Citrix ADC SDX 13.0

Configurar SNMP en dispositivos SDX

Puede configurar un agente SNMP (Simple Network Management Protocol) en el dispositivo Citrix ADC SDX para generar eventos asincrónicos, que se denominan capturas. Las trampas se generan siempre que hay condiciones anormales en el dispositivo SDX. A continuación, las capturas se envían a un dispositivo remoto denominado detector de capturas, que indica el estado anómalo del dispositivo SDX.

Además de configurar un destino de captura SNMP, descargar archivos MIB y configurar uno o más administradores SNMP, puede configurar el dispositivo Citrix ADC SDX para consultas SNMPv3.

La siguiente figura ilustra una red con un dispositivo SDX que tiene SNMP habilitado y configurado. En la figura, cada aplicación de administración de red SNMP utiliza SNMP para comunicarse con el agente SNMP en el dispositivo SDX.

Figura 1. Dispositivo SDX compatible con SNMP

Diagrama de red

El agente SNMP del dispositivo SDX genera capturas que solo cumplen con SNMPv2. Las capturas admitidas se pueden ver en el archivo MIB SDX. Puede descargar este archivo desde la página Descargas de la interfaz de usuario de SDX.

Para agregar un destino de captura SNMP

  1. En la ficha configuración, en el panel de navegación, expanda Sistema > SNMP y, a continuación, haga clic en Destinos de captura SNMP.

  2. En el panel Destinos de captura SNMP, haga clic en Agregar.

  3. En la página Configurar Destino de Captura SNMP, especifique valores para los siguientes parámetros:

    • Servidor de destino: Dirección IPv4 del listener de captura al que se envían los mensajes de captura SNMP.
    • Puerto: Puerto UDP en el que el detector de captura escucha los mensajes de captura. Debe coincidir con la configuración del oyente de captura, o bien el oyente deja caer los mensajes. Valor mínimo: 1. Predeterminado: 162.
    • Comunidad: Contraseña (cadena) enviada con los mensajes de captura, para que el oyente de captura pueda autenticarlos. Puede incluir letras, números y guiones (-), punto (.) hash (#), espacio (), at (@), igual a (=), dos puntos (:) y guión bajo (_). Nota: Debe especificar la misma cadena de comunidad en el dispositivo de escucha de capturas, o el listener deja caer los mensajes. Predeterminado: Public.
  4. Haga clic en Agregar y, a continuación, haga clic en Cerrar. El destino de captura SNMP que agregó aparece en el panel Trampas SNMP.

    Para modificar los valores de los parámetros de un destino de captura SNMP, en el panel Destinos de captura SNMP, seleccione el destino de captura que quiere modificar y, a continuación, haga clic en Modificar. En el cuadro de diálogo Modificar destino de captura SNMP, modifique los parámetros.

    Para quitar una captura SNMP, en el panel Destinos de captura SNMP, seleccione el destino de captura que quiere quitar y, a continuación, haga clic en Eliminar. En el cuadro Confirmar mensaje, haga clic para quitar el destino de captura SNMP.

Descargar archivos MIB

Debe descargar el siguiente archivo antes de comenzar a supervisar un dispositivo SDX.

SDX-MIB-smiv2.mib. Este archivo es utilizado por los administradores SNMPv2 y los detectores de capturas SNMPv2.

El archivo incluye una MIB empresarial Citrix ADC que proporciona eventos específicos de SDX.

Para descargar archivos MIB

  1. Inicie sesión en la página Descargas de la interfaz de usuario del dispositivo SDX.
  2. En Archivos SNMP, haga clic en SNMP v2 - Definiciones de objetos MIB. Puede abrir el archivo mediante un explorador MIB.

Adición de una comunidad SNMP Manager

Debe configurar el dispositivo SDX para permitir que los administradores SNMP adecuados lo consulten. También debe proporcionar al administrador SNMP la información específica del dispositivo necesaria. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.

Debe configurar al menos un administrador SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a consultas SNMP desde ninguna dirección IP de la red. Si configura uno o varios administradores SNMP, el dispositivo acepta y responde únicamente a las consultas SNMP de esas direcciones IP específicas.

Para configurar un administrador SNMP

  1. En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
  2. Haga clic en Administradores.
  3. En el panel de detalles, haga clic en Agregar.
  4. En la página Crear comunidad SNMP Manager, defina los siguientes parámetros:
    • SNMP Manager: Dirección IPv4 del administrador SNMP. Alternativamente, en lugar de una dirección IPv4, puede especificar un nombre de host asignado a un administrador SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
    • Comunidad: Cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.) libra (#), at (@), igual a (=), dos puntos (:) y guión bajo (_).
    • Active la casilla de verificación Habilitar red de administración para especificar los administradores SNMP mediante la máscara de red.
    • En el campo Máscara de red, introduzca la máscara de red de la comunidad SNMP.
  5. Haga clic en Agregar y, a continuación, haga clic en Cerrar.

Configuración del dispositivo SDX para consultas SNMPv3

El protocolo simple de administración de redes versión 3 (SNMPv3) se basa en la estructura y arquitectura básicas de SNMPv1 y SNMPv2. Sin embargo, SNMPv3 mejora la arquitectura básica para incorporar capacidades de administración y seguridad, como autenticación, control de acceso, verificación de integridad de datos, verificación del origen de datos, verificación de la puntualidad de los mensajes y confidencialidad de los datos.

El dispositivo Citrix SDX admite las siguientes entidades que le permiten implementar las funciones de seguridad de SNMPv3:

  • Vistas SNMP
  • Usuarios SNMP

Estas entidades funcionan juntas para implementar las funciones de seguridad de SNMPv3. Las vistas se crean para permitir el acceso a los subárboles de la MIB.

Adición de un Administrador SNMP

Debe configurar el dispositivo CloudBridge para permitir que los administradores SNMP apropiados lo consulten. También debe proporcionar al administrador SNMP la información específica del dispositivo necesaria. Para un administrador SNMP IPv4, puede especificar un nombre de host en lugar de la dirección IP del administrador. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.

Debe configurar al menos un administrador SNMP. Si no configura un administrador SNMP, el dispositivo no acepta ni responde a consultas SNMP desde ninguna dirección IP de la red. Si configura uno o varios administradores SNMP, el dispositivo acepta y responde únicamente a las consultas SNMP de esas direcciones IP específicas.

Para configurar un administrador SNMP:

  1. Acceda a la página Sistema > Configuración.
  2. En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
  3. Haga clic en Administradores.
  4. En el panel de detalles, haga clic en Agregar.
  5. En el cuadro de diálogo Agregar comunidad SNMP Manager, establezca los siguientes parámetros:
    • SNMP Manager: Dirección IPv4 del administrador SNMP. Alternativamente, en lugar de una dirección IPv4, puede especificar un nombre de host asignado a un administrador SNMP. Si lo hace, debe agregar un servidor de nombres DNS que resuelva el nombre de host del administrador SNMP a su dirección IP.
    • Comunidad: Cadena de comunidad SNMP. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.) libra (#), at (@), igual a (=), dos puntos (:) y guión bajo (_).
  6. Haga clic en Agregar y, a continuación, haga clic en Cerrar.

Configuración de una vista SNMP

Las vistas SNMP restringen el acceso de los usuarios a partes específicas de la MIB. Las vistas SNMP se utilizan para implementar el control de acceso.

Para configurar una vista

  1. En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
  2. Haga clic en Vistas.
  3. En el panel de detalles, haga clic en Agregar.
  4. En el cuadro de diálogo Agregar vista SNMP, defina los siguientes parámetros:
    • Nombre: Nombre para la vista SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.) libra (#), at (@), igual a (=), dos puntos (:) y guión bajo (_). Debe elegir un nombre que ayude a identificar la vista SNMPv3.
    • Subárbol: Una rama particular (subárbol) del árbol MIB, que quiere asociar a esta vista SNMPv3. Debe especificar el árbol secundario como un OID SNMP.
    • Tipo: Incluye o excluye el árbol secundario, especificado por el parámetro del árbol secundario, en o desde esta vista. Esta configuración puede resultar útil cuando se ha incluido un árbol secundario, como A, en una vista SNMPv3 y se quiere excluir un árbol secundario específico de A, como B, de la vista SNMPv3.

Configuración de un usuario SNMP

Después de crear una vista SNMP, agregue usuarios SNMP. Los usuarios SNMP tienen acceso a las MIB necesarias para consultar a los administradores SNMP.

Para configurar un usuario

  1. En la ficha Configuración, en el panel de navegación, expanda Sistema y, a continuación, expanda SNMP.
  2. Haga clic en Usuarios.
  3. En el panel de detalles, haga clic en Agregar.
  4. En la página Crear usuario SNMP, establezca los siguientes parámetros:
    • Nombre: Nombre del usuario SNMPv3. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.) libra (#), at (@), igual a (=), dos puntos (:) y guión bajo (_).
    • Nivel de seguridad: Nivel de seguridad necesario para la comunicación entre el dispositivo y los usuarios SNMPv3. Seleccione una de las siguientes opciones:
      • NoAuthNoPriv: No requiere autenticación ni cifrado.
      • authnoPriv: Requiere autenticación pero no cifrado.
      • AuthPriv: Requiere autenticación y cifrado.
    • Protocolo de autenticación: Algoritmo de autenticación utilizado por el dispositivo y el usuario SNMPv3 para autenticar la comunicación entre ellos. Debe especificar el mismo algoritmo de autenticación cuando configure el usuario SNMPv3 en el administrador SNMP.
    • Contraseña de autenticación: Pase la frase que utilizará el algoritmo de autenticación. Puede constar de 1 a 31 caracteres que incluyen letras mayúsculas y minúsculas, números y guiones (-), punto (.) libra (#), espacio (), at (@), igual a (=), dos puntos (:) y guión bajo (_).
    • Protocolo de privacidad: Algoritmo de cifrado utilizado por el dispositivo y el usuario SNMPv3 para cifrar la comunicación entre ellos. Debe especificar el mismo algoritmo de cifrado cuando configure el usuario SNMPv3 en el administrador SNMP.
    • Nombre de vista: Nombre de la vista SNMPv3 configurada que quiere enlazar a este usuario SNMPv3. Un usuario SNMPv3 puede acceder a los subárboles enlazados a esta vista SNMPv3 como tipo INCLUIDO, pero no puede acceder a los que son de tipo EXCLUIDO.

Configuración de una alarma SNMP

El dispositivo proporciona un conjunto predefinido de entidades de condición denominado alarmas SNMP. Cuando se cumple la condición establecida para una alarma SNMP, el dispositivo genera mensajes de captura SNMP que se envían a los detectores de captura configurados. Por ejemplo, cuando la alarma DeviceAdded está activada, se genera un mensaje de captura y se envía al detector de capturas siempre que se aprovisione un dispositivo (instancia) en el dispositivo. Puede asignar un nivel de gravedad a una alarma SNMP. Al hacerlo, los mensajes de captura correspondientes se asignan ese nivel de gravedad.

A continuación se presentan los niveles de gravedad definidos en el dispositivo, en orden decreciente de gravedad:

  • Crítica
  • Mayor

  • Menor
  • Advertencia
  • Informativo (predeterminado)

Por ejemplo, si establece un nivel de gravedad de Advertencia para la alarma SNMP denominada DeviceAdded, los mensajes de captura generados cuando se agrega un dispositivo se asignan con el nivel de gravedad Advertencia.

También puede configurar una alarma SNMP para registrar los mensajes de captura correspondientes generados siempre que se cumpla la condición de esa alarma.

Para modificar una alarma SNMP predefinida, haga clic en Sistema > SNMP > Alarmas.