de captura y grupo SNMP:

    1.  add snmp community <communityName> <permissions>

    2.  add snmp trap <trapClass> <trapDestination> ... [-version: v1/v2]   [-td <positive_integer>] [-destPort <port>] [-communityName <string>] [-srcIP <ip_addr|ipv6_addr>] [-severity <severity>] [-allPartitions ( ENABLED | DISABLED )]

    3.  add snmp group <name> <securityLevel : noAuthNoPriv/ authNoPriv > -readViewName <string>

    4.  bind snmp trap specific <TrapIp>-userName <v3 user name> -securityLevel <noAuthNoPriv/ authNoPriv>

Configuración de SNMP en modo FIPS