Configuración del Citrix ADC para generar capturas SNMP

Puede configurar el dispositivo Citrix ADC para generar eventos asincrónicos, que se denominan trampas. Las trampas se generan siempre que hay condiciones anormales en el aparato. Las trampas se envían a un dispositivo remoto llamado detector de trampas. Esto ayuda a los administradores a supervisar el dispositivo y a responder rápidamente a cualquier problema.

El dispositivo Citrix ADC proporciona un conjunto de entidades de condición denominadas alarmas SNMP. Cuando se cumple la condición de cualquier alarma SNMP, el dispositivo genera mensajes de captura SNMP que se envían a los detectores de captura configurados. Por ejemplo, cuando se habilita la alarma LOGIN-Failure, se genera un mensaje de captura y se envía al agente de escucha de captura cada vez que se produce un error de inicio de sesión en el dispositivo.

Para configurar el dispositivo Citrix ADC para generar capturas, debe habilitar y configurar alarmas. A continuación, especifique los detectores de captura a los que el dispositivo enviará los mensajes de captura generados.

Activación de una alarma SNMP

El dispositivo Citrix ADC genera capturas solo para las alarmas SNMP habilitadas. Algunas alarmas están habilitadas de forma predeterminada, pero puede desactivarlas.

Cuando habilita una alarma SNMP, el dispositivo genera los mensajes de captura correspondientes cuando se producen algunos eventos. Algunas alarmas están habilitadas de forma predeterminada.

Para habilitar una alarma SNMP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para establecer los parámetros y verificar la configuración:

  • enable snmp alarm <trapName>
  • show snmp alarm <trapName>

Para habilitar una alarma SNMP mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > SNMP > Alarmas y seleccione la alarma.
  2. Haga clic en Acciones y seleccione Habilitar.

Configuración de alarmas

El dispositivo Citrix ADC proporciona un conjunto de entidades de condición denominadas alarmas SNMP. Cuando se cumple la condición establecida para una alarma SNMP, el dispositivo genera mensajes de capturas SNMP que se envían a los detectores de capturas configurados. Por ejemplo, cuando se habilita la alarma LOGIN-Failure, se genera un mensaje de captura y se envía al agente de escucha de captura cada vez que se produce un error de inicio de sesión en el dispositivo.

Puede asignar una alarma SNMP con un nivel de gravedad. Al hacerlo, se asigna ese nivel de gravedad a los mensajes de captura correspondientes.

A continuación se indican los niveles de gravedad, definidos en el dispositivo, en orden decreciente de gravedad.

  • Crítico
  • Mayor
  • Leves
  • Advertencia
  • Informativo

Por ejemplo, si establece un nivel de gravedad de advertencia para la alarma SNMP denominada LOGIN-FALLOGING, los mensajes de captura generados cuando se produce un error de inicio de sesión se asignarán con el nivel de gravedad de advertencia.

También puede configurar una alarma SNMP para registrar los mensajes de captura correspondientes generados siempre que se cumpla la condición de dicha alarma.

Para configurar una alarma SNMP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar una alarma SNMP y verificar la configuración:

  • set snmp alarm <trapName> [-thresholdValue <positive_integer> [-normalValue <positive_integer>]] [-time <secs>] [-state ( ENABLED | DISABLED )] [-severity <severity>] [-logging ( ENABLED | DISABLED )]
  • show snmp alarm <trapName>

Donde:

ThresholdValue: valor para el umbral alto. El dispositivo Citrix ADC genera un mensaje de captura SNMP cuando el valor del atributo asociado a la alarma es mayor o igual que el valor de umbral alto especificado.

NormalValue: valor para el umbral normal. Se genera un mensaje de captura si el valor del atributo respectivo cae o por debajo de este valor después de superar el umbral alto.

Para configurar alarmas SNMP mediante la interfaz gráfica de usuario

Vaya a Sistema > SNMP > Alarmas, seleccione una alarma y configure los parámetros de alarma.

Configuración de capturas SNMPv1 o SNMPv2

Después de configurar las alarmas, debe especificar el detector de captura al que el dispositivo envía los mensajes de captura. Además de especificar parámetros como la dirección IP o IPv6 y el puerto de destino del listener de captura, puede especificar el tipo de captura (genérico o específico) y la versión SNMP.

Puede configurar un máximo de 20 detectores de captura para recibir capturas genéricas o específicas.

También puede configurar el dispositivo para que envíe mensajes de captura SNMP con una dirección IP de origen distinta de la dirección IP de Citrix ADC (NSIP o NSIP6) a un detector de captura determinado. Para un agente de escucha de captura que tiene una dirección IPv4, puede establecer la IP de origen en una dirección IP asignada (MIP) o una dirección IP de subred (SNIP) configurada en el dispositivo. Para un agente de escucha de captura que tiene una dirección IPv6, puede establecer la dirección IP de origen en la subred IPv6 (SNIP6) configurada en el dispositivo.

También puede configurar el dispositivo para que envíe mensajes de captura a un detector de captura en función de un nivel de gravedad. Por ejemplo, si establece el nivel de gravedad como Menor para un detector de captura, todos los mensajes de captura del nivel de gravedad igual o mayor que Menor (Menor, Mayor y Crítico) se envían al agente de escucha de captura.

Si ha definido una cadena de comunidad para el agente de escucha de captura, también debe especificar una cadena de comunidad para cada captura que se va a enviar al agente de escucha. Un detector de captura para el que se ha definido una cadena de comunidad acepta solo mensajes de captura que incluyan una cadena de comunidad que coincida con la cadena de comunidad definida en el detector de captura. Se descartan otros mensajes de captura.

Para agregar una captura SNMP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para establecer los parámetros y verificar la configuración:

  • add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 ) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>
  • show snmp trap

Ejemplo:

> `add snmp trap specific 10.102.29.3 -version V2 -destPort 80 -communityName com1 -severity Major`

Para configurar capturas SNMP mediante la interfaz gráfica de usuario

Desplácese hasta Sistema > SNMP > Trampas y cree la captura SNMP.

Configuración de capturas SNMPv3

SNMPv3 proporciona funciones de seguridad como autenticación y cifrado mediante el uso de las credenciales de los usuarios SNMP. Un administrador SNMP solo puede recibir mensajes de captura SNMPv3 si su configuración incluye la contraseña asignada al usuario SNMP.

El destino de captura ahora puede recibir mensajes de captura SNMPv1, SNMPv2 y SNMPv3.

Para configurar una captura SNMPv3 mediante la interfaz de línea de comandos

En el símbolo del sistema, haga lo siguiente:

  1. Agregue una captura SNMPv3.

    add snmp trap <trapClass> <trapDestination> -version ( V1 | V2 | V3) -destPort <port> -communityName <string> -srcIP <ip_addr> -severity <severity>

    Nota:

    Una vez establecida, la versión de captura SNMP no se puede modificar.

    Ejemplo

    > add snmp trap specific 10.102.29.3 -version V3 -destPort 80 -communityName com1 -severity Major
    
  2. Agregue un usuario SNMP.

    add snmp user <name> -group <string> [ -authType ( MD5 | SHA ) { -authPasswd } [-privType ( DES | AES ) { -privPasswd }]]

    Ejemplo

    > add snmp user edocs_user -group edocs_group
    
  3. Enlace la captura SNMPv3 al usuario SNMP.

bind snmp trap <trapClass> <trapDestination> [-version <version>] (-userName <string> [-securityLevel <securityLevel>])

Ejemplo

    > bind snmp trap specific 10.102.29.3 -version V3 -userName edocs_user -securityLevel authPriv

Para configurar una captura SNMPv3 mediante la interfaz gráfica de usuario

  1. Agregue una captura SNMPv3.

    Vaya a Sistema > SNMP > Trampas y cree la captura SNMP seleccionando V3 como versión SNMP.

  2. Agregue un usuario SNMP.

    Vaya a Sistema > SNMP > **Usuarios y cree el usuario SNMP.

  3. Enlace la captura SNMPv3 al usuario SNMP.

    • Desplácese hasta Sistema > SNMP > Trampas y seleccione la captura SNMP versión 3.
    • Seleccione el usuario al que debe enlazarse la captura y defina el nivel de seguridad adecuado.

Registro de capturas SNMP

Un dispositivo Citrix ADC puede registrar mensajes de captura SNMP (para alarmas SNMP en las que la capacidad de registro está habilitada) cuando se habilita la opción de registro de capturas SNMP y se configura al menos un detector de capturas en el dispositivo. Ahora, puede especificar el nivel de registro de auditoría de los mensajes de captura enviados a un servidor de registro externo. El nivel de registro predeterminado es Informativo. Los valores posibles son Emergency, Alert, Critical, Error, Warning, Debug y Notice.

Por ejemplo, puede establecer el nivel de registro de auditoría en Crítico para un mensaje de captura SNMP generado por un error de inicio de sesión. Esa información está disponible en el servidor NSLOG o SYSLOG para la solución de problemas.

Para habilitar el registro de capturas SNMP y configurar el nivel de registro de capturas mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos para configurar el registro de capturas SNMP y verificar la configuración:

  • set snmp option [-snmpTrapLogging (ENABLED | DISABLED)][-snmpTrapLoggingLevel <snmpTrapLoggingLevel>]
  • show snmp option

Para habilitar el registro de capturas SNMP y configurar el nivel de registro de capturas SNMP mediante la interfaz gráfica de usuario

Desplácese hasta Sistema > SNMP, haga clic en Cambiar opciones SNMP y defina los siguientes parámetros:

  1. Registro de capturas SNMP: active esta casilla de verificación para habilitar el registro de capturas SNMP cuando se haya configurado al menos un detector de capturas en el dispositivo.
  2. Nivel de registro de capturas SNMP: seleccione un nivel de registro de auditoría para la captura SNMP. De forma predeterminada, el nivel de auditoría para la captura SNMP se establece en “Informativo. “