Apostila Ger Ncia de Redes Com SNMP v2

Gerenciamento de Redes com SNMP | Conceitos de Gerncia de Redes - Viso Geral 1
Gerenciamento de Redes com SNMP

Instrutor:
Andr Luis Boni Do
deo@reitoria.unicamp.br
2012

O trabalho Gerenciamento de Redes com SNMP de Andr Luis Boni Do foi licenciado com uma
Licena Creative Commons - Atribuio - NoComercial - CompartilhaIgual 3.0 No Adaptada.


Queria agradecer em primeiro lugar a Deus pelos talentos a mim confiados, inclusive o
dom maravilhoso do ensino.
Em segundo lugar a minha amada esposa, grande parte do meu tempo dedicado
informtica, inclusive boa parte das minhas horas vagas, e ela tem sido uma companheira em
todos os momentos me apoiando e incentivando sempre.
Aos meus amigos Bruno Daniel Alves dos Santos e Marcos Antnio de Almeida Cor que
sempre me incentivaram a registrar esse conhecimento. Aos incansveis: Adriano Rodrigues
Paganotto, Aecio dos Santos Pires e Carlos Eduardo de Oliveira que foram os revisores desse
material, sempre me cobrando o melhor, mais detalhado, mais didtico, esse material no seria
metade do que , sem vocs amigos.
E por ltimo, mas no menos importante ao grande Conrado Pinto Rebessi, reponsvel
pela palestra que despertou meu interesse no assunto e por inmeras horas de consultoria sobre
o assunto, meu amigo esse material no existiria se no fosse por voc.

Conrado em 2007 no FLISOL Campinas com sua palestra: Monitoramento de servidores com SNMP



1. CONCEITOS DE GERNCIA DE REDES - VISO GERAL ....................................................................... 13
1.1. O QUE GERNCIA DE REDES? ............................................................................................................ 13
1.2. QUAIS OS OBJETIVOS DA GERNCIA DE REDES? ....................................................................................... 13
1.3. POR QUE GERENCIAR UMA REDE? ......................................................................................................... 13
1.4. O QUE GERENCIAR? ........................................................................................................................... 13
1.4.1. Elementos ativos: .................................................................................................................... 13
1.4.2. Servidores: ............................................................................................................................... 14
1.4.3. Clientes: ................................................................................................................................... 14
1.5. PARA QUE GERENCIAR? ...................................................................................................................... 14
1.6. COMO GERENCIAR? .......................................................................................................................... 14
1.7. CONCEITOS E COMPETNCIAS .............................................................................................................. 15
1.8. HABILIDADES .................................................................................................................................... 15
1.9. PROFISSIONAIS ENVOLVIDOS NO GERENCIAMENTO DE REDES .................................................................... 16
1.9.1. Gerente de Redes ..................................................................................................................... 16
1.9.2. Administrador de Redes .......................................................................................................... 16
1.9.3. Gerente de Sistemas ................................................................................................................ 16
1.9.4. Gerente de TI ........................................................................................................................... 17
2. CONCEITOS DE GERNCIA DE REDES - INTRODUO ...................................................................... 19
2.1. GERENCIAMENTO DE REDES ................................................................................................................ 19
2.2. CICLO DE GERENCIAMENTO ................................................................................................................. 19
2.2.1. Coleta de dados: ...................................................................................................................... 19
2.2.2. Diagnstico: ............................................................................................................................ 19
2.2.3. Ao: ........................................................................................................................................ 19
2.3. PERFIL DO GERENTE DE REDES ............................................................................................................. 20
2.4. DEFINIO DO AMBIENTE ................................................................................................................... 20
2.5. INVENTRIO DA REDE ........................................................................................................................ 20
2.6. MAPEAMENTO DA REDE ..................................................................................................................... 20
2.7. RESULTADOS ESPERADOS.................................................................................................................... 20
2.8. RELATRIOS ..................................................................................................................................... 20
3. CONCEITOS E DEFINIES DE GERNCIA DE REDES ......................................................................... 21
3.1. AMBIENTE GERENCIADO ..................................................................................................................... 21
3.2. MECANISMO GERENCIADO ................................................................................................................. 21
3.3. SISTEMA DE GERENCIAMENTO DE REDES ............................................................................................... 21
3.4. GERENTE ......................................................................................................................................... 21
3.5. APLICAO GERENTE ......................................................................................................................... 21
3.6. COMPONENTES PRINCIPAIS: ................................................................................................................ 21
3.6.1. Operaes de Gerenciamento ................................................................................................. 22
3.6.2. Management Information Base MIB ................................................................................... 22
3.6.3. Banco de Dados BD .............................................................................................................. 23
3.6.4. Aplicaes de Gerenciamento ................................................................................................. 23
3.6.5. Interface do usurio ................................................................................................................ 23
3.6.6. Agente ..................................................................................................................................... 23
3.6.7. Aplicao Agente .................................................................................................................... 23
3.6.7.1. Componentes chaves: .................................................................................................................... 24
3.6.7.1.1. O Agente .................................................................................................................................. 24
3.6.7.1.2. A MIB do Agente ...................................................................................................................... 24
4. MODELO DE GERENCIAMENTO OSI E MODELO DE GERENCIAMENTO SNMP .................................. 25

4.1. MODELO DE GERENCIAMENTO OSI ...................................................................................................... 25
4.1.1. Funcionamento ....................................................................................................................... 25
4.1.2. Tarefas/Processos de Gerenciamento .................................................................................... 26
4.1.2.1. Gerenciamento de Falhas .............................................................................................................. 26
4.1.2.2. Gerenciamento de Configurao ................................................................................................... 27
4.1.2.3. Gerenciamento de Contabilizao ................................................................................................. 27
4.1.2.4. Gerenciamento de Desempenho ................................................................................................... 27
4.1.2.5. Gerenciamento de Segurana ........................................................................................................ 27
4.2. MODELO DE GERENCIAMENTO SNMP .................................................................................................. 27
4.2.1. Estao de Gerenciamento contendo entidades SNMP (Gerente) ......................................... 28
4.2.2. Ns gerenciados contendo a entidade SNMP (Agente) .......................................................... 28
4.2.3. Entidade com Dupla Funo ................................................................................................... 29
4.2.4. Informaes de Gerenciamento .............................................................................................. 29
4.2.5. Protocolo de Gerenciamento .................................................................................................. 29
4.2.6. Monitoramento via SNMP ....................................................................................................... 30
4.2.7. Monitoramento via SNMP utilizando Entidade com Dupla Funo...................................... 30
5. GERENCIAMENTO DE REDES - O PROTOCOLO SNMP ...................................................................... 31
5.1. SMI ............................................................................................................................................... 32
5.2. ASN.1 ............................................................................................................................................ 32
5.2.1. Sintaxe bsica em ASN.1 ......................................................................................................... 32
5.2.1.1. Tipos de dados ............................................................................................................................... 32
5.2.1.2. Notaes em ASN.1........................................................................................................................ 32
5.2.1.3. Exemplos de Definio ASN.1 ........................................................................................................ 32
5.2.1.3.1. Campo SYNTAX: ....................................................................................................................... 33
5.2.1.3.2. Campo ACCESS: ........................................................................................................................ 33
5.2.1.3.3. Campo STATUS......................................................................................................................... 33
5.3. MENSAGEM SNMP .......................................................................................................................... 34
5.4. AS PDUS SNMP .............................................................................................................................. 34
5.4.1. Estrutura das PDUs SNMP ...................................................................................................... 35
5.4.1.1. Prembulo e Cabealho ................................................................................................................. 35
5.4.1.1.1. Verso: ..................................................................................................................................... 35
5.4.1.1.2. Tipo de PDU: ............................................................................................................................ 35
5.4.1.1.3. Request ID: ............................................................................................................................... 35
5.4.1.1.4. Cdigos de erro: ....................................................................................................................... 35
5.4.1.1.5. Error index: .............................................................................................................................. 35
5.5. A ARQUITETURA SNMP ..................................................................................................................... 36
5.6. OPERAES/MENSAGENS SNMP ........................................................................................................ 36
5.6.1. Get-Request ............................................................................................................................. 36
5.6.2. Get-Next-Request .................................................................................................................... 37
5.6.3. Get-Bulk-Request..................................................................................................................... 37
5.6.4. Set-Request .............................................................................................................................. 37
5.6.5. TRAP ........................................................................................................................................ 38
5.6.6. Inform-Request ....................................................................................................................... 38
5.6.7. Exemplo de Operao ............................................................................................................. 39
5.7. LIMITAES DE SNMP....................................................................................................................... 39
5.7.1. Falta de segurana .................................................................................................................. 39
5.7.2. Ineficincia .............................................................................................................................. 39
5.7.3. Falta de funes especficas .................................................................................................... 39
5.7.4. No confivel: .......................................................................................................................... 39
5.8. VULNERABILIDADE SNMP - PROTEO: ................................................................................................ 40

5.9. VERSES SNMP: .............................................................................................................................. 40
5.9.1. SNMP V1 .................................................................................................................................. 40
5.9.1.1. Get ................................................................................................................................................. 40
5.9.1.2. GetNext .......................................................................................................................................... 40
5.9.1.3. Set .................................................................................................................................................. 40
5.9.2. SNMP V2 .................................................................................................................................. 40
5.9.2.1. SNMPv2 Original ............................................................................................................................ 40
5.9.2.2. SNMPv2 baseado na comunidade .................................................................................................. 40
5.9.2.3. SNMPv2 baseada no usurio .......................................................................................................... 40
5.9.2.4. SNMPv2 Estrela .............................................................................................................................. 40
5.9.3. SNMP V2 (v2c) ........................................................................................................................ 41
5.9.3.1. Caractersticas e Operaes adicionais .......................................................................................... 41
5.9.3.1.1. Trap .......................................................................................................................................... 41
5.9.3.1.2. GetBulk ..................................................................................................................................... 41
5.9.3.1.3. Inform ...................................................................................................................................... 41
5.9.4. SNMP V3 .................................................................................................................................. 41
5.9.4.1. Melhorias de Segurana ................................................................................................................. 41
5.9.4.1.1. USM .......................................................................................................................................... 41
5.9.4.1.2. VACM ....................................................................................................................................... 41
5.9.4.1.3. Configurao dinmica de agentes SNMP utilizando comandos SNMP ................................. 41
5.10. MODELO DE SEGURANA SNMP ......................................................................................................... 41
5.10.1. Modelo mais comum ........................................................................................................... 41
5.10.2. Comunidade default: .......................................................................................................... 41
5.10.3. Uma comunidade define ..................................................................................................... 42
5.10.4. Servio de autenticao ..................................................................................................... 42
5.11. TRAPS EM SNMP ............................................................................................................................. 42
5.11.1. Classificao ....................................................................................................................... 42
5.11.1.1. Traps genricos .............................................................................................................................. 42
5.11.1.1.1. ColdStart: ............................................................................................................................... 42
5.11.1.1.2. WarmStart: ............................................................................................................................ 42
5.11.1.1.3. LinkDown: .............................................................................................................................. 42
5.11.1.1.4. LinkUp: ................................................................................................................................... 42
5.11.1.1.5. AuthenticationFailure: ........................................................................................................... 42
5.11.1.1.6. EgpNeighborLoss: .................................................................................................................. 42
5.11.1.1.7. EnterpriseSpecific: ................................................................................................................. 43
6. A MIB.............................................................................................................................................. 45
6.1. OBJETOS GERENCIADOS ..................................................................................................................... 45
6.2. MODELOS DE GERENCIAMENTO ........................................................................................................... 45
6.2.1. Modelo Organizacional ........................................................................................................... 45
6.2.2. Modelo funcional..................................................................................................................... 45
6.2.3. Modelo informacional ............................................................................................................. 45
6.3. CARACTERSTICAS DO MODELO OSI ...................................................................................................... 45
6.3.1. Classe, Subclasse e Superclasse ............................................................................................... 45
6.3.2. Hierarquias dos Objetos Gerenciados ..................................................................................... 46
6.3.2.1. Hierarquia de Herana ................................................................................................................... 46
6.3.2.2. Hierarquia de Nomeao ............................................................................................................... 46
6.3.2.3. Hierarquia de Registro ................................................................................................................... 46
6.4. MIB DA INTERNET............................................................................................................................. 46
6.5. A RVORE DA MIB II ......................................................................................................................... 46
6.5.1. N Raiz .................................................................................................................................... 47
6.5.2. N iso ....................................................................................................................................... 47

6.5.3. N internet .............................................................................................................................. 48
6.5.4. N mgmt .................................................................................................................................. 48
6.5.5. rvore MIB II ........................................................................................................................... 49
6.5.6. Exemplo de Objeto da MIB ...................................................................................................... 49
6.5.7. Exemplos de Grupos ................................................................................................................ 50
6.5.7.1. Grupo System ................................................................................................................................. 50
6.5.7.1.1. Descrio textual: .................................................................................................................... 50
6.5.7.1.2. OID ........................................................................................................................................... 50
6.5.7.1.3. Componentes: .......................................................................................................................... 50
6.5.7.2. Grupo Interfaces - Interface da rede com o meio fsico ................................................................. 50
6.5.7.2.1. Descrio textual ..................................................................................................................... 50
6.5.7.2.2. OID ........................................................................................................................................... 50
6.5.7.2.3. Componentes ........................................................................................................................... 50
6.5.7.3. Grupo at (Address Translation) ...................................................................................................... 52
6.5.7.3.1. Descrio textual ..................................................................................................................... 52
6.5.7.3.2. OID ........................................................................................................................................... 52
6.5.7.3.3. Componentes ........................................................................................................................... 52
6.5.7.4. Grupo ip - Protocolo IP ................................................................................................................... 52
6.5.7.4.1. Descrio textual ..................................................................................................................... 52
6.5.7.4.2. OID ........................................................................................................................................... 52
6.5.7.4.3. Componentes (Apenas Alguns) ............................................................................................... 52
6.5.7.5. Grupo icmp Protocolo ICMP ........................................................................................................ 53
6.5.7.5.1. Descrio textual ..................................................................................................................... 53
6.5.7.5.2. OID ........................................................................................................................................... 53
6.5.7.6. Grupo TCP Protocolos TCP .......................................................................................................... 54
6.5.7.6.1. Descrio textual ..................................................................................................................... 54
6.5.7.6.2. OID ........................................................................................................................................... 54
6.5.7.7. Grupo UDP Protocolos UDP ........................................................................................................ 54
6.5.7.7.1. Descrio textual ..................................................................................................................... 54
6.5.7.7.2. OID ........................................................................................................................................... 54
6.5.7.7.3. Componentes ........................................................................................................................... 54
6.5.7.8. Grupo EGP Protocolo EGP ........................................................................................................... 55
6.5.7.8.1. Descrio textual ..................................................................................................................... 55
6.5.7.8.2. OID ........................................................................................................................................... 55
6.5.7.9. Grupo cmot Protocolo CMOT ...................................................................................................... 55
6.5.7.9.1. Descrio textual ..................................................................................................................... 55
6.5.7.9.2. OID ........................................................................................................................................... 55
6.5.7.10. Grupo Transmission Meios de Transmisses .............................................................................. 55
6.5.7.10.1. Descrio textual ................................................................................................................... 55
6.5.7.10.2. OID ......................................................................................................................................... 55
6.5.7.11. Grupo SNMP Protocolo SNMP .................................................................................................... 55
6.5.7.11.1. Descrio textual ................................................................................................................... 55
6.5.7.11.2. OID ......................................................................................................................................... 55
6.5.7.11.3. Componentes ......................................................................................................................... 55
7. PROTOCOLO DE GERENCIAMENTO RMON ...................................................................................... 59
7.1. ALGUMAS RFCS TRATAM DO PROTOCOLO RMON: ................................................................................. 59
7.2. CARACTERSTICAS DO PROTOCOLO ........................................................................................................ 60
7.3. OBJETIVOS DO RMON ....................................................................................................................... 60
7.4. ABRANGNCIA DAS VERSES ................................................................................................................ 61
7.5. EXEMPLO DE FUNCIONAMENTO ............................................................................................................ 61

7.6. MIB RMON1 ................................................................................................................................. 62
7.6.1. Aquisio de Estatsticas de Trfego: ..................................................................................... 62
7.6.2. Deteco e Resoluo de Situaes Crticas e de Erro: .......................................................... 62
7.6.3. Exemplos de Grupos ................................................................................................................ 62
7.6.3.1. RMON1 Statistics ......................................................................................................................... 62
7.6.3.1.1. Exemplos de estatsticas Ethernet........................................................................................... 62
7.6.3.2. RMON1 History ........................................................................................................................... 63
7.6.3.2.1. Configurao ............................................................................................................................ 63
7.6.3.3. RMON1 Hosts .............................................................................................................................. 63
7.6.3.3.1. Exemplos: ................................................................................................................................. 63
7.6.3.4. RMON1 Hosts Top N ................................................................................................................... 63
7.6.3.4.1. Exemplo: .................................................................................................................................. 64
7.6.3.5. RMON1 Matrix ............................................................................................................................ 64
7.6.3.5.1. Exemplos: ................................................................................................................................. 64
7.6.3.6. RMON1 Token Ring ..................................................................................................................... 64
7.6.3.7. RMON1 Alarm ............................................................................................................................. 64
7.6.3.7.1. Exemplos: ................................................................................................................................. 65
7.6.3.8. RMON1 Filter............................................................................................................................... 65
7.6.3.8.1. Exemplos: ................................................................................................................................. 65
7.6.3.9. RMON1 Packet Capture .............................................................................................................. 66
7.6.3.9.1. Captura pacotes para anlise na rede. .................................................................................... 66
7.6.3.10. RMON1 Event .............................................................................................................................. 66
7.7. RMON2 ......................................................................................................................................... 67
7.7.1. MIB RMON2 ............................................................................................................................. 67
7.7.1.1. RMON2 Protocol Directory ......................................................................................................... 67
7.7.1.2. RMON2 Protocol Distribution ..................................................................................................... 68
7.7.1.3. RMON2 Network Layer Host/Matrix e Application Layer Host/Matrix ....................................... 68
7.7.1.4. RMON2 User History ................................................................................................................... 68
7.7.1.5. RMON2 Probe Configuration ...................................................................................................... 68
7.7.1.5.1. Exemplos: ................................................................................................................................. 69
7.7.1.6. RMON2 Address Map .................................................................................................................. 69
7.8. RMON CONSIDERAES FINAIS ....................................................................................................... 69
8. GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V1 E V2C ................................ 71
8.1. INSTALAO DOS BINRIOS ................................................................................................................. 71
8.2. INICIAR O SERVIO AUTOMATICAMENTE ................................................................................................. 71
8.3. ESTRUTURA DO NET-SNMP APS A INSTALAO DOS BINRIOS ................................................................... 72
8.4. BACKUP DO ARQUIVO DE CONFIGURAO ORIGINAL (SNMPD.CONF) ........................................................... 72
8.5. CONFIGURAO BSICA DE UM AGENTE SNMP V1/V2C .......................................................................... 72
8.6. ACESSANDO UM AGENTE SNMP V1/V2C .............................................................................................. 73
8.6.1. Comando snmpget .................................................................................................................. 73
8.6.1.1. Explicando o comando: .................................................................................................................. 73
8.6.2. Comando snmpset ................................................................................................................... 74
8.6.2.1. Explicando o comando: .................................................................................................................. 74
8.6.3. Comando snmpgetnetxt .......................................................................................................... 75
8.6.4. Comando snmpwalk ................................................................................................................ 75
8.6.5. Comando snmpbulkget ........................................................................................................... 76
8.6.6. Comando snmpbulkwalk ........................................................................................................ 78
8.6.7. Informaes Adicionais........................................................................................................... 79
9. GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V3 .......................................... 81
9.1. USM .............................................................................................................................................. 81

9.2. VACM ........................................................................................................................................... 81
9.3. MODELO DE PERMISSES VACM ........................................................................................................ 82
9.4. CONFIGURAO BSICA DE UM AGENTE SNMP V3 COMPATVEL COM SNMP V1/V2C .................................. 83
9.4.1. Disponibilizando os recursos .................................................................................................. 84
9.4.1.1. Seo View ..................................................................................................................................... 84
9.4.1.2. Seo com2sec ............................................................................................................................... 84
9.4.1.3. Seo Group ................................................................................................................................... 84
9.4.1.4. Seo Access .................................................................................................................................. 84
9.4.1.5. Compreendendo os Parmetros .................................................................................................... 85
9.4.1.5.1. Seo View ............................................................................................................................... 85
9.4.1.5.2. Seo Com2sec: ....................................................................................................................... 85
9.4.1.5.3. Seo Group: ............................................................................................................................ 85
9.4.1.5.4. Seo Access: ........................................................................................................................... 85
9.5. ACESSANDO UM AGENTE SNMP V3 COMPATVEL COM SNMP V1/V2C: ..................................................... 86
9.6. CONFIGURAO INICIAL DE UM AGENTE EXCLUSIVAMENTE V3 ................................................................... 87
9.6.1. Criar o usurio inicial com permisso de escrita: .................................................................. 87
9.6.2. Criar os usurios adicionais:................................................................................................... 88
9.6.2.1. Parmetros: ................................................................................................................................... 89
9.6.3. Alterar a senha dos usurios: ................................................................................................. 89
9.6.3.1. Parmetros: ................................................................................................................................... 89
9.6.4. Remover a linha de criao do usurio initial do arquivo de configurao: ........................ 90
9.6.5. snmpd.conf v3 bsico: ............................................................................................................. 91
9.6.6. Acessando um Agente SNMP v3: ............................................................................................. 91
9.6.7. snmpd.conf v3 com VACM devidamente configurado: ........................................................... 92
9.6.7.1. Acessando um Agent SNMP v3: ..................................................................................................... 92
9.6.7.2. Remover os usurios criados ......................................................................................................... 94
9.7. CONFIGURAO INICIAL DE UM AGENTE EXCLUSIVAMENTE V3 COM AUTENTICAO E PRIVACIDADE.................. 95
9.7.1. Criar o usurio inicial com permisso de escrita: .................................................................. 95
9.7.2. Criar os usurios adicionais:................................................................................................... 95
9.7.2.1. Parmetros: ................................................................................................................................... 95
9.7.2.2. Outro exemplo: .............................................................................................................................. 96
9.7.2.2.1. Parmetros: ............................................................................................................................. 96
9.7.3. Alterar a senha dos usurios: ................................................................................................. 96
9.7.3.1. Parmetros: ................................................................................................................................... 97
9.7.4. Alterar a chave dos usurios: ................................................................................................. 97
9.7.4.1. Parmetros: ................................................................................................................................... 97
9.7.5. snmpd.conf v3 bsico: ............................................................................................................. 98
9.7.6. Acessando um Agente SNMP v3: ............................................................................................. 98
9.7.7. snmpd.conf v3 com VACM devidamente configurado: ........................................................... 99
9.7.7.1. Acessando um Agent SNMP v3: ..................................................................................................... 99
9.7.8. snmpd.conf v3 com VACM devidamente configurado e nvel de segurana authPriv: ....... 101
9.7.8.1. Acessando um Agent SNMP v3: ................................................................................................... 101
9.8. SEGURANA EM SNMP V3: ............................................................................................................. 102
9.8.1. Requisio SNMP v2 .............................................................................................................. 102
9.8.2. Requisio SNMP v3com Autenticao ................................................................................ 103
9.8.3. Requisio SNMP v3com Autenticao e Privacidade ......................................................... 104
10. MONITORANDO RECURSOS DO SISTEMA ................................................................................. 105
10.1. INFORMAES DO SISTEMA ............................................................................................................... 105
10.1.1. Acessando o Agent SNMP para leitura de informaes do sistema ................................ 105
10.2. MONITORAMENTO DE PROCESSOS ..................................................................................................... 106

10.2.1. Acessando o Agent SNMP para leitura de informaes sobre processos ........................ 106
10.3. MONITORAMENTO DE USO DE DISCO .................................................................................................. 108
10.3.1. Acessando o Agent SNMP para leitura de informaes sobre o disco ............................ 109
10.4. MONITORAMENTO DE CARGA DO SISTEMA........................................................................................... 110
10.4.1. Acessando o Agent SNMP para leitura de informaes sobre Carga de sistema (Load) 111
10.5. MONITORAMENTO DE TAMANHO DE ARQUIVO ..................................................................................... 114
10.5.1. Acessando o Agent SNMP para leitura de informaes sobre tamanho de arquivo ...... 114
10.6. MONITORAMENTO UTILIZANDO UM COMANDO CUSTOMIZADO ................................................................ 116
10.6.1. Acessando o Agent SNMP para leitura de informaes com comandos customizados .. 116
10.7. MONITORAMENTO UTILIZANDO UM COMANDO CUSTOMIZADO, COM OID PERSONALIZADA ........................... 119
10.7.1. Acessando o Agent SNMP para leitura de informaes com comandos customizados
usando OID personalizada ................................................................................................................. 120
11. GERENCIAMENTO DE SERVIDORES GNU/LINUX UTILIZANDO SNMP V3 - CASOS ESPECIAIS E
EXEMPLOS ............................................................................................................................................ 123
11.1. VIEWS VACM, OU COMO RESTRINGIR O ACESSO A DETERMINADOS RAMOS DA RVORE ............................... 123
11.1.1. Acessando o Agent SNMP com acesso restrito (sysUpTime.0) ........................................ 123
11.1.2. Acessando o Agent SNMP com acesso restrito (interfaces.ifTable.ifEntry.infIndex.1) ... 123
11.1.3. Acessando o Agent SNMP com acesso restrito (interfaces.ifTable.ifEntry) .................... 124
11.2. MSCARAS VACM, OU COMO RESTRINGIR O ACESSO A UM DETERMINADO NDICE (LINHA) EM UMA TABELA .... 125
11.2.1. Acessando o Agent SNMP com acesso restrito Uso do parmetro mask ..................... 128
11.2.2. Acessando o Agent SNMP com acesso restrito Uso do parmetro mask ..................... 128
12. COMANDOS SNMP TEIS ......................................................................................................... 129
12.1. SIMPLIFICANDO COMANDOS POR MEIO DE DEFINIES DE VALORES PR-DEFINIDOS ...................................... 129
12.1.1. Parmetros: ...................................................................................................................... 129
12.1.2. Acessando o Agent SNMP ................................................................................................. 130
12.1.3. Comando snmpconf .......................................................................................................... 130
12.2. VARIAES NA FORMA COMO O RESULTADO DA CONSULTA EXIBIDO ........................................................ 133
12.2.1. Exibio padro ................................................................................................................ 133
12.2.2. Exibindo o OID Completo.................................................................................................. 133
12.2.3. Exibindo o OID completo na forma numrica ................................................................. 133
12.2.4. Exibindo o OID abreviado ................................................................................................. 133
12.2.5. Exibindo o OID abreviado na forma numrica ................................................................ 134
12.2.6. Exibindo apenas o valor, sem OID .................................................................................... 134
12.3. TRADUZINDO INFORMAES ............................................................................................................. 134
12.3.1. Exibindo o OID numrico de um objeto ........................................................................... 134
12.3.2. Exibindo o OID nominal de um objeto ............................................................................. 134
12.3.3. Exibindo o OID numrico de um objeto e sua descrio .................................................. 134
12.3.4. Exibindo o OID nominal de um objeto e sua descrio: ................................................... 135
12.3.5. Exibindo o OID nominal de um OID numrico ................................................................. 135
12.3.6. Exibindo a descrio de um OID numrico ...................................................................... 135
12.3.7. Exibindo a hierarquia da MIB a partir de um galho ....................................................... 136
12.3.8. Exibindo a Tabela de Informaes no formato de tabela ............................................... 136
13. UTILIZANDO O SNMP EM ATIVOS DE REDE ............................................................................... 137
13.1. SWITCH D-LINK .............................................................................................................................. 137
13.1.1. Definir as views ................................................................................................................. 137
13.1.2. Mapear nome de comunidade para nome de acesso ....................................................... 137
13.1.3. Definir os grupos .............................................................................................................. 138

13.1.4. Definir acesso do grupo na view ...................................................................................... 138
13.1.5. Definir o IP do gerente ...................................................................................................... 139
13.2. ROUTER CISCO ............................................................................................................................... 139
13.2.1. Habilitar SNMP v1/v2c ..................................................................................................... 139
13.2.1.1. Acessando um Agent SNMP do router para leitura de informaes............................................ 140
13.2.2. Habilitar SNMP V3 compatvel com SNMP v1/v2c .......................................................... 140
13.2.2.1. Acessando um Agente SNMP v3 compatvel com SNMP v2c: ...................................................... 141
13.2.3. Habilitar SNMP V3 ............................................................................................................ 141
13.2.3.1. Acessando um Agente SNMP v3: ................................................................................................. 142
13.2.4. Habilitar SNMP V3 com Autenticao e Privacidade ...................................................... 143
13.2.4.1. Acessando um Agente SNMP v3: ................................................................................................. 143
14. ALGUMAS EXTENSES AO SNMP ............................................................................................. 145
15. REFERNCIAS ............................................................................................................................ 147


1. Conceitos de Gerncia de Redes - Viso Geral
Neste primeiro captulo teremos uma viso geral sobre o tema e os profissionais
envolvidos.
1.1. O que Gerncia de Redes?
um conjunto de ferramentas, procedimentos, tcnicas e polticas usadas para
manter a eficincia e o funcionamento de uma rede de computadores. Independente-
mente de seu tamanho.
A gerncia pode ser integrada atravs de ferramentas que cooperam entre si,
aplicando polticas homogneas em um ambiente heterogneo.
1.2. Quais os objetivos da Gerncia de redes?
O objetivo principal da Gerncia de redes garantir a disponibilidade e eficincia
da rede. Para atingir esse objetivo podemos destacar alguns itens:
Monitorar e manter o funcionamento da rede;
Coletar informaes sobre os diversos dispositivos;
Gerar informaes sobre a qualidade dos equipamentos e dos links;
Gerar informaes para revisar o projeto de rede e sua arquitetura;
Gerar informaes para previses de possveis falhas (gerenciamento pr-
ativo);
Justificar os investimentos em ativos de rede e links de comunicao mais
apropriados demanda da rede.
1.3. Por que gerenciar uma rede?
No possvel realizar os objetivos da Gerncia de redes sem realizar algumas
aes:
Controlar o desempenho da rede;
Registrar a ocorrncia de eventos;
Garantir a segurana da rede;
Contabilizar os recursos disponveis e indisponveis da rede;
Detectar, diagnosticar e prevenir possveis falhas;
Planejar o crescimento organizado da rede;
Minimizar os impactos gerados pela diversidade de plataformas.
1.4. O que gerenciar?
1.4.1. Elementos ativos:
Todo equipamento conectado a rede:
Switches;
Roteadores;
No-Break;
Racks Gerenciveis;
Cmeras de Vigilncia IP;
Catracas eletrnicas;
Leitores de acesso Biomtricos;
Impressoras.

1.4.2. Servidores:
Todo equipamento de rede que prove um servio na rede:
DNS;
SMTP;
POP;
HTTP;
Banco de Dados;
Arquivos;
Autenticao de usurios.
1.4.3. Clientes:
Todo recurso utilizado pelo usurio para desempenhar suas atribuies e que
precisa de liberao e controle:
Softwares instalados;
Inventario de Hardware;
Controle de usurios;
Controle de acesso.
1.5. Para que gerenciar?
Para alcanar os objetivos da Gerncia de redes precisamos obter informaes
referentes rede. Isso nos possibilita:
Dominar a complexidade da rede, a sua dimenso e a diversidade de ser-
vios;
Melhorar a qualidade dos servios, mantendo-os sempre eficientes, sem
gargalos;
Reduzir o tempo de down-time;
Reduzir custos de gerenciamento e administrao.
1.6. Como Gerenciar?
No existe uma receita pronta de como gerenciar uma rede, mas se utilizando de
padres, ferramentas e algumas aes especficas podemos alcanar este objetivo. O
qual consiste em:
Monitorar a operao dos equipamentos e servios;
Utilizar ferramentas (softwares) para a automatizao dos processos;
Utilizar padres de gerncia;
Construir um modelo hierrquico.


1.7. Conceitos e Competncias
Para que o profissional responsvel pela gerncia da rede desempenhe seu tra-
balho de maneira eficiente, alguns conceitos devem ser inocorporados e algumas com-
petncias desenvolvidas:
Analisar, compreender e configurar os servios e funes dos sistemas
operacionais, ferramentas de administrao, recursos disponveis, mani-
pulao de arquivos, segurana e etc.
Compreender as arquiteturas de rede, servios e funes de servidores de
rede.
Conhecer as principais reas de gerenciamento de uma rede de computa-
dores:
o Falhas Fault Management;
o Configurao Configuration Management;
o Contabilizao Accounting Management;
o Desempenho Performance Management;
o Segurana Security Management.
Controlar o trfego de dados na rede.
Descrever componentes de redes de computadores.
Desenvolver os servios de administrao do sistema operacional de rede
e protocolos de comunicao.
Gerenciar a segurana e contabilizao dos servios da rede.
Descrever caractersticas tcnicas de equipamentos e componentes de
acordo com parmetros de custos e benefcios, atendendo
s necessidades da organizao e do usurio.
Identificar e informar as necessidades dos usurios em relao seguran-
a da rede conforme as polticas corporativas de acesso aos recursos
computacionais.
Avaliar e especificar as necessidades de treinamento e de suporte tcnico
aos usurios.
Selecionar programas de aplicao a partir da avaliao das necessidades
do usurio.
Conhecer tcnicas de trabalho em grupo.
1.8. Habilidades
So muitas as habilidades que um profissional responsvel pela Gerncia de re-
des deve desenvolver, aes que vo desde o suporte tcnico a especificao de equi-
pamentos. Para citar alguns itens:
Efetuar o gerenciamento da rede;
Descrever configuraes para softwares de rede;
Efetuar configuraes nos softwares aplicativos;
Elaborar pesquisas (e no buscas) na Internet;
Fazer levantamento de informaes de trfego;
Instalar e configurar protocolos e software de rede;
Realizar pesquisa de novas tecnologias no mercado;
Redigir relatrios;

Utilizar adequadamente os principais softwares aplicativos na resoluo
de problemas;
Executar aes de suporte tcnico;
Descrever as necessidades do usurio entre os recursos da rede;
Orientar os usurios quanto ao uso dos recursos da rede;
Utilizar os recursos oferecidos pela rede atendendo s especificaes e
necessidades dos usurios;
Aplicar as tcnicas de trabalho realizadas em grupo;
Manter tica profissional.
1.9. Profissionais Envolvidos no Gerenciamento de Redes
Dependendo do tamanho e complexidade da rede a ser gerenciada, as funes
abaixo podem ser executadas por uma nica pessoa, ou por uma equipe para cada uma
das funes.
1.9.1. Gerente de Redes
O gerente de redes responsvel por monitorar e manter o funcionamento da
rede (hardware e software).
O gerente de redes precisa garantir que a rede sob sua responsabilidade possa
oferecer operaes ininterruptas. Nos dias de hoje se a rede parar, o negcio tambm
para.
Ao mesmo tempo em que o gerente de redes pressionado a oferecer esses n-
veis de servio, ele obrigado a trabalhar dentro dos limites do oramento e com recur-
sos limitados.
1.9.2. Administrador de Redes
O Administrador de redes responsvel por desenvolver, implantar e dar manu-
teno ao hardware e ao software bsico utilizados no desenvolvimento de aplicaes e
servios de rede e aos recursos computacionais ligados a esta rede.
No aspecto pessoal, o profissional deve ser dinmico e ter interesse em buscar
alternativas tcnicas e gerenciais atravs de auto-dedicao.
1.9.3. Gerente de Sistemas
O Gerenciamento de sistemas compreende monitorar e manter dispositivos indi-
viduais como softwares, backups, no-breaks, usurios, etc.
Deve negociar entre as diversas reas das organizaes com o objetivo de propor
solues, com o menor impacto possvel a rede, bem como do ponto de vista financeiro,
de forma que se possam suprir todas as necessidades solicitadas, no interferindo no
processo normal de cada rea e sim melhorando os processos internos e externos da
organizao.


1.9.4. Gerente de TI
O gerente de TI deve se preocupar em estabelecer para a sua equipe uma viso
geral do processo de gerncia, planejar, conhecer as prioridades do negcio, ter bom
relacionamento com todos, ser organizado, responsvel e, principalmente, que saiba
atender, com agilidade, os requisitos de custos, prazos, qualidade e especificaes esta-
belecidas pelas organizaes.
Para um profissional bem sucedido obter essas caractersticas necessrio que,
alm do seu esforo, busque treinamentos adequados, que o qualifiquem conforme as
exigncias atuais.
Deve estar adequado s tecnologias do momento e sempre aberto s novas tec-
nologias e tendncias.
Deve ter domnio completo de tudo o que trafega na organizao e sempre estar
pronto para reconstruir processos quando necessrio.
Estar bem representado por uma equipe capacitada e com bom nimo.
Geralmente sabe mais da organizao que o prprio proprietrio ou diretor.


Gerenciamento de Redes com SNMP | Conceitos de Gerncia de Redes - Introduo 19

2. Conceitos de Gerncia de Redes - Introduo
2.1. Gerenciamento de Redes
Compreende o Monitoramento e o Controle automatizado dos dispositivos
(hardware e software) e ferramentas, que alm de suas funes principais, pode agregar
funcionalidades de gerenciamento desde que o profissional que atua com estas ferra-
mentas e dispositivos esteja capacitado para tal.
Quando falamos de gerenciamento de redes devemos primeiro estabelecer o
que ser gerenciado e o que se espera como resultado desse gerenciamento.
Somente assim poderemos selecionar uma ferramenta adequada, seja de detec-
o de falhas, de estatsticas ou de anlise de pacotes, mas que atenda as necessidades.
2.2. Ciclo de Gerenciamento
2.2.1. Coleta de dados:
Compreende o monitoramento automtico dos recursos. Nessa fase o adminis-
trador de redes vai coletar uma quantidade imensa de informaes, que ser a base
para o prximo passo.
2.2.2. Diagnstico:
Tratamento e anlise dos dados colhidos na etapa anterior. Dentre toda a infor-
mao coletada separar os dados que sero manipulados posteriormente, daqueles sem
valor para o gerenciamento, essa com certeza uma etapa que demanda conhecimento
e disponibilidade de tempo.
2.2.3. Ao:
Controle sobre os recursos gerenciados. Ao neste contexto pode em muitos casos
no ser necessariamente a resoluo de um problema imediato. Mas uma interverso justamen-
te para evitar o surgimento do mesmo. Desta forma temos uma ao proativa e antecipada,
tendo como base os dados colhidos e analisados nas etapas anteriores. Efetuada as alteraes
e configuraes necessrias, reinicia-se todo o processo de comparar os dados anterio-
res com os atuais.

Figura 01 - Ciclo de Gerenciamento
Gerenciamento de Redes com SNMP | Conceitos de Gerncia de Redes - Introduo 20

2.3. Perfil do Gerente de Redes
O perfil do gerente de redes est relacionado ao tamanho e a estrutura da rede,
mas alguns pontos so essenciais, como conhecer detalhadamente os protocolos envol-
vidos na arquitetura da rede, conhecer a arquitetura de hardware da rede, estar sem-
pre atualizado, tomar aes para evitar perda de performance e reduzir o downtime.
2.4. Definio do Ambiente
A delimitao do ambiente a ser gerenciado pode ser definida utilizando-se de
algumas diretivas:
Inventrio total dos dispositivos de rede (Hardware e Software);
Mapeamento lgico dos dispositivos de rede (Layout Lgico e Fsico da
Topologia).
2.5. Inventrio da Rede
Algumas informaes so extremamente necessrias para o gerenciamento:
Identificao do fabricante e fornecedor;
Anlise dos dispositivos que apresentam o suporte de gerenciamento e
qual a funo suportada (Verso do protocolo SNMP, Caractersticas do
Protocolo RMON);
Identificao da arquitetura da rede e do modelo de gerenciamento su-
portado;
Documentao das informaes apuradas de forma textual-grfica e em
mdia impressa e digital.
2.6. Mapeamento da Rede
O mapeamento da rede deve ser feito destacando-se os dispositivos que desem-
penham funes de interconexo ou prestam servios (Servidores), cujo tempo de inati-
vidade, inviabilizar os processos de comunicao, produo e obteno de informa-
es via rede, acarretando em prejuzos financeiros ou operacionais para a organizao.
2.7. Resultados Esperados
Antes de comear um projeto de gerncia de redes, preciso realizar um levan-
tamento do que se pretende monitorar em cada host, e os objetivos que pretendem ser
alcanados com esse gerenciamento, alguns itens bsicos:
Visualizao Grfica da Rede (Topologia);
Emisso de Alarmes (Erros e Falhas);
Dados sobre utilizao de Banda, CPU, Memria, Processos;
Envio de alertas (E-mail, SMS, Alertas sonoros) relatando falhas.
2.8. Relatrios
Ao final de um projeto de gerncia de redes espera-se ser capaz de gerar dados
sobre a rede, entre estes dados esto os relatrios, alguns exemplos:
Estatsticas de carga da rede;
Inventrio;
Grficos (% de utilizao da banda por exemplo);
Consumo de disco e memria;
Uptime e Downtime (SLI).
Gerenciamento de Redes com SNMP | Conceitos e Definies de Gerncia de Redes 21

3. Conceitos e Definies de Gerncia de Redes
Existem diferentes Modelos de Gerenciamento e Arquiteturas, porm, seus prin-
cpios so semelhantes. Os conceitos e definies a seguir servem para fundamentar
nossos estudos sobre Gerenciamento de Redes.
3.1. Ambiente Gerenciado
So mecanismos com suporte a funcionalidades de gerenciamento, juntamente
com os aspectos de comunicao que permitem suas interconexes.
O ambiente gerenciado pode ser constitudo de um ou mais mecanismos como:
Roteador(es), Switch(es);
Conexes TCP de um determinado nmero de servidores;
Todos os dispositivos gerenciveis de uma mesma sub-rede;
Todos os dispositivos gerenciveis de um conjunto de LANs interligadas.
3.2. Mecanismo Gerenciado
Hardware ou Software que apresenta necessidade e condies de serem geren-
ciados, como interfaces de rede, discos, impressoras, aspectos relacionados imple-
mentao da pilha TCP/IP, estatsticas sobre o processamento de datagramas IP.
3.3. Sistema de Gerenciamento de Redes
Grupo de ferramentas utilizadas para monitoramento e controle da rede. Nor-
malmente uma arquitetura genrica, organizada em trs camadas, poder ser usada
para representar as categorias de software presentes em um sistema de gerenciamento
de rede.
A coleo de software de um sistema de gerenciamento tambm organizada
para assumir o papel de gerente, agente ou ambos.
3.4. Gerente
Permite a obteno e o envio de informaes de gerenciamento junto aos meca-
nismos gerenciados mediante comunicao com um ou mais agentes.
Informaes de gerenciamento podem ser obtidas com o uso de requisies efe-
tuadas pelo gerente ao agente ou mediante envio automtico do agente para um de-
terminado gerente.
3.5. Aplicao Gerente
O modelo SNMP apresenta a Aplicao Gerente como uma entidade de rede que
usa determinados protocolos das camadas de transporte, de rede, de acesso rede e de
aplicao, para a comunicao com a entidade de rede gerenciada.
3.6. Componentes Principais:
Operaes de Gerenciamento;
Management Information Base MIB;
Banco de dados;
Aplicaes de Gerenciamento;
Interface do usurio.

Figura 02 - Aplicao Gerente
3.6.1. Operaes de Gerenciamento
So componentes da Aplicao Gerente que controlam e monitoram os Agentes
pertencentes comunidade de um determinado domnio de gerenciamento.
Uma Operao de gerenciamento uma entidade de software que implementa
as regras estabelecidas no protocolo SNMP.
Podem ler e escrever em variveis da MIB de cada Agente.
Podem armazenar informaes de gerenciamento recuperadas junto aos Agentes
em uma MIB prpria e/ou em um Banco de Dados.
Devem implementar processos para execuo das requisies de GetRequest, Se-
tRequest e GetNextRequest PDUs (Protocol Data Units).
3.6.2. Management Information Base MIB
A MIB da Aplicao Gerente, quando existir, conter a relao mestre para as
MIBs de todos os Agentes pertencentes comunidade de gerenciamento.


3.6.3. Banco de Dados BD
constitudo por um conjunto de variveis de interesse, que compreendem to-
dos os nomes, configuraes, topologia e dados de auditoria dos dispositivos gerencia-
dos.
Obs.: Deve ser do tipo relacional e de preferncia, ser SQL.
3.6.4. Aplicaes de Gerenciamento
So programas que transformam os dados SNMP em informaes usadas pelos
usurios da Aplicao Gerente.
As aplicaes de gerenciamento auxiliam no processamento e anlise dos dados
obtidos via operaes de gerenciamento, ou junto ao Banco de Dados.
3.6.5. Interface do usurio
So interfaces no especificadas pelo modelo SNMP que permitem a interao
do usurio com o Sistema de Gerenciamento:
Comandos de Gerenciamento (I/O);
Visualizao de mensagens (traps).
Interfaces do tipo GUI (Graphic User Interface) permitem ainda:
Apresentao de estatsticas de desempenho;
Resumos de contabilizao;
Relatrio de falhas;
Inventrios de configurao;
Formulrios para criao de queries e mapas da topologia de rede.
3.6.6. Agente
Software especfico presente nos dispositivos gerenciados, cuja funo principal
o atendimento das requisies enviadas pelo gerente e o envio automtico de infor-
maes ao gerente, indicando a ocorrncia de um evento previamente programado.
3.6.7. Aplicao Agente
definida como uma Entidade junto a um dispositivo de rede. A aplicao Agen-
te utiliza os protocolos de rede e o protocolo SNMP para se comunicar via interconexo
de rede com uma Aplicao Gerente.

Figura 03 - Aplicao Agente

3.6.7.1. Componentes chaves:
Os componentes chave da Aplicao Agente so:
O Agente
A MIB do Agente
3.6.7.1.1. O Agente
Todo sistema gerenciado por SNMP dever conter uma entidade Agente rodando
em background.
Pode suportar mais de um protocolo de transporte. Porm, o UDP foi o protocolo
da Pilha TCP/IP escolhido por possibilitar a interoperao entre qualquer Gerente e
Agente.
3.6.7.1.2. A MIB do Agente
A MIB uma coleo de variveis de interesse. Seus valores dependem das fun-
cionalidades do dispositivo e de quais recursos ou servios o agente dever gerenciar.

Gerenciamento de Redes com SNMP | Modelo de Gerenciamento OSI e Modelo de
Gerenciamento SNMP
25

4. Modelo de Gerenciamento OSI e Modelo de Gerenciamento SNMP
Vrios modelos foram criados por diversos rgos com o objetivo de gerenciar
redes, dados e telecomunicaes em geral. Neste captulo sero abordados os dois dos
principais modelos, o modelo OSI e o modelo SNMP.
4.1. Modelo de Gerenciamento OSI
O Modelo OSI (Open Systems Interconnection), pertencente a ISO (International
Organization for Standardization), baseia-se na teoria da orientao a objetos. Com
isso, o sistema representa os recursos gerenciados atravs de entidades lgicas, as quais
recebem a denominao de objetos gerenciados. Prov uma arquitetura de gerencia-
mento capaz de atender diversidade de equipamentos da rede.
4.1.1. Funcionamento
O Gerente transmite operaes de gerenciamento aos agentes a fim de obter in-
formaes atualizadas sobre os objetos gerenciados.
O Agente recebe as operaes de gerenciamento emitidas pelo gerente e execu-
ta as aes necessrias sobre os objetos gerenciados. Ele ainda pode transmitir ao ge-
rente notificaes geradas pelos objetos gerenciados ou notificaes sobre a ocorrncia
de eventos.

Figura 04 - Operaes de Gerenciamento

O conjunto de objetos gerenciados constitui a Base de Informaes de Gerenciamento, a
MIB.

Figura 05 - MIB

Gerenciamento SNMP
26

Para efetuar a troca de informaes de Gerenciamento o Modelo OSI utiliza o
servio CMIS (Common Management Information Service) e o protocolo CMIP (Com-
mon Management Information Protocol).

Figura 06 Principais Componentes do Modelo OSI
4.1.2. Tarefas/Processos de Gerenciamento
O Modelo de Gerenciamento OSI divide as Tarefas/Processos de Gerenciamento
em cinco reas funcionais:
Gerenciamento de Falhas(Fault Management);
Gerenciamento de Configurao (Configuration Management);
Gerenciamento de Contabilizao (Accounting Management);
Gerenciamento de Desempenho (PerformanceManagement);
Gerenciamento de Segurana (Security Management).
Tambm conhecido como Modelo FCAPS, formado a partir das iniciais de cada
rea de gerenciamento, em ingls.
4.1.2.1. Gerenciamento de Falhas
Deve detectar e resolver rapidamente situaes que degradam o funcionamento
da rede. Possui um conjunto de facilidades que habilitam:
Deteco de falhas;
Notificao de usurios;
Isolamento da falha;
Correo do problema;
Gravao de log (com a deteco e sua resoluo).
a rea mais amplamente implementada, pois tem procedncia sobre as demais.
Pode ser reativa, reage s falhas na medida em que ocorrem, ou pr-ativa, busca detec-
tar falhas antes que elas ocorram.

Gerenciamento SNMP
27

4.1.2.2. Gerenciamento de Configurao
Utilizado para que se tenha controle sobre diferentes verses de elementos de
hardware e software presentes na rede.
Verifica a mudana de estado dos objetos, conexes fsicas e lgicas entre dispo-
sitivos, modo de operao de cada dispositivo.

Pode ser divida em trs aspectos:
Inventrio: Conjunto de dispositivos na rede, hardware e software;
Configurao: Mapeamento das conexes entre os dispositivos;
Proviso: Parmetros operacionais modificveis que apresentam o com-
portamento de cada dispositivo.
4.1.2.3. Gerenciamento de Contabilizao
Distribuio justa dos custos da rede, fazendo apropriao e tarifao de acordo
com a utilizao. Planejar o crescimento da rede e evitar abusos na utilizao de recur-
sos da organizao.
4.1.2.4. Gerenciamento de Desempenho
Conjunto de funes para medir, monitorar, avaliar e relatar os nveis de desem-
penho alcanados pela rede garantindo um nvel de servio aceitvel ao usurio.
Quando a performance se torna inaceitvel, envia mensagens de alerta ao Ope-
rador.
4.1.2.5. Gerenciamento de Segurana
A meta controlar o acesso aos recursos da rede de acordo com as definies de
cada organizao para evitar sabotagens e proteger os dados para que no sejam aces-
sados por pessoas no autorizadas. Visa:
Proteo das informaes;
Controle de acesso ao sistema;
Monitorar uso dos recursos;
Criar, manter e examinar log-files.
essencial em hosts conectados a Internet.
4.2. Modelo de Gerenciamento SNMP
O modelo SNMP, tambm chamado de Modelo Internet, possui uma abordagem
genrica, podendo gerenciar diferentes tipos de sistemas, bastando apenas possuir al-
guns componentes elementares:
Gerente;
Agente;
Entidade com Dupla Funo (Opcional);
Informaes de Gerenciamento;
Protocolo de Gerenciamento.

Gerenciamento SNMP
28

4.2.1. Estao de Gerenciamento contendo entidades SNMP (Gerente)
Estao de Gerenciamento, contendo o Gerente que recebe todas as informa-
es e realiza aes nos agentes.
Aplicao de Gerenciamento, o software escolhido para interpretar as informa-
es coletadas e adicionar funcionalidades como a gerao de grfico, armazenamento
em Banco de Dados, disparo de alertas para dispositivos especficos entre outros.

Figura 07 - Gerente SNMP
4.2.2. Ns gerenciados contendo a entidade SNMP (Agente)
Dispositivos dos quais os dados sero coletados e enviados ao Gerente. Em casos
extremos dispara os Traps.

Figura 08 - Agentes SNMP
Gerenciamento SNMP
29

4.2.3. Entidade com Dupla Funo
Opcionalmente, entidades SNMP com dupla funo, capazes de desempenhar o
papel de Agente e Gerente simultaneamente.

Figura 09 - Entidade Dupla Funo
4.2.4. Informaes de Gerenciamento
Informaes de gerenciamento em cada n, as quais descrevem a configurao,
o estado, as estatsticas e as aes que controlam os ns gerenciados.

Figura 10 - informaes de Gerenciamento
4.2.5. Protocolo de Gerenciamento
Um protocolo de gerenciamento utilizado pelos Gerentes e Agentes durante a
troca de mensagens.

Figura 11 - Protocolo de Gerenciamento

Gerenciamento SNMP
30

4.2.6. Monitoramento via SNMP
Viso do processo completo de comunicao entre Agente e Gerente. A comuni-
cao entre os agentes e a aplicao gerente ocorre por meio do protocolo SNMP
atravs deste protocolos que as Informaes de Gerenciamento colhidas pelo Agente
so enviadas pelo Gerente, que por sua vez ir repassar Aplicao de gerenciamento,
que efetuar as aes adicionais como armazenar em banco de dados, alimentar grfi-
cos, disparar alertas entre outras.

Figura 12 - Monitoramento via SNMP
4.2.7. Monitoramento via SNMP utilizando Entidade com Dupla Fun-
o
Viso do conjunto de elementos envolvidos em uma soluo de gerenciamento
com SNMP.

Figura 13 - Monitoramento via SNMP (Entidade com Dupla Funo)
Gerenciamento de Redes com SNMP | Gerenciamento de Redes - O Protocolo SNMP 31

5. Gerenciamento de Redes - O Protocolo SNMP
O SNMP (Simple Network Management Protocol) um protocolo da camada de
aplicao que tem como objetivo principal coletar informaes de dispositivos gerenci-
veis. o responsvel por veicular informaes de gerncia (valores das MIBs).

Figura 14 - Protocolo SNMP
Suas interaes so sem conexo, trabalha com mensagens no protocolo UDP/IP,
utiliza as portas 161 e 162 e seus pacotes tem tamanho varivel.
Esse protocolo se tornou padro para gerncia na Internet, por ser simples de
implementar e amplamente difundido.
composto de um protocolo para troca de mensagens e padres para estruturar
a informao.

Figura 15 - Componentes SNMP
As Informaes de Gerenciamento so armazenadas em MIBs que so definidas
atravs da SMI (Structure of Management Information) e transportadas atravs do pro-
tocolo SNMP.


5.1. SMI
Podemos entender a SMI como uma descrio lgica das informaes. compos-
ta dos seguintes elementos:
Nomes dos objetos gerenciados: Referenciados atravs dos OIDs (Object
IDentifiers);
Sintaxe dos dados: Seguindo os padres da ASN.1 (Abstract Syntax Nota-
tion 1);
Sintaxe de transferncia: Seguindo as regras da BER (Basic Encoding Ru-
les).
5.2. ASN.1
uma linguagem de descrio de dados da ISO, definida em formato texto no
ambguo, que permite definir o modelo de dados com formato independente de mqui-
na. A implementao de dados no considerada.
5.2.1. Sintaxe bsica em ASN.1
5.2.1.1. Tipos de dados
Primitivos: INTEGER, OCTET STRING, OBJECT IDENTIFIER, NULL, Subtipos;
Construtores: Listas e Tabelas;
Definidos: Nomes alternativos para tipos ASN.1.
5.2.1.2. Notaes em ASN.1
As notaes em ASN.1 seguem algumas convenes:

Tabela 01 - Notaes em ASN.1
5.2.1.3. Exemplos de Definio ASN.1
Estrutura genrica:
sysContact OBJECT-TYPE
SYNTAX DisplayString (SIZE (0...255))
ACCESS read-write
STATUS mandatory
DESCRIPTION
Texto xxxxxxxxxxxxxxxxxxxxxxxx


Exemplo real de definio:
parDhcpStartTime OBJECT-TYPE
SYNTAX DisplayString (SIZE (1..30))
ACCESS read-only
STATUS mandatory
DESCRIPTION
Dhcp Server start time

5.2.1.3.1. Campo SYNTAX:
Define o contedo do objeto, que pode ser do tipo:
INTEGER: Inteiros de 32 bits;
INTEGER (1...100) Sub-tipo inteiro;
OCTET STRING: String de bytes;
OBJECT IDENTIFIER: Localizao de outro objeto na MIB.
Aceita alguns tipos especficos de aplicao:
IpAddress: OCTET STRING com 4 bytes;
Counter: Inteiro 32 bits;
Gauge: Inteiro 32 bits;
TimeTicks: Inteiro 32 bits (1/100 de segundo).

5.2.1.3.2. Campo ACCESS:
Define a acessibilidade do objeto:
read only: Somente leitura;
read-write: Leitura e escrita;
write-only: Somente escrita, senha do equipamento, por exemplo;
not-accessible: No acessvel, campo para operaes internas, por exem-
plo.

5.2.1.3.3. Campo STATUS
Representa a situao do objeto na MIB:
Mandatory: Devem ser implementados por todos os agentes, os valores
contidos devem ser vlidos;
Optional: Pode ou no ser implementado;
Deprecated: Foi substituido por novo objeto, mas ainda vlido, tornan-
do-se obsoleto mais tarde;
Obsolete: No deve ser considerado.


5.3. Mensagem SNMP
A mensagem possui tamanho varivel, limitada a 484 bytes.
Message length: Tamanho da mensagem lembre-se que o pacote SNMP tem ta-
manho varivel;
Protocol Version: Verso do Protocolo SNMP;
Community String: Nome da comunidade;
PDU Header: Cabealho do PDU;
PDU Body: Dados da PDU.

Figura 16 - Mensagem SNMP
5.4. As PDUs SNMP
PDU (Protocol Data Unit) ou simplesmente Unidade de Dados de Protocolo,
identifica uma srie de informaes, como verso do protocolo, tipo de operao e c-
digos de erro.

Figura 17 - PDUs SNMP
Toda operao SNMP gera uma resposta, com exceo da Operao de Trap. Os
dados das operaes so transportados na porta 161 UDP/IP, e os traps so transporta-
dos na porta 162 UDP/IP.


5.4.1. Estrutura das PDUs SNMP
A figura 18 mostra a estrutura das PDUs SNMP. Cada parte da PDU ser explica-
da nas sees seguintes.

Figura 18 - Estrutura das PDUs SNMP
5.4.1.1. Prembulo e Cabealho
5.4.1.1.1. Verso:
0: SNMPv1
1: SNMPv2c
2: SNMPv2u/SNMPv2p
3: SNMPv3
5.4.1.1.2. Tipo de PDU:
0: getRequest
1: getNextRequest
2: getResponse
3: setRequest
4: trap
5.4.1.1.3. Request ID:
Valor numrico usado para fazer referncia a pedidos e respostas.
5.4.1.1.4. Cdigos de erro:
0: noError: Sucesso na operao.
1: tooBig: Resposta muito grande.
2: noSuchName: OID no suportado pelo agente.
3: badvalue: Valor incorreto para operao set.
4: readOnly: Tentativa de escrita invlida.
5: genErr: Erro no relacionado ao protocolo.
5.4.1.1.5. Error index:
Indica qual varivel listada na PDU causou o erro.

5.5. A Arquitetura SNMP
O Sistema de Gerenciamento possui a Aplicao Gerente que alm de receber as
informaes do Gerente SNMP, pode tambm solicita-las. O Gerente SNMP ir disparar
ento uma operao no Agente SNMP.
No Sistema Gerenciado as requisies que chegam ao Agent SNMP, so submeti-
das s MIBs para validar a existncia dos objetos, permisses, tipos de dados e etc. A
etapa seguinte consiste em consultar o recurso para obter o valor, lembre-se que a MIB
s organiza os objetos, mas no possui dados.

Figura 19 - Arquitetura SNMP
5.6. Operaes/Mensagens SNMP
5.6.1. Get-Request
Recupera o valor de informaes de gerenciamento.

Figura 20 - Get-Request

5.6.2. Get-Next-Request
Recupera o valor de informaes de gerenciamento existentes aps um determi-
nado identificador; pega o valor da prxima varivel.

Figura 191 - Get-Next-Request
5.6.3. Get-Bulk-Request
Estende a funcionalidade da funo Get-Next. Traz um bloco de informaes de
cada vez.

Figura 202 - Get-Bulk-Request
5.6.4. Set-Request
Modifica o valor de informaes de gerenciamento.

Figura 23 - Set-Request
5.6.5. TRAP
Informa um evento ocorrido no sistema gerenciado.

Figura 214 - Trap
5.6.6. Inform-Request
Fornece uma informao de gerenciamento no solicitada. usado entre geren-
tes, porm, diferentemente do Trap, no caso do Inform-Request existe a confirmao do
recebimento da mensagem.

Figura 225 - Inform-Request

5.6.7. Exemplo de Operao
Na figura 26 temos um exemplo de operao, primeiro uma ao do tipo Get-
Request, que retorna o nome do equipamento, em seguida uma ao de GetNext-
Request que retorna a informao referente a verso do equipamento e por ltimo uma
ao de Set-Request em um objeto que apenas leitura (read only) e portanto a respos-
ta de erro.

Figura 236 - Exemplo de Operao SNMP
5.7. Limitaes de SNMP
5.7.1. Falta de segurana
Esquema de autenticao trivial;
Limitaes no uso do mtodo SET.
5.7.2. Ineficincia
Esquema de eventos limitado e fixo;
Operao baseada em pooling;
Comandos transportam poucos dados.
5.7.3. Falta de funes especficas
MIB com estrutura fixa;
Falta de comandos de controle;
Falta de comunicao entre gerenciadores.
5.7.4. No confivel:
Baseado em UDP/IP;
Traps sem reconhecimento.

5.8. Vulnerabilidade SNMP - Proteo:
Aplicar patchs fornecidos pelo fabricante;
Utilizar aplicaes SNMP somente onde seja necessrio;
Filtrar o acesso aos dispositivos gerenciados, permitindo somente o trfe-
go a partir de seus prprios servidores de gerenciamento;
Alterar o nome padro das comunidades;
Isolar o trfego de gerncia em uma rede especfica, uma VLAN por
exemplo.
5.9. Verses SNMP:
SNMP v1
SNMP v2
SNMP v3
5.9.1. SNMP V1
Caractersticas e Operaes Bsicas.
5.9.1.1. Get
Usado pelo NMS (Network Management System Sistema de Gerenciamento de
Redes) para adquirir o valor de uma ou mais instncias de um objeto de um agente.
5.9.1.2. GetNext
Usado pelo NMS para adquirir o valor do prximo objeto em uma tabela ou lista.
5.9.1.3. Set
Usado pelo NMS para atribuir um valor a um objeto no agente.
5.9.2. SNMP V2
Durante a divergncia SNMP v2 foram definidos quatro variaes:
5.9.2.1. SNMPv2 Original
SNMPv2p: Com o "p" referindo-se a "party-based security;
5.9.2.2. SNMPv2 baseado na comunidade
SNMPv2c: Padro utilizado at hoje.
5.9.2.3. SNMPv2 baseada no usurio
SNMPv2u: Esquema de segurana baseado em usurios e senha.
5.9.2.4. SNMPv2 Estrela
SNMPv2*: Combina elementos de SNMPv2p e SNMPv2u. Nunca foi formalmente
padronizado.

As trs primeiras variaes foram documentadas em conjuntos de padres SNMP
RFC Standard, a quarta no foi.

A estrutura do formato de mensagem global para cada variante discutida num
padro administrativo ou de segurana para a variao em questo, que faz referncia
norma SNMPv2 compartilhada para o formato de PDU (RFC 1905).
5.9.3. SNMP V2 (v2c)
5.9.3.1. Caractersticas e Operaes adicionais
5.9.3.1.1. Trap
Mensagem no solicitada, enviada por um agente para informar ao NMS sobre
um evento significante.
5.9.3.1.2. GetBulk
Usado pelo NMS para adquirir eficientemente grandes blocos de dados.
5.9.3.1.3. Inform
Permite que um NMS envie traps para outro NMS e receba respostas desses
traps.
5.9.4. SNMP V3
5.9.4.1. Melhorias de Segurana
5.9.4.1.1. USM
User-based Security Model: Modelo de Segurana Baseada em Usurios.
5.9.4.1.2. VACM
View-based Access Control Model: Modelo de controle de acesso baseado em vi-
ses.
5.9.4.1.3. Configurao dinmica de agentes SNMP utilizando
comandos SNMP
Apresenta a capacidade de configurar dinamicamente o agente SNMP usando
comandos SET SNMP contra os objetos MIB que representam a configurao do agente.
Permite configurao dinmica de adio, excluso e modificao de entradas de confi-
gurao local ou remotamente. Podemos via comando alterar as configuraes do
snmpd.conf do host local ou remoto.
5.10. Modelo de Segurana SNMP
5.10.1. Modelo mais comum
SNMP V2c: Baseado no conceito de comunidade, cada dispositivo implementa
uma ou mais comunidades.
5.10.2. Comunidade default:
public: Leitura;
private: Gravao.


5.10.3. Uma comunidade define
Mtodo para autenticar o acesso (senha);
Visibilidade da MIB;
Privilgios de acesso MIB.
5.10.4. Servio de autenticao
Todas as mensagens SNMP so autenticadas; o nome da comunidade serve como
senha, porm, esse um sistema de segurana frgil e limitado, alm de no permitir a
operao SET em alguns casos.
Alguns dispositivos controlam o acesso usando o nome da comunidade e o n-
mero IP do(s) gerente(s), o que eleva um pouco a segurana, mas no resolve o proble-
ma.
5.11. Traps em SNMP
So mensagens enviadas pelo agente ao gerente; no so respostas a pedidos,
ou seja, so mensagens no solicitadas e representam eventos anormais.
5.11.1. Classificao
Genricos: Presentes na MIB padro;
Especficos: Definidos na MIB enterprises.
5.11.1.1. Traps genricos
5.11.1.1.1. ColdStart:
Dispositivo foi ligado;
Configurao local pode ter sido alterada;
Informa ao gerente sobre sua existncia.
5.11.1.1.2. WarmStart:
Dispositivo foi reinicializado;
Configurao local no foi alterada.
5.11.1.1.3. LinkDown:
Link ou porta de comunicao ligada ao n falhou.
5.11.1.1.4. LinkUp:
Link ou porta local foi (re)ativada.
5.11.1.1.5. AuthenticationFailure:
O dispositivo recebeu mensagem SNMP no autorizada;
Comunidade no reconhecida;
Nmero IP de gerente invlido.
5.11.1.1.6. EgpNeighborLoss:
Exterior Gateway Protocol falhou no n;
Normalmente usado em roteadores.

5.11.1.1.7. EnterpriseSpecific:
Indica que a trap especfica de uma empresa;
Fornencedores definem suas prprias traps na ramificao da empresa
privada na rvore MIB.

Gerenciamento de Redes com SNMP | A MIB 45

6. A MIB
A MIB (Management Information Base - Base de Informaes de Gerenciamen-
to) um conjunto dos objetos gerenciados, com o objetivo de abranger informaes
necessrias para a gerncia da rede. importante salientar que a MIB no contm obje-
tos reais, somente os organiza.
6.1. Objetos Gerenciados
So estruturas de dados resultantes da modelagem dos recursos da rede a se-
rem gerenciados, podem ter permisses para serem lidos ou alterados sendo que cada
leitura representar o estado real do recurso e cada alterao ser refletida no prprio
recurso, isso permite automatizao de grande parte das tarefas de gerncia.
6.2. Modelos de Gerenciamento
O padro OSI define trs modelos para gerenciamento de redes:
Modelo Organizacional;
Modelo Funcional;
Modelo Informacional.
6.2.1. Modelo Organizacional
Descreve a forma pela qual a gerncia pode ser distribuda entre domnios e sis-
temas dentro de um domnio.
6.2.2. Modelo funcional
Descreve as reas funcionais e seus relacionamentos.
6.2.3. Modelo informacional
Prov a base para a definio de objetos gerenciados e suas relaes, classes
atributos, aes e nomes.
6.3. Caractersticas do Modelo OSI
Na definio de objetos gerenciados utilizada a orientao a objetos. Objetos
com caractersticas semelhantes so agrupados em classes de objetos, uma classe pode
ser uma subclasse de outra, e a segunda herda todas as propriedades da primeira, tam-
bm chamada de super-classe.
6.3.1. Classe, Subclasse e Superclasse
Uma classe definida por:
Atributos da classe;
Aes que podem ser invocadas;
Eventos que podem ser relatados;
Subclasse a qual ela deriva;
Superclasse na qual ela est contida.

6.3.2. Hierarquias dos Objetos Gerenciados
Para a definio dos objetos gerenciados deve-se considerar trs hierarquias:
Hierarquia de herana;
Hierarquia de nomeao;
Hierarquia de registros: Usados na caracterizao e identificao de obje-
tos gerenciados.
6.3.2.1. Hierarquia de Herana
Conhecida tambm como hierarquia de classe tem como objetivo facilitar a mo-
delagem dos objetos, atravs da utilizao do paradigma da orientao a objetos. Essa
caracterstica facilita a definio de classes, superclasses, subclasses.
6.3.2.2. Hierarquia de Nomeao
Hierarquia usada para identificar uma instncia de um objeto. Conhecida como
Hierarquia de containment, descreve a relao de "estar contido em" aplicado aos obje-
tos.
Um objeto gerenciado est contido dentro de um (e somente um) objeto geren-
ciado, um objeto gerenciado existe somente se o objeto que o contm existir.
6.3.2.3. Hierarquia de Registro
Hierarquia usada para identificar os objetos, independentemente das hierarqui-
as de heranas e nomeao. especificada segundo regras estabelecidas pela notao
ASN.1 (Abstract Syntax Notation. One).
Cada objeto identificado por uma sequncia de nmeros, correspondente aos
ns percorridos desde a raiz, at o objeto em questo.
6.4. MIB da Internet
O RFC (Request for Comments) 1066 apresentou a primeira verso da MIB, a
MIB-1, o IAB (Internet Activities Board) aceita MIB como padro no RFC 1156.
O RFC 1158 props uma segunda MIB, a MIB-II, aceita e formalizada como pa-
dro no RFC 1213.
6.5. A rvore da MIB II
Usa arquitetura de rvore de registro, cada parte da informao da rvore um
n rotulado formado por:
Identificador de objetos (OID): 1.3.6.1.1
Descrio textual: directory(1)


6.5.1. N Raiz
O n raiz da rvore (MIB) possui trs sub-rvores:
ccitt(0): Administrao CCITT (Comite Consultatif Internationale de Tele-
graphie et Telephonie);
iso(1): Administrao ISO;
joint-iso-ccitt(2): Administrao ISO e CCITT.

Figura 27 - N raiz da rvore MIB
6.5.2. N iso
Sob o n iso(1) temos as subrvores:
org(3);
dod(6);
Internet(1).

Figura 248 -N iso(1)


6.5.3. N internet
O n Internet(1) possui quatro subrvores:
directory(1): Contm informaes sobre o servio de diretrios OSI;
mgmt(2): Informaes de gerenciamento;
experimental(3): Objetos em pesquisa pela IAB;
private(4): Objetos definidos por outras organizaes.

Figura 29 - N internet(1)
6.5.4. N mgmt
Abaixo do n mgmt(2) esto os objetos usados para se obter informaes espec-
ficas de rede.

Figura 30 - N mgmt


6.5.5. rvore MIB II
Viso geral da rvore da MIB II.

Figura 31 - rvore MIB II
6.5.6. Exemplo de Objeto da MIB
Objeto System (1.3.6.1.2.1.1)

Figura 32 - Objeto System (1.3.6.1.2.1.1)


6.5.7. Exemplos de Grupos
6.5.7.1. Grupo System
Sistema de operao dos dispositivos da rede
6.5.7.1.1. Descrio textual:
iso.org.dod.internet.mgmt.mib-2.system
6.5.7.1.2. OID
1.3.6.1.2.1.1
6.5.7.1.3. Componentes:
sysDesc(1): Descrio do sistema, nome completo e verso do tipo de
hardware, sistema operacional e software de rede;
sysObjectId(2): OID de registro (fabricante do sistema);
sysUpTime(3): Tempo de atividade do sistema (1/100 s);
sysContact (4): Pessoa ou grupo responsvel pelo n;
sysName(5): Nome do n na rede;
sysLocation(6): Localizao fsica do n;
sysServices(7): Flags indicando servios suportados.
6.5.7.2. Grupo Interfaces - Interface da rede com o meio fsico
6.5.7.2.1. Descrio textual
iso.org.dod.internet.mgmt.mib-2.interface
6.5.7.2.2. OID
1.3.6.1.2.1.2
6.5.7.2.3. Componentes
ifNumber(1): Nmero de interfaces de rede (independentemente do seu
estado atual) presentes no sistema;
ifTable(2): A tabela de informaes sobre cada interface de rede, o nme-
ro de interfaces dado pelo valor do ifNumber;
ifEntry(ifTable 1): Entradas de valores sobre cada uma das interfaces;
ifIndex(ifEntry 1): Um valor nico para cada interface, permite identificar
a interface;
ifDescr(ifEntry 2): Identificao da interface, deve incluir o nome do fabri-
cante, o nome do produto e a verso da interface;
ifType(ifEntry 3): Tipo de interface;
ifMtu(ifEntry 4): Tamanho mximo do datagrama suportado pela interfa-
ce, especificado em octetos;
ifSpeed(ifEntry 5): Uma estimativa da largura de banda atual da interface
em bits por segundo. Para interfaces que no variam em largura de banda
ou ainda para aquelas onde essa estimativa no considerada necessria,
esse objeto deve conter a largura de banda nominal;

ifPhysAddress(ifEntry 6): Endereo fsico da interface, Para interfaces que
no tm tal endereo (por exemplo, uma linha serial), esse objeto deve
conter um octeto string de comprimento zero;
ifAdminStatus(ifEntry 7): Indica o estado desejado da interface;
ifOperStatus(ifEntry 8): Indica o estado atual de funcionamento do inter-
face;
o up(1), -- pronto para passar pacotes;
o down(2), -- interface desabilitada;
o testing(3) -- indica que nenhum pacote em estado operacional
podem ser passados.
ifLastChange(ifEntry 9): O tempo de funcionamento desde que a interfa-
ce entrou em estado operacional;
ifInOctets(ifEntry 10): O nmero total de octetos recebidos na interface,
incluindo caracteres de enquadramento (framing characters);
ifInUcastPkts(ifEntry 11): O nmero de pacotes unicast entregues a um
protocolo de camada superior;
ifInNUcastPkts(ifEntry 12): O nmero de pacotes no unicast (ou seja,
broadcast ou multicast) entregues a um protocolo de camada superior;
ifInDiscards(ifEntry 13): O nmero de pacotes de entrada que foram es-
colhidos para serem descartados, mesmo que nenhum erro tenha sido
detectado, impede a entrega dos pacotes a um protocolo de camada su-
perior. Uma razo possvel para descartar tais pacotes poderia ser para li-
berar espao de buffer;
ifInErrors(ifEntry 14): O nmero de pacotes de entrada que continham
erros que impedem seu fornecimento a um protocolo de camada superi-
or;
ifInUnknownProtos(ifEntry 15): O nmero de pacotes recebidos atravs
da interface que foram descartados por causa de um protocolo desco-
nhecido ou no suportado;
ifOutOctets(ifEntry 16): O nmero total de octetos transmitidos na inter-
face, incluindo caracteres de enquadramento (framing characters);
ifOutUcastPkts(ifEntry 17): O nmero total de pacotes que o protocolo
de camada superior solicitou que fossem transmitidos, incluindo aqueles
que foram descartados ou no enviados;
ifOutNUcastPkts(ifEntry 18): O nmero total de pacotes no unicast (ou
seja, broadcast ou multicast) que o protocolo de camada superior solici-
tou que fossem transmitidos, incluindo aqueles que foram descartados ou
no enviados;
ifOutDiscards(ifEntry 19): O nmero de pacotes de sada que foram esco-
lhidos para serem descartados, mesmo que nenhum erro tenha sido de-
tectado, impede a transmisso dos pacotes. Uma razo possvel para des-
cartar tais pacotes poderia ser para liberar espao de buffer;
ifOutErrors(ifEntry 20): O nmero de pacotes de sada que no puderam
ser transmitidos devido a erros;
ifOutQLen(ifEntry 21): O comprimento da fila de sada de pacotes (em
pacotes);

ifSpecific(ifEntry 22): Uma referncia a definies MIB especficas para
uma mdia em particular, sendo usado para realizar a interface com o ob-
jeto. Por exemplo, se a interface realizado por uma ethernet, ento o
valor deste objeto refere-se a um documento que define objetos especfi-
cos para ethernet. Se esta informao no presente, seu valor deve ser
definido como OBJECT IDENTIFIER { 0 0 }, que uma sintaxe vlida para
identificador de objeto, e estar em conformidade com qualquer imple-
mentao de ASN.1 e BER que dever ser capaz de gerar e reconhecer es-
se valor.
6.5.7.3. Grupo at (Address Translation)
Mapeamento de endereos IP em endereos fsicos.
iso.org.dod.internet.mgmt.mib-2.at
6.5.7.3.2. OID
1.3.6.1.2.1.3
atTable(1): As tabelas de traduo de endereos, devem conter o endere-
o de rede para seu endereo fsico equivalente.
Algumas interfaces no usam tabelas de converso para determinar equi-
valncias endereo (por exemplo, DDN-X.25 tem um mtodo algortmico).
Se todas as interfaces so deste tipo, ento a tabela Address Translation
est vazia, ou seja, tem zero entradas;
atEntry(atTable 1): Cada entrada contm um endereo de rede para seu
endereo fsico equivalente;
atIfIndex(atEntry 1): A interface identificada por um determinado valor
deste ndice a mesma interface identificada pelo mesmo valor de ifIn-
dex;
atPhysAddress(atEntry 2): Endereo fsico da interface;
atNetAddress(atEntry 3): O endereo da rede (por exemplo, o endereo
IP).
6.5.7.4. Grupo ip - Protocolo IP
iso.org.dod.internet.mgmt.mib-2.ip
6.5.7.4.2. OID
1.3.6.1.2.1.4
6.5.7.4.3. Componentes (Apenas Alguns)
ipForwarding(1): Se o IP Forward est ou no habilitado no dispositivo;
o forwarding(1)
o not-forwarding(2)
ipInReceives(3): O nmero total de datagramas de entrada recebidos pe-
la interface,incluindo aqueles recebidos com erro;

ipInAddrErrors(5): O nmero de datagramas de entrada descartados por-
que o endereo IP de destino em seu campo de cabealho IP no era um
endereo vlido. Essa contagem inclui endereos invlidos (por exemplo,
0.0.0.0) e os endereos de Classes no suportsadas (por exemplo, Classe
E);
ipInUnknownProtos(7): O nmero de datagramas recebido com sucesso,
mas descartados por causa de um protocolo desconhecido ou no supor-
tado;
ipOutDiscards(11): O nmero de datagramas IP de sada para os quais
no foram encontrados problemas para impedir a sua transmisso ao seu
destino, mas que foram descartados (por exemplo, por falta de espao de
buffer);
ipOutNoRoutes(12): O nmero de datagramas IP descartados, porque
nenhuma rota podia ser encontrada para transmiti-los aos seus destinos;
ipAddrTable(20): Tabela de endereamento IP;
ipAdEntReasmMaxSize(ipAddrEntry 5): O tamanho do maior datagrama
IP que esta entidade pode re-montar a partir dos datagramas IP fragmen-
tados recebidos por esta interface;
ipRouteTable(21): Tabela de roteamento IP;
ipRouteDest(ipRouteEntry 1): Endereo IP do destino da rota. Uma en-
trada com valor 0.0.0.0 considerada uma rota padro;
ipRouteMetric1(ipRouteEntry 3): A mtrica de roteamento primrio para
esta rota. A semntica desta mtrica determinada pelo protocolo de ro-
teamento especificado na rota do valor ipRouteProto. Se essa mtrica no
utilizada, seu valor deve ser definido como -1;
ipRouteNextHop(ipRouteEntry 7): O endereo IP do prximo salto da ro-
ta. (No caso de uma rota ligada a uma interface que se realiza atravs de
uma mdia de broadcast, o valor deste campo o endereo IP do agente
daquela interface).
6.5.7.5. Grupo icmp Protocolo ICMP
iso.org.dod.internet.mgmt.mib-2.icmp
6.5.7.5.2. OID
1.3.6.1.2.1.5
icmpInMsgs(icmp 1): O nmero total de mensagens ICMP que a entidade
recebeu. Note que a contagem inclui todos os contadores de icmpInEr-
rors;
icmpInErrors(icmp 2): O nmero de mensagens ICMP que a entidade re-
cebeu, mas determinada por erros ICMP especficos (ICMP checksums
com erro, erro no tamanho, etc);
icmpInDestUnreachs(icmp 3): O nmero de mensagens ICMP recebidas
com destino inacessvel;

icmpInTimeExcds(icmp 4): O nmero de mensagens ICMP recebidas com
tempo excedido.
6.5.7.6. Grupo TCP Protocolos TCP
iso.org.dod.internet.mgmt.mib-2.tcp
6.5.7.6.2. OID
1.3.6.1.2.1.6
tcpConnTable(13): Uma tabela contendo informaes de conexo TCP
especficas;
tcpConnState(tcpConnEntry 1): O estado da conexo TCP;
tcpConnLocalAddress(tcpConnEntry 2): O endereo IP local para esta co-
nexo TCP. No caso de uma conexo no estado ouvindo, disposta a
aceitar conexes para qualquer interface IP associada ao n, o valor
0.0.0.0 usado;
tcpConnRemAddress(tcpConnEntry 4): O endereo IP remoto para essa
conexo TCP;
tcpConnRemPort(tcpConnEntry 5): O nmero da porta remota para esta
conexo TCP.
6.5.7.7. Grupo UDP Protocolos UDP
iso.org.dod.internet.mgmt.mib-2.udp
6.5.7.7.2. OID
1.3.6.1.2.1.7
udpInDatagrams(1): O nmero total de datagramas UDP entregues aos
usurios UDP;
udpNoPorts(2): O nmero total de datagramas UDP recebidos para os
quais no houve aplicao na porta de destino;
udpInErrors(3): O nmero de datagramas UDP recebidos que no pude-
ram ser entregues por outras razes que no a falta de uma aplicao na
porta de destino;
udpOutDatagrams(4): O nmero total de datagramas UDP enviados a
partir desta entidade;
udpTable(5): Uma tabela contendo informaes sobre os ouvintes UDP;
udpEntry(udpTable 1): Informaes sobre um determinado ouvinte UDP;
udpLocalAddress(udpEntry 1): O endereo IP local para este ouvinte UDP.
No caso de um ouvinte UDP que est disposto a aceitar datagramas para
qualquer interface IP associado com o n, o valor 0.0.0.0 usado;
udpLocalPort(udpEntry 2): O nmero da porta local para este ouvinte
UDP.

6.5.7.8. Grupo EGP Protocolo EGP
iso.org.dod.internet.mgmt.mib-2.egp
6.5.7.8.2. OID
1.3.6.1.2.1.8
egpInMsgs(1): O nmero de mensagens EGP recebidas sem erro;
egpInErrors(2): O nmero de mensagens EGP recebidas com erro;
egpOutMsgs(3): O nmero total de mensagens EGP gerados localmente;
egpOutErros(4): O nmero de mensagens EGP gerados localmente no
enviadas devido a limitaes de recursos dentro de uma entidade EGP;
egpNeighTable(5): A tabela de vizinhos EGP.
6.5.7.9. Grupo cmot Protocolo CMOT
iso.org.dod.internet.mgmt.mib-2.cmot
6.5.7.9.2. OID
1.3.6.1.2.1.9
Histrico.
6.5.7.10. Grupo Transmission Meios de Transmisses
iso.org.dod.internet.mgmt.mib-2.transmission
6.5.7.10.2. OID
1.3.6.1.2.1.10
Histrico.
6.5.7.11. Grupo SNMP Protocolo SNMP
iso.org.dod.internet.mgmt.mib-2.snmp
6.5.7.11.2. OID
1.3.6.1.2.1.11
snmpInPkts(1): O nmero total de mensagens entregues entidade
SNMP pelo servio de transporte;
snmpOutPkts(2): O nmero total de mensagens SNMP que foram passa-
dos da entidade protocolo SNMP para o servio de transporte;
snmpInBadVersions(3): O nmero total de mensagens SNMP que foram
entregues entidade protocolo SNMP, mas eram de uma verso SNMP
no suportada;

snmpInBadCommunityNames(4): O nmero total de mensagens SNMP
entregues entidade protocolo SNMP, mas que usaram um nome da co-
munidade SNMP desconhecida pela entidade;
snmpInBadCommunityUses(5): O nmero total de mensagens SNMP en-
tregues entidade protocolo SNMP que representaram uma operao
SNMP que no era permitida pela comunidade SNMP nomeada na men-
sagem;
snmpInASNParseErrs(6): O nmero total de erros ASN.1 ou BER encon-
trados pela entidade protocolo SNMP quando decodificou as Mensagens
SNMP recebidas;
-- (7): No usado;
snmpInTooBigs(8): O nmero total de PDUs SNMP que foram entregues
entidade protocolo SNMP e para os quais o valor do campo status de erro
`tooBig ';
SnmpInNoSuchNames(9): O nmero total de PDUs SNMP que foram en-
tregues entidade protocolo SNMP e para os quais o valor do campo sta-
tus de erro `noSuchName ';
SnmpInBadValues(10): O nmero total de PDUs SNMP que foram entre-
gues entidade protocolo SNMP e para os quais o valor do campo status
de erro `badValue ';
snmpInReadOnlys(11): O nmero total vlido de PDUs SNMP que foram
entregues entidade protocolo SNMP e para os quais o valor do campo
status de erro 'readOnly'. Note que um erro de protocolo para gerar
um PDU SNMP que contm o valor `readOnly ' no campo erro de status, e
como tal, este objeto fornecido como um meio de detectar implemen-
taes incorretas do SNMP;
snmpInGenErrs(12): O nmero total de PDUs SNMP que foram entregues
entidade protocolo SNMP e para os quais o valor do campo status de er-
ro `genErr';
snmpInTotalReqVars(13): O nmero total de objetos MIB que foram re-
cuperados com sucesso pela entidade protocolo SNMP como o resultado
de receber PDUs SNMP Get-Request e Get-Next vlidos;
snmpInTotalSetVars(14): O nmero total de objetos MIB que foram alte-
rados com sucesso pela entidade protocolo SNMP, como o resultado de
receber PDUs SNMP Set-Request vlidos;
snmpInGetRequests(15): O nmero total de PDUs SNMP Get-Request
que foram aceitas e processadas pela entidade protocolo SNMP;
snmpInGetNexts(16): O nmero total de PDUs SNMP Get-Next que foram
aceitas e processadas pela entidade protocolo SNMP;
snmpInSetRequests(17): O nmero total de PDUs SNMP Set-Request que
foram aceitas e processadas pela entidade protocolo SNMP;
snmpInGetResponses(18): O nmero total de PDUs SNMP Get-Response
que foram aceitas e processadas pela entidade protocolo SNMP;
snmpInTraps(19): O nmero total de PDUs SNMP Trap que foram aceitas
e processadas pela entidade protocolo SNMP;

snmpOutTooBigs(20): O nmero total de PDUs SNMP que foram gerados
pela entidade protocolo SNMP e para os quais o valor do campo status de
erro `tooBig ';
snmpOutNoSuchNames(21): O nmero total de PDUs SNMP que foram
gerados pela entidade protocolo SNMP e para os quais o valor do campo
status de erro ` noSuchName ';
snmpOutBadValues(22): O nmero total de PDUs SNMP que foram gera-
dos pela entidade protocolo SNMP e para os quais o valor do campo sta-
tus de erro ` badValue ';
-- (23): No usado;
snmpOutGenErrs(24): O nmero total de PDUs SNMP que foram gerados
pela entidade protocolo SNMP e para os quais o valor do campo status de
erro ` genErr ';
snmpOutGetRequests(25): O nmero total de PDUs SNMP Get-Request
que foram gerados pela entidade protocolo SNMP;
snmpOutGetNexts(26): O nmero total de PDUs SNMP Get-Next que fo-
ram gerados pela entidade protocolo SNMP;
snmpOutSetRequests(27): O nmero total de PDUs SNMP Set-Request
que foram gerados pela entidade protocolo SNMP;
snmpOutGetResponses(28): O nmero total de PDUs SNMP Get-
Response que foram gerados pela entidade protocolo SNMP;
snmpOutTraps(29): O nmero total de PDUs SNMP Trap que foram gera-
dos pela entidade protocolo SNMP;
snmpEnableAuthenTraps(30): Indica se o processo do agente SNMP esta
configurado para gerar traps de falha de autenticao. O valor deste obje-
to substitui qualquer informao de configurao, como tal, fornece um
meio pelo qual todos os traps de falha de autenticao possam ser desa-
bilitados.
Note que altamente recomendvel que esse objeto seja armazenados
em memria no-voltil para que ele permanea constante entre as reini-
cializaes do sistema de gerencia de rede.
o enabled(1);
o disabled(2).


Gerenciamento de Redes com SNMP | Protocolo de Gerenciamento RMON 59

7. Protocolo de Gerenciamento RMON
O padro RMON para monitoramento remoto oferece uma arquitetura de geren-
ciamento distribuda para anlise de trfego, resoluo de problemas, demonstrao de
tendncias e gerenciamento proativo de redes de modo geral.
Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON
um padro IETF (Internet Engineering Task Force) de gerenciamento de redes cuja sigla
significa Remote Network Monitoring MIB. Primeiramente, desenvolveu-se o padro
SNMP, somente depois se pensou no RMON.
O Simple Network Management Protocol, ou SNMP, um protocolo de gerenci-
amento realmente simples: a nica informao que se tem atravs de um alerta SNMP
que existe um problema em um ponto da rede. Os alertas do SNMP padro notificam
um problema somente quando ele j atingiu uma condio extrema suficiente a ponto
de comprometer a comunicao na rede como um todo.
Ao contrrio do que se pode imaginar, o SNMP no capaz de definir o proble-
ma, nem sua gravidade, nem fornece, tampouco, recursos para uma investigao das
causas desse problema. O diagnstico do problema uma tarefa do administrador da
rede.
O comit do IETF decidiu que, para promover uma expanso qualificada das tec-
nologias de rede, era necessrio um padro de gerenciamento de redes mais sofisticado.
As principais caractersticas do novo padro, o RMON, seriam:
Interoperabilidade independentemente de fabricante;
Capacidade de fornecer informaes precisas a respeito das causas de fa-
lha no funcionamento normal da rede, assim como da severidade dessa
falha;
Oferecer ferramentas adequadas para diagnstico da rede.
Alm destas caractersticas, o padro deveria oferecer um mecanismo proativo
para alertar o administrador dos eventuais problemas da rede, alm de mtodos auto-
mticos capazes de coletar dados a respeito desses problemas.
Assim, o RMON tornou-se um padro por volta de 1990. O RMON II foi publicado
para estender as capacidades do RMON.
7.1. Algumas RFCs tratam do protocolo RMON:
RMON1: RFC 1757 - Remote Network Monitoring Management Infor-
mation Base (Draft) Fev. 1995;
RMON1: RFC 2819 - Remote Network Monitoring Management Infor-
mation Base Mai 2000;
RFC 1513 - Token Ring Extensions to the Remote Network Monitoring MIB
Set 1993;
RMON2: RFC 2021 - Remote Network Monitoring Management Information
Base Version 2 using SMIv2 (Obsolete) Jan 1997*;
RFC 3273 - Remote Network Monitoring Management Information Base for
High Capacity Networks Jul 2002 **;
RMON2: RFC 4502 - Remote Network Monitoring Management Information
Base Version 2 using SMIv2 Mai 2006;
o * Substituiu;
o ** Atualizou.

SMON: RFC 2613 - Remote Network Monitoring MIB Extensions for Switched
Networks (Proposto) Jun 1999;
Overview: RFC 3577 - Introduction to the RMON Family of MIB Modules
Ago 2003.
7.2. Caractersticas do Protocolo
O protocolo RMON uma MIB SNMP e, portanto o dispositivo deve possuir um
agente SNMP.
especfico para tecnologias Ethernet e Token Ring, apesar de existir uma im-
plementao para ATM.
O dispositivo que implementa o suporte para RMON se chama probe RMON. Um
probe pode ser implementado em um dispositivo dedicado ou em um elemento de rede,
como um hub, switch ou roteador.
O probe visa monitorar trfego de um segmento da rede. Deve ficar em um pon-
to da rede por onde passa todo o trfego do segmento. Dessa forma deve haver um
probe RMON por segmento de rede a ser monitorado.
Em redes comutadas, o RMON implementado normalmente nos equipamentos
ativos ou atravs de espelhamento do trfego de suas portas para uma porta de monito-
rao (port mirroring).
7.3. Objetivos do RMON
Realizar anlise e levantar informaes estatsticas sobre os dados coletados em
uma sub-rede, liberando a estao gerente desta tarefa.
Reduzir trfego entre rede local gerenciada e a estao gerente remota.
Detectar, registrar e informar estao gerente sobre situaes de erro e even-
tos significativos da rede.
Permitir o gerenciamento pr-ativo da rede, diagnosticando e registrando even-
tos que possibilitem detectar o mal funcionamento e prever falhas que interrompam a
sua operao.
Enviar informaes de gerenciamento para mltiplas estaes gerentes.

7.4. Abrangncia das verses

Tabela 02 - Camadas de atuao de cada verso do Protocolo RMON
7.5. Exemplo de funcionamento

Figura 33 - Exemplo de consulta RMON

7.6. MIB RMON1

Figura 34 - MIB RMON I
7.6.1. Aquisio de Estatsticas de Trfego:
Estatstico (Statistics);
Histrico (History);
Hosts;
Classificao de n Hosts (Host Top N);
Matriz (Matrix);
Token Ring.
7.6.2. Deteco e Resoluo de Situaes Crticas e de Erro:
Alarme (Alarm);
Filtro (Filter);
Captura de pacote (Packet Capture);
Evento (Event).
7.6.3. Exemplos de Grupos
7.6.3.1. RMON1 Statistics
Estatsticas bsicas do trfego em cada segmento de rede Ethernet.
7.6.3.1.1. Exemplos de estatsticas Ethernet
Bytes trafegados;
Pacotes trafegados (<uni/broad/multi>cast);
Pacotes < 64 bytes;
Pacotes > 1518 bytes;
Pacotes com erro de CRC;
Nmero de colises.

7.6.3.2. RMON1 History
Armazena n ltimas estatsticas da rede.
7.6.3.2.1. Configurao
Intervalos de amostragem;
Quantidade de amostras armazenadas.

Anlise da tendncia de comportamento de uma rede:
Cria subsdios para um gerenciamento pr-ativo.

Figura 35 - Exemplo coleta Grupo History RMON I
7.6.3.3. RMON1 Hosts
Estatsticas para cada host do segmento de rede.
7.6.3.3.1. Exemplos:
Nmero de bytes transmitidos e recebidos;
Nmero de pacotes transmitidos e recebidos;
Nmero de pacotes com erro transmitidos;
Nmero de pacotes broadcast transmitidos;
Nmero de pacotes multicast transmitidos.

7.6.3.4. RMON1 Hosts Top N
Classifica os hosts de acordo com valores de variveis do grupo hosts.

Permite definir:
Varivel para ordenao;
Durao da amostragem;
Quantidade de hosts na lista.

7.6.3.4.1. Exemplo:
As 10 mquinas que mais transmitiram pacotes na rede hoje;
As 5 mquinas que mais transmitiram pacotes com erros nas ltimas 2
horas;
As 20 mquinas que mais geraram trfego de broadcast na semana.
7.6.3.5. RMON1 Matrix
Associa estatsticas de trfego entre pares de mquinas.
Pacotes transmitidos;
Octetos transmitidos;
Pacotes com erros transmitidos.

Facilita a obteno de informaes em relao comunicao entre um par
qualquer de estaes.

Figura 36 - Grupo Matrix RMON I
7.6.3.6. RMON1 Token Ring
O suporte a Token Ring pode ser feito de 2 formas:
Extenso dos grupos Statistics e History para redes Token Ring: Grupos
Statistics e History originais eram dependentes de Ethernet.
Novo grupo Token Ring.

7.6.3.7. RMON1 Alarm
Estabelece limites de operao para variveis de MIB.

Se os limites forem ultrapassados, alarmes so gerados.


Mais de 20 pacotes com erro nos ltimos 5 minutos;
Se a taxa de bytes enviados for menor que 100.000.000/5s.

Figura 37 - Grupo Alarm RMON I
7.6.3.8. RMON1 Filter
Define condies associadas a pacotes trafegados pela rede.

Se o pacote atende s condies estabelecidas:
Captura o pacote ou Registra estatsticas baseadas no mesmo.
Captura todos os pacotes vindos do servidor S1;
Conta quantos pacotes esto indo para o roteador e no so originrios
dos servidores: trfego entre segmentos de redes das estaes.


7.6.3.9. RMON1 Packet Capture
Troubleshooting em segmentos de redes remotos.

Como capturar o trfego em um segmento de rede?
Colocar no segmento um sniffer;
Utilizar o probe RMON.

Figura 38 - Grupo Packet Capture RMON I
7.6.3.9.1. Captura pacotes para anlise na rede.
Parmetros da captura:
Quantos bytes de cada pacote sero armazenados? Default so os 100
primeiros bytes;
Qual filtro determina os pacotes a serem capturados?
Qual o tamanho do buffer a ser utilizado?
7.6.3.10. RMON1 Event
Algumas aes do probe provocam eventos, por exemplo:
Alarme disparado;
Pacote que atende condies de um filtro.

Grupo event determina o que fazer nestes casos:
Log interno;
snmp-trap;
Log-and-trap.

7.7. RMON2
O RMON1 trabalha na camada de enlace de dados. Mas e as demandadas de Es-
tatsticas de IP, IPX? Estatsticas de HTTP, FTP, etc?
O RMON2 visa atender a essas necessidades.
7.7.1. MIB RMON2
A MIB do RMON2 um subconjunto da rvore MIB: So 9 novos grupos bsicos
de variveis.

Figura 39 - MIB RMON II
7.7.1.1. RMON2 Protocol Directory
Diretrio de Protocolo.
Lista dos protocolos que o probe RMON2 consegue monitorar.
Visa a interoperabilidade.


7.7.1.2. RMON2 Protocol Distribution
Estatsticas sobre todos os protocolos suportados pelo probe.
Nmero de bytes e de pacotes referentes a cada protocolo trafegando naquele
segmento de rede.

Figura 40 - Grupo Protocol Distribution RMON II
7.7.1.3. RMON2 Network Layer Host/Matrix e Application Layer
Host/Matrix

Tabela 03 - Network Layer Hot/Matrix e Application Layer Host/Matrix RMON II
7.7.1.4. RMON2 User History
Histrico de Coleta do Usurio.

Equivalente ao grupo history do RMON1, porm, permite configurar quais vari-
veis sero mantidas no histrico, alm do intervalo e quantidade da amostragem.

7.7.1.5. RMON2 Probe Configuration
Configurao do Probe.

Padroniza a configurao do probe RMON, visando interoperabilidade entre pro-
bes e softwares gerentes de diferentes fabricantes.


Reboot do probe;
Atualizao de Software.
7.7.1.6. RMON2 Address Map
Mapeamento de Endereos.

Relaciona endereos MAC e endereos de Rede (IP, IPX).

7.8. RMON Consideraes Finais
O RMON pode exigir bastante processamento: nem sempre um determinado
equipamento ou dispositivo tem recursos de processamento e armazenamento para
suportar todos os grupos de variveis da RMON-MIB.
suficiente que seja implementado um nico desses grupos, para o elemento ser
considerado em conformidade com o RMON. Na especificao dos dispositivos so de-
finidos quais grupos de RMON eles suportam.
No caso de existirem mltiplos gerentes, o elemento RMON deve determinar
quais informaes de gerenciamento devem ser encaminhadas para cada gerente.


Gerenciamento de Redes com SNMP | Gerenciamento de Servidores GNU/Linux
Utilizando SNMP v1 e v2c
71

8. Gerenciamento de Servidores GNU/Linux Utilizando SNMP v1 e v2c
A implementao do protocolo SNMP em Servidores Linux se d geralmente
atravs do net-snmp (http://www.net-snmp.org). Na distribuio CentOS
(http://www.centos.org), utilizada durante todos os exemplo prticos, temos 4 pacotes
que fazem essa implementao:
net-snmp: Binrios, arquivos de configurao, arquivos de inicializao e
documentao;
net-snmp-devel: Arquivos fontes;
net-snmp-utils: Binrios adicionais, como snmpget, snmpgetnext,
snmpset, snmpwalk, etc; e arquivos man;
net-snmp-libs: Bibliotecas, documentaes e MIBS default localizadas no
/usr/share/snmp/mibs.
8.1. Instalao dos binrios
# yum -y install net-snmp net-snmp-devel net-snmp-utils net-snmp-
libs
8.2. Iniciar o servio automaticamente
# ntsysv

Figura 41 - NTSYSV
Selecione as opes snmpd e snmpdtrapd e clique em OK.

72

8.3. Estrutura do net-snmp aps a instalao dos binrios
/etc/rc.d/init.d/: Arquivos de inicializao;
/etc/snmp: Arquivos de configurao;
/etc/sysconfig/snmpd: Arquivos de configurao de sistema; geram o
/var/run/snmpd.pid;
/usr/bin/ e /usr/sbin/: Binrios do sistema;
/usr/include/net-snmp/: Arquivos fonte;
/usr/lib64/: Bibliotecas 64 bits;
/usr/share/doc/ e /usr/share/man/: Documentao;
/usr/share/snmp/: Arquivos e dados de configurao usados pelo siste-
ma;
/usr/share/snmp/mibs/: MIBs default;
/var/lib/net-snmp/: No momento em que o servio iniciado, carrega a
configurao do net-snmpd.conf e as mibs disponveis no sistema;
/var/run/net-snmp/: Previsto para armazenar dados temporrios de exe-
cuo que descrevem o estado do sistema, como PIDs, por exemplo, que
no caso do CentOS armazenado direto em /var/run/snmpd.pid.
8.4. Backup do arquivo de configurao original (snmpd.conf)
As boas prticas em administrao de servidores nos sinalizam que importante
realizar um backup dos arquivos de configurao originais de todo e qualquer servio,
antes de realizarmos alteraes nas condiguraes padro. A fora isso, no caso do
snmpd.conf, o mesmo uma exelente fonte de estudos. Em nosso caso, vamos mover o
arquivo, pois em todos os exemplos criaremos o nosso prprio arquivo de configurao.
# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
8.5. Configurao Bsica de um Agente SNMP v1/v2c
Para que um servidor responda s solicitaes do protocolo SNMP v1 e v2c, ele
s precisa de uma linha no seguinte formato:
rocommunity nome_da_comunidade
Representa uma comunidade com direito de leitura.
rwcommunity nome_da_comunidade
Representa uma comunidade com direito de leitura e escrita.
Podem ser informadas apenas comunidades com direito de leitura, comunidades
com direito de escrita ou ambas; basta colocar uma informao por linha.
# cat snmpd.conf
# /etc/snmp/snmpd.conf v1/v2c bsico (snmpd.conf.01)
#
rocommunity public
rwcommunity private
Aps alterar o arquivo, necessrio reiniciar o servio:
# service snmpd restart
73

O status do servio pode ser verificado atravs do comando:
# service snmpd status
8.6. Acessando um Agente SNMP v1/v2c
8.6.1. Comando snmpget
A leitura de informaes de um host feita atravs do comando snmpget:
# snmpget -v 1 -c public localhost sysContact.0
SNMPv2-MIB::sysContact.0 = STRING: root@localhost

# snmpget -v 2c -c public localhost sysContact.0
8.6.1.1. Explicando o comando:
snmpget: Comando para ler informaes do host;
-v: Verso do protocolo pode ser 1 ou 2c;
-c: Comunidade, no nosso exemplo, public;
localhost: Endereo do host ao qual ser solicitada a informao, sendo
nome DNS ou IP.
sysContact.0: Informao que ser solicitada ao host.

Como pode ser observado acima, o servidor responde s solicitaes da verso 1
e 2c do protocolo SNMP. Nesse caso solicitamos a informao sysContact.0, que corres-
ponde ao responsvel pelo host. Como isso no foi informado no arquivo de configura-
o, a resposta a default do sistema.
Por que sysContact.0 e no apenas sysContact? Como j mencionamos anterior-
mente, cada objeto possui uma identificao nica, que sua posio na rvore da MIB.
No caso do contato, teremos apenas um responsvel cadastrado, mas se pensarmos, em
interfaces de rede, por exemplo, geralmente teremos mais de uma, e nesse caso poder-
amos ler informaes como:
A descrio da primeira interface de rede:
# snmpget -v 2c -c public localhost ifDescr.1
IF-MIB::ifDescr.1 = STRING: lo

A descrio da segunda interface de rede:
# snmpget -v 2c -c public localhost ifDescr.2
IF-MIB::ifDescr.2 = STRING: eth0

74

8.6.2. Comando snmpset
A alterao de informaes de um host feita atravs do comando snmpset, que
vai confirmar se a comunidade utilizada possui ou no privilgio suficiente para executar
essa ao:
# snmpset -v 1 -c public localhost sysContact.0 s aulas
Error in packet.
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: SNMPv2-MIB::sysContact.0

# snmpset -v 2c -c public localhost sysContact.0 s aulas
Error in packet.
Reason: noAccess
Observe que na verso 2c as mensagens se tornaram mais claras, por isso sem-
pre que o host possuir suporte, aconselhvel utilizar a verso 2c. Nesses exemplos o
problema foi a utilizao da comunidade public, que tem direito apenas de leitura no
host.
# snmpset -v 2c -c private localhost sysContact.0 s aulas
SNMPv2-MIB::sysContact.0 = STRING: aulas
8.6.2.1. Explicando o comando:
snmpset: Comando para alterar informaes do host;
-v: Verso do protocolo pode ser 1 ou 2c;
-c: Comunidade no nosso exemplo private;
localhost: Endereo do host ao qual ser solicitada a informao, sendo
nome DNS ou IP.
sysContact.0: Informao que ser alterada no host;
s: Tipo de dado da informao, neste caso String;
aulas: Dado que ser gravado no campo sysContact.0.

Observe que sempre que realizarmos uma alterao no host, receberemos uma
mensagem de retorno, que pode ser uma mensagem de falha ou a confirmao de que a
informao foi alterada, como no exemplo acima: SNMPv2-MIB::sysContact.0 =
STRING: aulas.

75

8.6.3. Comando snmpgetnetxt
Sabendo da existncia de uma determinada informao, podemos solicitar ao
host qual a prxima informao, e assim percorrer todas as informaes daquele host,
para isso utilizamos o comando snmpgetnext:
# snmpgetnext -v 2c -c public localhost sysContact.0
SNMPv2-MIB::sysName.0 = STRING: aulas
O comando retorna que a prxima informao depois de sysContact.0 sysNa-
me.0, dado do tipo string, e que o valor atual aulas: SNMPv2-MIB::sysName.0 =
STRING: aulas. sysName.0 o campo que contem o nome que identifica este host.
Mais um exemplo:
# snmpgetnext -v 2c -c public localhost sysName.0
SNMPv2-MIB::sysLocation.0 = STRING: Unknown
O comando retorna que a prxima informao, depois de sysName.0, sysLoca-
tion.0, dado do tipo string e que o valor atual desconhecido: SNMPv2-
MIB::sysLocation.0 = STRING: Unknown. sysLocation.0 o campo com a identificao
da localizao do host.
8.6.4. Comando snmpwalk
O comando snmpgetnext til quando desejamos conhecer uma ou duas infor-
maes a partir de determinado ponto da rvore da MIB, mas para percorrermos um
galho inteiro ou mesmo toda a rvore, o mesmo se torna invivel. Para isso temos o co-
mando snmpwalk:
# snmpwalk -v 2c -c public localhost system
SNMPv2-MIB::sysDescr.0 = STRING: Linux aulas 2.6.32-
71.29.1.el6.i686 #1 SMP Mon Jun 27 18:07:00 BST 2011 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-
MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (88242)
0:14:42.42

Neste exemplo percorremos todo o galho system; se o objetivo ler todas as in-
formaes do host, basta executar:
# snmpwalk -v 2c -c public localhost

76

8.6.5. Comando snmpbulkget
Conforme visto nos captulos anteriores, na verso 2c do protocolo SNMP foram
acrescentadas as funes de Bulk* (bulkget, bulkwalk), que ao invs de trazer uma ni-
ca informao, trazem um bloco de informaes da tabela na qual a informao est
contida, o que torna a execuo dos comandos mais eficiente e consequentemente mais
rpida.
# snmpbulkget -v 2c -c public localhost system
0:24:29.87
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (14) 0:00:00.14
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-
MIB::snmpMPDMIBObjects.3.1.1
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-
MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-
MIB::snmpFrameworkMIBCompliance
Nesse exemplo, o comando retornou as 10 primeiras linhas (default) da tabela
system, mas veja o que acontece ao solicitar uma nica informao, sysLocation, por
exemplo:
# snmpbulkget -v 2c -c public localhost sysLocation
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-
MIB::vacmBasicGroup
O bloco de informaes comeou na linha que continha a informao solicitada
sysLocation.0, e foi at sysORID.8, ao contrrio da execuo anterior, que foi at
sysORID.3.

77

Podemos ainda especificar o nmero de linhas atravs da opo -Crn, onde n
representa o nmero de linhas:
# snmpbulkget -Cr20 -v 2c -c public localhost system
SNMPv2-MIB::sysDescr.0 = STRING: Linux aulas.snmp 2.6.32-
220.4.1.el6.i686 #1 SMP Mon Jan 23 22:37:12 GMT 2012 i686
0:00:37.00
SNMPv2-MIB::sysName.0 = STRING: aulas.snmp
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-
MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing
and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing
and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architec-
ture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 en-
tities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing
TCP implementations

78

8.6.6. Comando snmpbulkwalk
Ao executarmos o comando snmpbulkwalk, o resultado ser o mesmo da execu-
o do snmpwalk:
# snmpbulkwalk -v 2c -c public localhost system
0:33:17.95
Entretanto, o tempo de resposta e o consumo de recursos da mquina so muito
menores:
# time snmpwalk -v 2c -c public localhost system

real 0m0.623s
user 0m0.111s
sys 0m0.192s

# time snmpbulkwalk -v 2c -c public localhost system

real 0m0.348s
user 0m0.112s
sys 0m0.114s

79

8.6.7. Informaes Adicionais
Vale a pena lembrar que esses comandos no so compatveis com a verso 1 do
protocolo SNMP:
# snmpbulkget -v 1 -c public localhost system
snmpbulkget: Cannot send V2 PDU on V1 session (Sub-id not found:
(top) -> system)

# snmpbulkwalk -v 1 -c public localhost system
snmpbulkwalk: Cannot send V2 PDU on V1 session (Sub-id not found:
(top) -> system)
Mas e o que vem antes da informao: SNMPv2-MIB::, IF-MIB::, DISMAN-
EVENT-MIB::?. Esta informao nos diz quem foi a MIB que respondeu aquela solicita-
o. Lembre-se: se eu no possuir a MIB do equipamento do qual estou solicitando as
informaes, poderei ler o dado se souber a OID do objeto, mas no vou ter condies
de interpreta-lo. Por exemplo:
# snmpget -v 2c -c public localhost .1.3.6.1.2.1.2.2.1.2.1
O OID .1.3.6.1.2.1.2.2.1.2.1 representa o objeto ifDescr.1. Podemos observar
acima que a resposta foi a mesma da execuo anterior.

Agora veja o que acontece se eu no possuir a MIB:
# snmpget -v 2c -c public localhost .1.3.6.1.2.1.2.2.1.2.1
SNMPv2-SMI::mib-2.2.2.1.2.1 = STRING: "lo"
Obtivemos a resposta STRING: "lo", mas que dado esse? Fica muito difcil
identificar, j se eu possuir a MIB, receberei a resposta ifDescr.1 = STRING: lo, muito
mais fcil de identificar o que esse objeto. Alm disso, aprenderemos um comando
que consulta o objeto na MIB e nos traz a descrio desse objeto, que nesse caso seria:
A textual string containing information about the interface.
This string should include the name of the manufacturer, the product
name and the version of the interface hardware/software."
Por isso to importante possuir uma cpia da MIB de todos os equipamentos
que voc deseja monitorar atravs do seu servidor de gerenciamento (Estao de geren-
ciamento).

80

Utilizando SNMP v3
81

9. Gerenciamento de Servidores GNU/Linux Utilizando SNMP v3
A verso 3 do protocolo SNMP focada em melhorias de segurana. Conforme
visto anteriormente, na verso 3 foram adotados:
USM - User-based Security Model: Modelo de Segurana Baseada em
Usurios;
VACM - View-based Access Control Model: Modelo de controle de acesso
baseado em vises;
Configurao dinmica de agentes SNMP utilizando comandos SNMP.
9.1. USM
At a verso 2 do protocolo SNMP, o controle de acesso era baseado em comu-
nidades(communities) como public, private. Este um sistema de segurana muito frgil
e limitado, pois se algum descobre o nome da comunidade, tem acesso total ao host,
ainda que ele esteja configurado apenas para leitura. Disponibilizar essas informaes a
uma pessoa mal intencionada o mesmo que deix-la visitar sua rede e realizar anota-
es, e posteriormente montar o plano de ataque sem pressa alguma.
A partir do SNMPv3, os usurios e suas respectivas senhas devem ser cadastra-
dos na base de dados SNMP, sendo que esses dados so salvos criptografados.
9.2. VACM
Os usurios so colocados em grupos. So criadas views que representam partes
da rvore SNMP, semelhantes s views dos bancos de dados, ou compartilhamentos de
diretrios em servidores de arquivos. A view o recurso que desejamos disponibilizar, e
por fim permisses so dadas para os grupos acessarem as views.

Utilizando SNMP v3
82

9.3. Modelo de Permisses VACM
Este esquema demonstra como esse processo estruturado no arquivo de confi-
gurao (snmpd.conf):

Figura 42 - snmpd.conf de acordo com o Modelo VACM
O primeiro passo compartilhar os recursos, ou seja, definir as views:
view nome tipo sub-rvore mscara
view demoWrite included .1.3.6.1.4.1.2021.14.1.1
view demoRead included .1.3.6.1.4.1.2021.14.1.1
Neste caso, estamos definindo duas views, a view demoWrite e a view demoRe-
ad, e estamos incluindo a informao: .1.3.6.1.4.1.2021.14.1.1
(.iso.org.dod.internet.private.enterprises.ucdavis.ucdDemoMIB.ucdDemoMIBObjects.
ucdDemoPublic); este o recurso que estamos disponibilizando. Fazendo uma analogia
com o servidor de arquivos, como se existissem dois nomes de compartilhamento dife-
rentes para o mesmo diretrio.
Esse segundo passo opcional, pois podemos ter um host exclusivamente SNMP
v3 ou um host compatvel com SNMP v1, v2c e v3. Nesse caso queremos um host com-
patvel com todas as verses, e por isso vamos informar ao servidor que quando ele re-
ceber uma solicitao em nome de uma comunidade, ele vai transformar esse nome de
comunidade em um nome de usurio, essa linha faz este mapeamento:
com2sec nome origem comunidade
com2sec v2cUser default demopublic
Essa linha informa que toda vez que uma solicitao v1 ou v2c for realizada de
qualquer endereo IP, por isso a palavra default, com a comunidade demopublic, o
servidor deve interpretar isso como uma solicitao do usurio v2cuser.

Utilizando SNMP v3
83

O prximo passo colocar os usurios existentes em grupos:
group nome modelo segurana
group demogroup v2c v2cUser
Essa linha indica que o usurio v2cUser ser membro do grupo demogroup, e
que esse grupo s responde a solicitaes da verso 2c do protocolo SNMP.
Por ltimo, vamos definir qual a permisso do grupo no recurso compartilhado,
exatamente como fazemos no compartilhamento de diretrios:
access nome contexto modelo nvel prefixo
leitura escrita notificao
access demogroup any noauth prefix
demoRead demoWrite none
Essa linha indica que o grupo demogroup em qualquer contexto ( ), recebendo
solicitaes de qualquer verso do protocolo, pois na linha anterior j foram definidas as
verses que ele vai responder, com nvel de autenticao noauth e com prefixo do tipo
prefix, possui direito de leitura na view demoRead e escrita na view demoWrite, e que
no enviar notificaes (Traps) para nenhum servidor.

9.4. Configurao Bsica de um Agente SNMP v3 compatvel com
SNMP v1/v2c
Como j dito, podemos ter um host configurado para trabalhar com o SNMP v3,
mas mantendo a compatibilidade com as verses 1 e 2c. Exemplo:
# cat snmpd.conf
# /etc/snmp/snmpd.conf compativel com v1 e v2c (snmpd.conf.02)
#
# view name inc/excl tree mask
view all included .1 80

#com2sec user source(IP,host...) community
com2sec readonly default public
com2sec readwrite default private

#group name v1/v2c/usm user
group compat v1 readonly
group compat v2c readonly
group compat1 v1 readwrite
group compat1 v2c readwrite

#access user context any/v1/v2c/usm level prefx
read write notify
access compat "" any
noauth exact all none none
access compat1 "" any
noauth exact all all none

Utilizando SNMP v3
84

Lembre-se que aps alterar o arquivo necessrio reiniciar o servio:
9.4.1. Disponibilizando os recursos
9.4.1.1. Seo View
A primeira seo a ser configurada a das "views", ou seja, partes da rvore de
OIDs que podero ser visualizadas, e possui o seguinte formato:
view nome included/excluded parte_da_rvore_MIB mscara
Por exemplo:
9.4.1.2. Seo com2sec
A segunda seo trata do processo de associao entre as comunidades e os n-
veis de acesso so realizados atravs das linhas com2sec, e possui o seguinte formato:
com2sec "security name" origem_da_requisio community
Por exemplo:
com2sec readonly default public
com2sec readwrite default private
9.4.1.3. Seo Group
O prximo passo realizar a associao dos grupos de acessos verso do pro-
tocolo snmp e a um "security name", definindo acessos a informaes diferentes de-
pendendo da verso do protocolo utilizado. Estas linhas possuem o seguinte formato:
group grupo verso_do_protocolo security_name
Por exemplo:
group compat v1 readonly
group compat v2c readonly
group compat1 v1 readwrite
group compat1 v2c readwrite
9.4.1.4. Seo Access
Finalmente devem-se aplicar as permisses (visualizar/alterar) nas views pelos
grupos. A configurao padro ir permitir que compat possa visualizar qualquer confi-
gurao, enquanto compat1 poder visualizar e alterar qualquer configurao. Possui o
seguinte formato:
access usurio contexto verso_do_protocolo level
prefixo read write notify

Utilizando SNMP v3
85

Por Exemplo:
access compat "" any noauth
exact all none none
access compat1 "" any noauth
exact all all none
9.4.1.5. Compreendendo os Parmetros
9.4.1.5.1. Seo View
View: Comando para definir uma nova view;
Name: Nome da view;
Included/Excluded: Partes da rvore MIB que sero includas ou excludas
na view;
Tree: As informaes referentes opo anterior, o que eu estou incluin-
do ou excluindo da view; posso, por exemplo, excluir a rvore toda (.1) e
depois disponibilizar apenas galhos da rvore, como por exemplo, as in-
formaes referentes ao protocolo IP (.iso.org.dod.internet.mgmt.mib-
2.ip). Nesse caso essa view s apresentar essas informaes;
Mask: Mscara no formato hexadecimal; permite criar filtros avanados
dentro do galho disponibilizado.

9.4.1.5.2. Seo Com2sec:
Com2sec: Comando para definir uma nova associao entre nome de co-
munidade (v1/v2c) e nvel de acesso (v3);
Name: Nome do usurio;
Source: Origem da requisio, indica a mquina que pode realizar requisi-
es nesse host. Pode ser informado no formato ip/prefixo ou pode-se
utilizar a palavra "default", que indica qualquer origem.
Community: Nome da comunidade no modelo v1/v2c; esse nome ser
passado no momento da requisio.
9.4.1.5.3. Seo Group:
Group: Comando para definir um novo grupo;
Name: Nome do grupo;
Model: Verso do protocolo que o host aceita ao receber requisies:
o Qualquer verso: any;
o Requisies v1: v1;
o Requisies v2c: v2c;
o Requisies v3: usm.
User: Nome do usurio que pertence ao grupo.
9.4.1.5.4. Seo Access:
Access: Comando para definir um novo acesso;
Group: Nome do grupo ao qual ser liberado acesso;
Utilizando SNMP v3
86

Context: Contexto ou escopo; uma maneira de se criar filtros de acesso
para determinadas situaes. Pode ser contexto em um dispositivo, con-
texto em um conjunto de dispositivos, etc. Por exemplo:
o Ler as informaes de espao em disco de todos os meus disposi-
tivos;
o Ler as informaes de trfego de portas do switch1;
o Ler as informaes de trfego de rede de entrada da porta 24 (...
ifTable.ifEntry.ifInOctets.24 ) do switch 2.
Security Model: Verso do protocolo que o host aceita ao receber requi-
sies:
o Qualquer verso: any;
o Requisies v1: v1;
o Requisies v2c: v2c;
o Requisies v3: usm.
Level: Nvel de segurana da autenticao:
o NoAuth: Sem autenticao;
o Auth: Com autenticao;
o Priv: Autenticao com Criptografia.
Prefix: Define o que ser analisado no momento da requisio:
o Exact: A correspondncia exata de prefixo e contexto;
o Prefix: Apenas o prefixo, que o OID numrico ou identificao do
objeto como, por exemplo, sysName.
Read: Qual view o grupo tem direito de leitura;
Write: Qual view o grupo tem direito de escrita;
Notify: Qual host receber as notificaes em caso de situaes anormais
(Traps).

9.5. Acessando um Agente SNMP v3 compatvel com SNMP v1/v2c:
# snmpget -v 1 -c public localhost sysContact.0

# snmpset -v 2c -c private localhost sysContact.0 s Curso
SNMPv2-MIB::sysContact.0 = STRING: Curso

# snmpgetnext -v 1 -c public localhost sysContact.0

# snmpwalk -v 2c -c public localhost system
Utilizando SNMP v3
87

0:02:00.17

# snmpbulkget -v 2c -c public localhost system
0:02:08.31
Como pode ser observado realizamos vrias requisies v1 e v2c, utilizando tanto
a comunidade public quanto a private e o host respondeu perfeitamente s requisi-
es, ou seja, podemos ter um host configurado para SNMP v3, mas mantendo a compa-
tibilidade com as verses anteriores se isso for uma necessidade do ambiente.
9.6. Configurao inicial de um Agente exclusivamente v3
Como abordado no inicio do artigo, o SNMP v3 focado em segurana, por isso
importante trabalhar exclusivamente com a verso 3, sempre que isso for possvel no
seu ambiente.
9.6.1. Criar o usurio inicial com permisso de escrita:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 inicial (snmpd.conf.03)
#
# Declarando um usurio Inicial com permisso de escrita
rwuser initial

# Criando o usurio na base do snmp
#IMPORTANTE: Esta linha deve ser apagada aps a adio dos novos
usurios
createUser initial MD5 setup_passphrase DES
Utilizando SNMP v3
88

Os usurios criptografados so armazenados no arquivo /var/lib/net-
snmp/snmpd.conf. Abaixo, seguem as diferenas entre o arquivo antes e depois da cria-
o do usurio initial. NUNCA EDITE ESSE ARQUIVO!
/var/lib/net-snmp/snmpd.conf Antes da adio do usurio Initial:
psyscontact aulas
setserialno 2003046206
engineBoots 13
/var/lib/net-snmp/snmpd.conf Aps adio do usurio Initial:
usmUser 1 3 0x80001f888056bd9740f0601d4f 0x696e697469616c00
0x696e697469616c00 NULL .1.3.6.1.6.3.10.1.1.2
0xa7b4e95eaa45873c69a0815fc1736d31 .1.3.6.1.6.3.10.1.2.2
0xa7b4e95eaa45873c69a0815fc1736d31 ""
psyscontact Curso
engineBoots 14
Podemos observar a linha que contem as informaes referentes ao usurio ini-
tial, devidamente criptografada:
0x696e697469616c00 NULL .1.3.6.1.6.3.10.1.1.2
0xa7b4e95eaa45873c69a0815fc1736d31 .1.3.6.1.6.3.10.1.2.2
0xa7b4e95eaa45873c69a0815fc1736d31 ""
O serial alterado:
E o nmero de vezes que o servio foi reinicializado:
engineBoots 14
9.6.2. Criar os usurios adicionais:
# snmpusm -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A
setup_passphrase localhost create user1 initial
User successfully created.



Utilizando SNMP v3
89

9.6.2.1. Parmetros:
snmpusm: Comando para criar e manipular usurios;
-v 3: Verso do protocolo SNMP;
-u initial: -u (User) initial, nome do usurio com permisso de escrita;
-n "": Contexto;
-x DES: Tipo de criptografia usada na senha (DES ou AES) protocolo usa-
do na privacidade;
-l authNoPriv: Nvel de segurana na autenticao, so trs nveis:
o noAuthNoPriv: Sem autenticao e sem privacidade;
o authNoPriv: Com autenticao, sem privacidade;
o authPriv: Com autenticao e privacidade.
For privacy, the Security Model defines what portion of the mes-
sage is encrypted. IEEE - rfc3411
-a MD5: Tipo de Hash utilizado na senha (MD5 ou SHA);
-A: A senha ser hasheada; ser criado um hash da senha;
setup_passphrase: Senha do usurio initial;
localhost: Nome DNS ou IP do Servidor;
create user1 initial: Criar o usurio user1, clonando de initial; clona
inclusive a senha.
9.6.3. Alterar a senha dos usurios:
setup_passphrase localhost passwd setup_passphrase senhateste user1
SNMPv3 Key(s) successfully changed.

setup_passphrase localhost passwd setup_passphrase senhateste2 user2

setup_passphrase localhost passwd setup_passphrase senhateste3 user3
9.6.3.1. Parmetros:
passwd: Comando para alterar a senha;
setup_passphrase: Senha atual do usurio user1;
senhateste user1: Nova senha para o usurio user1, com mnimo de 8
caracteres.

Utilizando SNMP v3
90

9.6.4. Remover a linha de criao do usurio initial do arquivo de
configurao:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 inicial (snmpd.conf.04)
#
rwuser initial
/var/lib/net-snmp/snmpd.conf Aps adio dos usurios user1, user2 e
user3:
usmUser 1 3 0x80001f888056bd9740f0601d4f 0x757365723100
0x757365723100 NULL .1.3.6.1.6.3.10.1.1.2
0x90d09d5d787216facf896a3540b462c9 .1.3.6.1.6.3.10.1.2.2
0x90d09d5d787216facf896a3540b462c9 0x
0x757365723200 NULL .1.3.6.1.6.3.10.1.1.2
0xf972172c26d4928dd2035e6c8d713d6f .1.3.6.1.6.3.10.1.2.2
0xf972172c26d4928dd2035e6c8d713d6f 0x
0x757365723300 NULL .1.3.6.1.6.3.10.1.1.2
0x4fb0c593d94929128c47e7809d88c4d6 .1.3.6.1.6.3.10.1.2.2
0x4fb0c593d94929128c47e7809d88c4d6 0x
0x696e697469616c00 NULL .1.3.6.1.6.3.10.1.1.2
0xa7b4e95eaa45873c69a0815fc1736d31 .1.3.6.1.6.3.10.1.2.2
0xa7b4e95eaa45873c69a0815fc1736d31 0x
psyscontact Curso
engineBoots 15
Podemos observar as linhas que contem as informaes referentes aos novos
usurios devidamente criptografada:
0x757365723100 NULL .1.3.6.1.6.3.10.1.1.2
0x90d09d5d787216facf896a3540b462c9 .1.3.6.1.6.3.10.1.2.2
0x90d09d5d787216facf896a3540b462c9 0x
0x757365723200 NULL .1.3.6.1.6.3.10.1.1.2
0xf972172c26d4928dd2035e6c8d713d6f .1.3.6.1.6.3.10.1.2.2
0xf972172c26d4928dd2035e6c8d713d6f 0x
0x757365723300 NULL .1.3.6.1.6.3.10.1.1.2
0x4fb0c593d94929128c47e7809d88c4d6 .1.3.6.1.6.3.10.1.2.2
0x4fb0c593d94929128c47e7809d88c4d6 0x
O serial alterado:
Utilizando SNMP v3
91

E o nmero de vezes que o servio foi reinicializado:
engineBoots 15
9.6.5. snmpd.conf v3 bsico:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 bsico (snmpd.conf.05)
#
# mantive o usurio initial com permisso de escrita
rwuser initial

# Dei permisso de leitura aos 3 usurios
# recm-criados.
rouser user1
rouser user2
rouser user3
9.6.6. Acessando um Agente SNMP v3:
# snmpget -v 3 -u user3 -n "" -l authNoPriv -a MD5 -A senhateste3
-x DES localhost sysContact.0

# snmpset -v 3 -u initial -n "" -l authNoPriv -a MD5 -A se-
tup_passphrase -x DES localhost sysContact.0 s "Andr Do"
SNMPv2-MIB::sysContact.0 = STRING: Andr Do

# snmpgetnext -v 3 -u initial -n "" -l authNoPriv -a MD5 -A set-
up_passphrase -x DES localhost sysContact.0

# snmpbulkget -v 3 -u initial -n "" -l authNoPriv -a MD5 -A set-
up_passphrase -x DES localhost system
0:03:17.93
Utilizando SNMP v3
92

9.6.7. snmpd.conf v3 com VACM devidamente configurado:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 devidamente configurado (snmpd.conf.06)
# Definir as Views
# view nome incl/excl. sub-rvore mscara
View all included .1 80
view ip included iso.org.dod.internet.mgmt.mib-2.ip

# Agrupar os usurios
#group nome modelo_de_segurana usurio
group rogroup1 usm user1
group rwgroup usm initial

# Atribuir Permisses aos grupos
#access grupo contexto mod_seg nvel_seg
coincidir ler alterar notificar
access rogroup2 any noauth
exact ip none none
exact all none none
access rwgroup any noauth
exact all all none
9.6.7.1. Acessando um Agent SNMP v3:
SNMPv2-MIB::sysContact.0 = No Such Object available on this agent
at this OID
Esse erro ocorre porque o usurio user3 faz parte do grupo rogroup2, cuja nica
permisso ler a view ip, que disponibiliza o galho .iso.org.dod.internet.mgmt.mib-2.ip,
no qual no existe a informao sysContact.0.

Utilizando SNMP v3
93

O usurio user2 faz parte do grupo rogroup1, cuja permisso de leitura na view
all, que disponibiliza a raiz inteira da MIB (.1). Portanto, ele pode ler a informao sys-
Contact.0.
# snmpset -v 3 -u user2 -n "" -l authNoPriv -a MD5 -A se-
tup_passphrase -x DES localhost sysLocation.0 s Curso
snmpset: Authentication failure (incorrect password, community or
key) (Sub-id not found: (top) -> sysLocation)
Esse erro ocorre porque o user2 no possui privilgios de escrita na view all.
# snmpset -v 3 -u initial -n "" -l authNoPriv -a MD5 -A set-
up_passphrase -x DES localhost sysLocation.0 s Curso
SNMPv2-MIB::sysLocation.0 = STRING: Curso
O usurio initial faz parte do grupo rwgroup, cuja permisso de leitura e escrita
na view all, que disponibiliza a raiz inteira da MIB (.1). Portanto ele pode alterar a infor-
mao sysLocation.0.
# snmpbulkwalk -v 3 -u user3 -n "" -l authNoPriv -a MD5 A senha-
teste3 -x DES localhost
IP-MIB::ipForwarding.0 = INTEGER: notForwarding(2)
IP-MIB::ipDefaultTTL.0 = INTEGER: 64
IP-MIB::ipInReceives.0 = Counter32: 6946
IP-MIB::ipInHdrErrors.0 = Counter32: 0
IP-MIB::ipInAddrErrors.0 = Counter32: 7
IP-MIB::ipForwDatagrams.0 = Counter32: 0
...
IP-MIB::ipDefaultRouterLifetime.ipv4."192.168.1.1".2 = Gauge32:
4294967295 seconds
IP-MIB::ipDefaultRouterPreference.ipv4."192.168.1.1".2 = INTEGER:
medium(0)
IP-MIB::ipDefaultRouterPreference.ipv4."192.168.1.1".2 = No more
variables left in this MIB View (It is past the end of the MIB tree)
O usurio user3 faz parte do grupo rogroup2, cuja nica permisso ler a view
ip, que disponibiliza o galho .iso.org.dod.internet.mgmt.mib-2.ip. Por isso todas as in-
formaes apresentadas so da MIB IP-MIB.
Outro detalhe interessante a mensagem no final da execuo do comando No
more variables left in this MIB View (It is past the end of the MIB tree). Todas as vezes
que essa mensagem for apresentada no significa que voc no chegou ao fim da MIB,
significa que voc chegou ao fim da sua permisso. Se no for essa a sua inteno,
preciso revisar a configurao do host e alterar o que for necessrio.

Utilizando SNMP v3
94

Um ltimo detalhe a ser testado a execuo de comandos SNMP v1/V2c:
# snmpwalk v 1 -c public localhost
Timeout: No Response from localhost

# snmpbulkwalk -v 2c -c public localhost
Timeout: No Response from localhost
9.6.7.2. Remover os usurios criados
Removeremos os usurios para recri-los com o nvel mximo de segurana no
prximo captulo.
# snmpusm -v3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A
setup_passphrase localhost delete user user3
User successfully deleted.



setup_passphrase localhost delete user initial

Utilizando SNMP v3
95

9.7. Configurao inicial de um Agente exclusivamente v3 com Auten-
ticao e Privacidade
Nesse captulo veremos como criar um usurio SNMP v3 com o nvel mximo de
segurana. Se o seu ambiente permite a configurao exclusiva da verso 3, no tem
porque no aproveitar ao mximo os recursos oferecidos por ela.
9.7.1. Criar o usurio inicial com permisso de escrita:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 inicial com autenticao e privacidade
(snmpd.conf.07)
#
rwuser initial

# Criando o usurio na base do snmp
#IMPORTANTE: Esta linha deve ser apagada aps a adio dos novos
usurios
createUser initial MD5 setup_passphrase DES setup_passkey
9.7.2. Criar os usurios adicionais:
# snmpusm -v 3 -u initial -n "" -x DES -X setup_passkey -l au-
thPriv -a MD5 -A setup_passphrase localhost create user1 initial

# snmpusm -v 3 -u initial -n "" -x DES -X setup_passkey -l
authPriv -a MD5 -A setup_passphrase localhost create user2 initial

authPriv -a MD5 -A setup_passphrase localhost create user3 initial
9.7.2.1. Parmetros:
snmpusm: Comando para criar e manipular usurios;
-v 3: Verso do protocolo SNMP;
-u initial: -u (User) initial, nome do usurio com permisso de escrita;
-n "": Contexto;
-x DES: Tipo de criptografia usada na senha (DES ou AES) protocolo usa-
do na privacidade;
-X setup_passkey: Chave criptogrfica;
-l authPriv: Nvel de segurana na autenticao; so trs nveis:
Utilizando SNMP v3
96

o noAuthNoPriv: Sem autenticao e sem privacidade;
o authNoPriv: Com autenticao, sem privacidade;
o authPriv: Com autenticao e privacidade.
For privacy, the Security Model defines what portion of the mes-
sage is encrypted. IEEE - rfc3411
-a MD5: Tipo de Hash utilizado na senha (MD5 ou SHA);
-A: A senha ser hasheada; ser criado um hash da senha;
setup_passphrase: Senha do usurio initial;
localhost: Nome DNS ou IP do Servidor;
create user1 initial: Criar o usurio user1; clonando de initial, clona
inclusive a senha.
9.7.2.2. Outro exemplo:
# snmpusm -v3 -u initial -n "" -l authPriv -x DES -X 123 -a MD5 -
A 234 localhost create user1 initial
9.7.2.2.1. Parmetros:
-x DES -X 123 -a MD5 -A 234: Criptografia do tipo DES (-x), chave criptogrfica
123 (-X), hash do tipo MD5 (-a), chave criptogrfica 234 (-A). Veja este trecho do
man snmpcmd:
-a authProtocol
Set the authentication protocol (MD5 or SHA) used for authenti-
cated SNMPv3 messages. Overrides the defAuthType token in the snmp.conf
file.
-A authPassword
Set the authentication pass phrase used for authenticated SNMPv3
messages. Overrides the defAuthPassphrase token in the snmp.conf file.
It is insecure to specify pass phrases on the command line, see
snmp.conf(5).
-x privProtocol
Set the privacy protocol (DES or AES) used for encrypted SNMPv3
messages. Overrides the defPrivType token in the snmp.conf file. This
option is only valid if the Net-SNMP software was build to use OpenSSL.
-X privPassword
Set the privacy pass phrase used for encrypted SNMPv3 messages.
Overrides the defPrivPassphrase token in the snmp.conf file. It is in-
secure to specify pass phrases on the command line, see snmp.conf(5).
9.7.3. Alterar a senha dos usurios:
# snmpusm -v 3 -u initial -n "" -x DES -X setup_passkey -l au-
thPriv -a MD5 -A setup_passphrase localhost -Ca passwd setup_passphrase
senhateste user1

Utilizando SNMP v3
97

authPriv -a MD5 -A setup_passphrase localhost -Ca passwd set-
up_passphrase senhateste2 user2

authPriv -a MD5 -A setup_passphrase localhost -Ca passwd set-
up_passphrase senhateste3 user3
9.7.3.1. Parmetros:
-Ca: Alterar a chave de autenticao;
setup_passphrase: Senha atual do usurio user1;
senhateste user1: Nova senha para o usurio user1, com mnimo de 8
caracteres.
9.7.4. Alterar a chave dos usurios:
authPriv -a MD5 -A setup_passphrase localhost -Cx passwd setup_passkey
senha_key user1

senha_key2 user2

senha_key3 user3

9.7.4.1. Parmetros:
-Cx: Alterar a chave de privacidade;
setup_passkey: Chave atual do usurio user1;
senha_key user1: Nova chave para o usurio user1, com mnimo de 8
caracteres.

Utilizando SNMP v3
98

9.7.5. snmpd.conf v3 bsico:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 bsico com autenticao e privacidade
(snmpd.conf.08)
#
# mantive o usurio initial com permisso de escrita
rwuser initial

# Dei permisso de leitura aos 3 usurios
# recm-criados.
rouser user1
rouser user2
rouser user3
9.7.6. Acessando um Agente SNMP v3:
# snmpget -v 3 -u user1 -n "" -x DES -X senha_key -l authPriv -a
MD5 -A senhateste localhost sysContact.0

# snmpset -v 3 -u initial -n "" -x DES -X setup_passkey -l au-
thPriv -a MD5 -A setup_passphrase localhost sysContact.0 s "Andr Do"

# snmpgetnext -v 3 -u user3 -n "" -x DES -X senha_key3 -l
authPriv -a MD5 -A senhateste3 localhost sysContact.0

# snmpbulkget -v 3 -u user2 -n "" -x DES -X senha_key2 -l
authPriv -a MD5 -A senhateste2 localhost system
0:03:17.93
Utilizando SNMP v3
99

9.7.7. snmpd.conf v3 com VACM devidamente configurado:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 devidamente configurado com autentica-
o e privacidade (snmpd.conf.09)
#
# Definir as Views
# view nome incl/excl. sub-rvore mscara
View all included .1 80
view ip included iso.org.dod.internet.mgmt.mib-2.ip

# Agrupar os usurios
#group nome modelo_de_segurana usurio

# Atribuir Permisses aos grupos
#access grupo contexto mod_seg nvel_seg
exact ip none none
exact all none none
access rwgroup any noauth
exact all all none
# snmpget -v 3 -u user3 -n "" -x DES -X senha_key3 -l authPriv -a
MD5 -A senhateste3 localhost sysContact.0
SNMPv2-MIB::sysContact.0 = No Such Object available on this agent
at this OID
Esse erro ocorre porque o usurio user3 faz parte do grupo rogroup2, cuja nica
permisso ler a view ip, que disponibiliza o galho .iso.org.dod.internet.mgmt.mib-2.ip,
no qual no existe a informao sysContact.0.
Utilizando SNMP v3
100

O usurio user2 faz parte do grupo rogroup1, cuja permisso de leitura na view
all, que disponibiliza a raiz inteira da MIB (.1). Portanto, ele pode ler a informao sys-
Contact.0.
# snmpset -v 3 -u user2 -n "" -x DES -X senha_key2 -l authPriv -a
MD5 -A senhateste2 localhost sysLocation.0 s Curso
Error in packet.
Reason: noAccess
Failed object: SNMPv2-MIB::sysLocation.0
Esse erro ocorre porque o user2 no possui privilgios de escrita na view all.
# snmpset -v 3 -u initial -n "" -x DES -X setup_passkey -l
authPriv -a MD5 -A setup_passphrase localhost sysLocation.0 s Curso
O usurio initial faz parte do grupo rwgroup, cuja permisso de leitura e escrita
na view all, que disponibiliza a raiz inteira da MIB (.1). Portanto, ele pode alterar a in-
formao sysLocation.0.
# snmpbulkwalk -v 3 -u user3 -n "" -x DES -X senha_key3 -l au-
thPriv -a MD5 -A senhateste3 localhost
IP-MIB::ipForwarding.0 = INTEGER: notForwarding(2)
IP-MIB::ipDefaultTTL.0 = INTEGER: 64
IP-MIB::ipInReceives.0 = Counter32: 6946
IP-MIB::ipInHdrErrors.0 = Counter32: 0
IP-MIB::ipInAddrErrors.0 = Counter32: 7
IP-MIB::ipForwDatagrams.0 = Counter32: 0
...
IP-MIB::ipDefaultRouterLifetime.ipv4."192.168.1.1".2 = Gauge32:
4294967295 seconds
IP-MIB::ipDefaultRouterPreference.ipv4."192.168.1.1".2 = INTEGER:
medium(0)
IP-MIB::ipDefaultRouterPreference.ipv4."192.168.1.1".2 = No more
variables left in this MIB View (It is past the end of the MIB tree)
O usurio user3 faz parte do grupo rogroup2, cuja nica permisso ler a view
ip, que disponibiliza o galho .iso.org.dod.internet.mgmt.mib-2.ip, e por isso todas as
informaes apresentadas so da MIB IP-MIB.
Um detalhe deve ser observado, como no arquivo de configurao est setado o
nvel (mnimo) de segurana na autenticao como noauth, o host vai continuar respon-
dendo esse tipo de solicitao:
# snmpget -v 3 -u user2 -n "" -x DES -l authNoPriv -a MD5 -A se-
nhateste2 localhost sysContact.0

Utilizando SNMP v3
101

9.7.8. snmpd.conf v3 com VACM devidamente configurado e nvel de
segurana authPriv:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 devidamente configurado com autenticao
e privacidade (snmpd.conf.10)
#
# Definir as Views
#view nome incl/excl. sub-Arvore mascara
view ip included .iso.org.dod.internet.mgmt.mib-2.ip

# Agrupar os usuarios
#group nome modelo_de_seguranca usuario

# Atribuir Permissoes aos grupos
#access grupo contexto mod_seg nivel_seg
access rogroup2 "" any authPriv
exact ip none none
access rogroup1 "" any authPriv
exact all none none
access rwgroup "" any authPriv
exact all all none
# snmpget -v 3 -u user2 -n "" -x DES -l authNoPriv -a MD5 -A sen-
hateste2 localhost sysContact.0
Error in packet
Reason: authorizationError (access denied to that object)
O host no responde mais a requisies do tipo authNoPriv.
Mas, responde as requisies do tipo authPriv normalmente, atingindo assim o
nvel mximo de segurana do SNMP v3.

Utilizando SNMP v3
102

9.8. Segurana em SNMP V3:
Estou usando apenas SNMP v3 na minha rede, por isso estou seguro Ser
mesmo?
O SNMP v3 s garante a segurana quando usamos o nvel mximo de autentici-
dade e privacidade (authPriv), pois nesse modelo a senha e os dados so transmitidos
na rede de forma criptografada.
9.8.1. Requisio SNMP v2

Figura 43 - Requisio SNMP v2

Figura 44 - Trfego SNMP v2 capturado Dados em texto plano
Utilizando SNMP v3
103

9.8.2. Requisio SNMP v3com Autenticao

Figura 45 - Requisio SNMP v3 com Autenticao

Figura 46 - Trfego SNMP v3 capturado Dados em texto plano

Utilizando SNMP v3
104

9.8.3. Requisio SNMP v3com Autenticao e Privacidade

Figura 47 - Requisio SNMP v3 com Autenticao e Privacidade

Figura 48 - Trfego SNMP v3 capturado Dados Criptografados

Gerenciamento de Redes com SNMP | Monitorando Recursos do Sistema 105

10. Monitorando Recursos do Sistema
Essas informaes so compatveis com todas as verses do protocolo SNMP, no
entanto, vou continuar com a verso 3 do protocolo SNMP, sempre acrescentando a
nova informao ao final do arquivo anterior.
10.1. Informaes do Sistema
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 devidamente configurado Informaes
do Sistema (snmpd.conf.11)
...
# local
syslocation Curso
# Contato
syscontact Andr Do andredeo@gmail.com
# Descricao
sysdescr Computador do curso
10.1.1. Acessando o Agent SNMP para leitura de informaes do
sistema
# snmpget -v 3 -u user1 -n "" -l authPriv -a MD5 -A senhateste -x
DES -X senha_key localhost sysLocation.0

DES -X senha_key localhost sysContact.0
SNMPv2-MIB::sysContact.0 = STRING: Andr Do andredeo@gmail.com

DES -X senha_key localhost sysDescr.0
SNMPv2-MIB::sysDescr.0 = STRING: Computador do Curso

# snmpset -v 3 -u user1 -n "" -l authPriv -a MD5 -A senhateste -x
DES -X senha_key localhost sysContact.0 s aulas
Error in packet.
Reason: noAccess
Ao informar determinado parmetro no arquivo de configurao do snmpd.conf,
este parmetro se torna apenas leitura, no sendo mais possvel altera-lo pelo comando
set.


10.2. Monitoramento de Processos
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 devidamente configurado Monitoramento
de Processos (snmpd.conf.12)
...
# proc processo mximo mnimo
proc httpd 9 5
proc mysqld 3
proc postfix
As sadas estaro abaixo do OID: .1.3.6.1.4.1.2021.2.1 enterpri-
ses.ucdavis.prTable.prEntry (), sendo elas:
.1.X prIndex = INTEGER: 1
.2.X prNames = STRING: httpd
.3.X prMin = INTEGER: 5
.4.X prMax = INTEGER: 9
.5.X prCount = INTEGER: 10
.100.X prErrorFlag = INTEGER: error(1)
.101.X prErrMessage = STRING: Too many httpd running (# = 10)
.102.X prErrFix = INTEGER: noError(0)
.103.X prErrFixCmd = STRING:
10.2.1. Acessando o Agent SNMP para leitura de informaes
sobre processos
DES -X senha_key localhost .1.3.6.1.4.1.2021.2.1.1.1
UCD-SNMP-MIB::prIndex.1 = INTEGER: 1
Nmero de ndice do processo 1: 1
UCD-SNMP-MIB::prNames.1 = STRING: httpd
Nome do processo 1: httpd
UCD-SNMP-MIB::prMin.1 = INTEGER: 5
Nmero mnimo de processos do processo 1: 5
UCD-SNMP-MIB::prMax.1 = INTEGER: 9
Nmero mximo de processos do processo 1: 9

UCD-SNMP-MIB::prCount.1 = INTEGER: 10
Contagem de processos do processo 1: 10
UCD-SNMP-MIB::prErrorFlag.1 = INTEGER: error(1)
Processo 1 est com flag de erro: error(1)
UCD-SNMP-MIB::prErrMessage.1 = STRING: Too many httpd running (#
= 10)
Mensagem de erro do processo 1: Too many httpd running (# = 10)
UCD-SNMP-MIB::prErrFix.1 = INTEGER: noError(0)
Executar correes quando ocorrer erro no processo 1: noError(0)
UCD-SNMP-MIB::prErrFixCmd.1 = STRING:
Comando a ser executado quando ocorrer erro no processo 1:
UCD-SNMP-MIB::prNames.2 = STRING: mysqld
Nome do processo 2: mysqld
UCD-SNMP-MIB::prNames.3 = STRING: postfix
Nome do processo 3: postfix

10.3. Monitoramento de uso de disco
# cat snmpd.conf
de uso de disco (snmpd.conf.13)
...
#disk Ponto de Montagem Espao/Porcentagem mnima dis-
ponvel
disk / 90%
disk /boot 60000
ses.ucdavis.dskTable.dskEntry (), sendo elas:
.1.X dskIndex = INTEGER: 1
.2.X dskPath = STRING: /
.3.X dskDevice = STRING: /dev/sda3
.4.X dskMinimum = INTEGER: -1
.5.X dskMinPercent = INTEGER: 90
.6.X dskTotal = INTEGER: 7638904
.7.X dskAvail = INTEGER: 2114148
.8.X dskUsed = INTEGER: 5136712
.9.X dskPercent = INTEGER: 71
.10.X dskPercentNode = INTEGER: 41
.100.X dskErrorFlag = INTEGER: error(1)
.101.X dskErrorMsg = less than 90% free (= 71%)


sobre o disco
UCD-SNMP-MIB::dskIndex.1 = INTEGER: 1
Nmero de ndice do ponto de montagem 1: 1
UCD-SNMP-MIB::dskPath.1 = STRING: /
Ponto de montagem 1: /
UCD-SNMP-MIB::dskDevice.1 = STRING: /dev/sda3
Partio do ponto de montagem 1: /dev/sda3
UCD-SNMP-MIB::dskMinimum.1 = INTEGER: -1
Espao mnimo no ponto de montagem 1: No configurado (-1)
UCD-SNMP-MIB::dskMinPercent.1 = INTEGER: 90
Porcentagem mnima no ponto de montagem 1: 90(%)
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 7638904
Tamanho do ponto de montagem 1: 7638904
UCD-SNMP-MIB::dskAvail.1 = INTEGER: 2114148
Espao livre no ponto de montagem 1: 2114148
UCD-SNMP-MIB::dskUsed.1 = INTEGER: 5136712
Espao utilizado no ponto de montagem 1: 5136712
UCD-SNMP-MIB::dskPercent.1 = INTEGER: 71
Percentual utilizado no ponto de montagem 1: 71(%)


UCD-SNMP-MIB::dskPercentNode.1 = INTEGER: 41
Percentual de inodes usados no ponto de montagem 1: 41(%)
UCD-SNMP-MIB::dskErrorFlag.1 = INTEGER: error(1)
Ponto de montagem 1 est com flag de erro: error(1)
UCD-SNMP-MIB::dskErrorMsg.1 = STRING: /: less than 90% free (=
71%)
Mensagem de erro no ponto de montagem 1: less than 90% free (= 71%)
UCD-SNMP-MIB::dskPath.2 = STRING: /boot
Ponto de montagem 2: /boot
UCD-SNMP-MIB::dskDevice.2 = STRING: /dev/sda1
Partio do ponto de montagem 2: /dev/sda1
UCD-SNMP-MIB::dskMinimum.2 = INTEGER: 50000
Espao mnimo no ponto de montagem 2: 50000
UCD-SNMP-MIB::dskMinPercent.2 = INTEGER: -1
Porcentagem mnima no ponto de montagem 2: No configurado (-1)
10.4. Monitoramento de Carga do sistema
# cat snmpd.conf
de Carga do sistema (snmpd.conf.14)
...
#Limite mximo de carga nos ltimos 1min 5min 15min
load 1 5 5


ses.ucdavis.dskTable.dskEntry (), sendo elas:
.1.1 laIndex = INTEGER: 1
.2.1 laNames = STRING: Load-1
.3.1 laLoad = STRING: 3.77
.4.1 laConfig = STRING: 1.00
.5.1 laLoadInt = INTEGER: 210
.6.1 laLoadFloat = Opaque: Float: 1.780000
.100.1 laErrorFlag = INTEGER: error(1)
.100.2 laErrorFlag = INTEGER: noError(0)
.100.3 laErrorFlag = INTEGER: noError(0)
.101.1 laErrMessage = STRING: 1 min Load Average too high (=
1.27)
.101.2 laErrMessage = STRING:
.101.3 laErrMessage = STRING:
sobre Carga de sistema (Load)
UCD-SNMP-MIB::laIndex.1 = INTEGER: 1
Nmero de ndice do Load 1: 1

UCD-SNMP-MIB::laNames.1 = STRING: Load-1
Nome do Load 1: Load-1
UCD-SNMP-MIB::laLoad.1 = STRING: 3.77
Carga do Load 1: 3.77
UCD-SNMP-MIB::laConfig.1 = STRING: 1.00
Configurao de limite do Load 1: 1.00
UCD-SNMP-MIB::laLoadInt.1 = INTEGER: 210
Converso da leitura do Load 1 para inteiro: 210

The 1, 5 and 15 minute load averages as an integer. This is com-
puted by taking the floating point loadaverage value and multiplying by
100, then converting the value to an integer.

UCD-SNMP-MIB::laLoadFloat.1 = Opaque: Float: 1.780000
Leitura do Load 1 em Float: 1.780000
The 1,5 and 15 minute load averages as an opaquely wrapped
floating point number.

UCD-SNMP-MIB::laErrorFlag.1 = INTEGER: error(1)
Load 1 est com erro: error(1)
UCD-SNMP-MIB::laErrorFlag.2 = INTEGER: noError(0)
Load 2 est com erro: noError(0)
UCD-SNMP-MIB::laErrorFlag.3 = INTEGER: noError(0)
Load 3 est com erro: noError(0)

UCD-SNMP-MIB::laErrMessage.1 = STRING: 1 min Load Average too
high (= 1.27)
Mensagem de erro do Load 1: 1 min Load Average too high (= 1.27)
UCD-SNMP-MIB::laErrMessage.2 = STRING:
Mensagem de erro do Load 2:
UCD-SNMP-MIB::laErrMessage.3 = STRING:
Mensagem de erro do Load 3:
10.5. Monitoramento de Tamanho de arquivo
# cat snmpd.conf
de Tamanho de arquivo (snmpd.conf.15)
...
# Tamanho do arquivo
#file Caminho_do_arquivo tamanho_maximo (kB)
file /etc/services 16
file /boot/grub/menu.lst 4
ses.ucdavis.fileTable.fileEntry (), sendo elas:
.1.X fileIndex = INTEGER: 1
.2.X fileName = STRING: /etc/services
.3.X fileSize = INTEGER: 626 kB
.4.X fileMax = INTEGER: 16 kB
.100.X fileErrorFlag = INTEGER: error(1)
.101.X fileErrorMsg = STRING: /etc/services: size exceeds 16kb (=
626kb)
sobre tamanho de arquivo
UCD-SNMP-MIB::fileIndex.1 = INTEGER: 1
Nmero de ndice do Arquivo 1: 1


UCD-SNMP-MIB::fileName.1 = STRING: /etc/services
Nome do Arquivo 1: /etc/services
UCD-SNMP-MIB::fileSize.1 = INTEGER: 626 kB
Tamanho do Arquivo 1: 626 kB
UCD-SNMP-MIB::fileMax.1 = INTEGER: 16 kB
Tamanho Mximo do Arquivo 1: 16 kB
UCD-SNMP-MIB::fileErrorFlag.1 = INTEGER: error(1)
Arquivo 1 est com flag de erro: error(1)
UCD-SNMP-MIB::fileErrorMsg.1 = STRING: /etc/services: size ex-
ceeds 16kb (= 626kb)
Mensagem de erro do Arquivo 1: /etc/services: size exceeds 16kb (= 626kb)
UCD-SNMP-MIB::fileIndex.2 = INTEGER: 2
Nmero de ndice do Arquivo 2: 1
UCD-SNMP-MIB::fileName.2 = STRING: /boot/grub/menu.lst
Nome do Arquivo 2: /boot/grub/menu.lst
UCD-SNMP-MIB::fileSize.2 = INTEGER: 1 kB
Tamanho do Arquivo 2: 1 kB
UCD-SNMP-MIB::fileMax.2 = INTEGER: 4 kB
Tamanho Mximo do Arquivo 2: 4 kB
UCD-SNMP-MIB::fileErrorFlag.2 = INTEGER: noError(0)
Arquivo 2 est com flag de erro: noError(0)

UCD-SNMP-MIB::fileErrorMsg.2 = STRING:
Mensagem de erro do Arquivo 2:
10.6. Monitoramento utilizando um comando customizado
# cat snmpd.conf
utilizando um comando customizado (snmpd.conf.16)
...
#exec Nome comando Parmetros
exec Teste1 /bin/cat /etc/passwd
ses.ucdavis.extTable.extEntry (), sendo elas:
.1.X extIndex = INTEGER: 1
.2.X extNames = STRING: Teste1
.3.X extCommand = STRING: /bin/cat
.100.X extResult = INTEGER: 0
.101.X extOutput = STRING: ... 1 linha da sada do comando ...
.102.X extErrFix = INTEGER: noError(0)
.103.X extErrFixCmd = STRING:
com comandos customizados
UCD-SNMP-MIB::extIndex.1 = INTEGER: 1
Nmero de ndice do Comando 1: 1
UCD-SNMP-MIB::extNames.1 = STRING: Teste1
Nome do Comando 1: Teste1
UCD-SNMP-MIB::extCommand.1 = STRING: /bin/cat
Comando 1 sem parmetros: /bin/cat
UCD-SNMP-MIB::extResult.1 = INTEGER: 0
Cdigo de execuo (exit status) do Comando 1: 0

UCD-SNMP-MIB::extOutput.1 = STRING:
root:x:0:0:root:/root:/bin/bash
Resultado da execuo do Comando 1, exibe apenas a primeira linha: ro-
ot:x:0:0:root:/root:/bin/bash
UCD-SNMP-MIB::extErrFix.1 = INTEGER: noError(0)
Executar comando para corrigir erros, se Comando 1 apresentar erro: noError(0)
UCD-SNMP-MIB::extErrFixCmd.1 = STRING:
Comando a ser executado, caso a opo anterior esteja configurada como 1:
Mostrar apenas a primeira linha do resultado no til na maioria dos casos, po-
rm, olhando no /etc/snmp/snmpd.conf, encontramos outras OID que armazenam a
informao toda. Por questes bvias vou usar o /etc/fstab neste exemplo:
# snmpwalk -On -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A sen-
hateste -x DES localhost .1.3.6.1.4.1.8072.1.3.2
.1.3.6.1.4.1.8072.1.3.2.1.0 = INTEGER: 1
.1.3.6.1.4.1.8072.1.3.2.2.1.2.6.84.101.115.116.101.49 = STRING:
/bin/cat
.1.3.6.1.4.1.8072.1.3.2.2.1.3.6.84.101.115.116.101.49 = STRING:
/etc/fstab
.1.3.6.1.4.1.8072.1.3.2.2.1.4.6.84.101.115.116.101.49 = STRING:
.1.3.6.1.4.1.8072.1.3.2.2.1.5.6.84.101.115.116.101.49 = INTEGER:
5
.1.3.6.1.4.1.8072.1.3.2.2.1.6.6.84.101.115.116.101.49 = INTEGER:
exec(1)
.1.3.6.1.4.1.8072.1.3.2.2.1.7.6.84.101.115.116.101.49 = INTEGER:
run-on-read(1)
.1.3.6.1.4.1.8072.1.3.2.2.1.20.6.84.101.115.116.101.49 = INTEGER:
permanent(4)
.1.3.6.1.4.1.8072.1.3.2.2.1.21.6.84.101.115.116.101.49 = INTEGER:
active(1)
.1.3.6.1.4.1.8072.1.3.2.3.1.1.6.84.101.115.116.101.49 = STRING:
.1.3.6.1.4.1.8072.1.3.2.3.1.2.6.84.101.115.116.101.49 = STRING:
#
# /etc/fstab
# Created by anaconda on Wed Jul 13 08:18:09 2011
#
# Accessible filesystems, by reference, are maintained under
'/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for
more info
#
UUID=971a8fa5-5800-4737-b2cd-731a986164f4 /
ext4 defaults 1 1

UUID=16eba1c5-2469-4129-b056-64aeb35bb7c4 /boot
ext4 defaults 1 2
UUID=29082312-bca7-41c5-a2b7-fe2acb1d54d2 swap
swap defaults 0 0
tmpfs /dev/shm tmpfs defaults
0 0
devpts /dev/pts devpts
gid=5,mode=620 0 0
sysfs /sys sysfs defaults
0 0
proc /proc proc defaults
0 0
.1.3.6.1.4.1.8072.1.3.2.3.1.3.6.84.101.115.116.101.49 = INTEGER:
15
.1.3.6.1.4.1.8072.1.3.2.3.1.4.6.84.101.115.116.101.49 = INTEGER:
0
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.1 = STRING:
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.2 = STRING:
#
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.3 = STRING:
# /etc/fstab
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.4 = STRING:
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.5 = STRING:
#
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.6 = STRING:
'/dev/disk'
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.7 = STRING:
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more
info
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.8 = STRING:
#
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.9 = STRING:
UUID=971a8fa5-5800-4737-b2cd-731a986164f4 / ext4
defaults 1 1
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.10 =
STRING: UUID=16eba1c5-2469-4129-b056-64aeb35bb7c4 /boot
ext4 defaults 1 2
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.11 =
STRING: UUID=29082312-bca7-41c5-a2b7-fe2acb1d54d2 swap
swap defaults 0 0
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.12 =
STRING: tmpfs /dev/shm tmpfs de-
faults 0 0
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.13 =
STRING: devpts /dev/pts devpts
gid=5,mode=620 0 0
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.14 =
STRING: sysfs /sys sysfs de-
faults 0 0

.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.15 =
STRING: proc /proc proc de-
faults 0 0
Alguns detalhes a serem observados:
Usei o comando snmpwalk -On para que fossem exibidos os OIDs numricos.
No OID .1.3.6.1.4.1.8072.1.3.2.3.1.3.6.84.101.115.116.101.49 exibida a quan-
tidade de linhas que a execuo do comando retornou (INTEGER: 15), e esse nmero
ser a base para as prximas OIDs, retornando uma linha por OID:
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.1 = STRING:
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.2 = STRING:
#
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.3 = STRING:
# /etc/fstab
...
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.14 =
STRING: sysfs /sys sysfs de-
faults 0 0
.1.3.6.1.4.1.8072.1.3.2.4.1.2.6.84.101.115.116.101.49.15 =
STRING: proc /proc proc de-
faults 0 0
Vamos acrescentar mais um comando personalizado:
# cat snmpd.conf
utilizando um comando customizado (snmpd.conf.17)
...
#exec Nome comando Parmetros
exec Teste1 /bin/cat /etc/passwd
exec Teste2 /bin/cat /etc/redhat-release
Como citado acima, no OID de final .49 exibida a quantidade de linhas que a
execuo do primeiro comando customizado retornou, no OID de final .50 a quantidade
de linhas que a execuo do segundo comando customizado retornou, e assim sucessi-
vamente.
DES -X senha_key
lhost .1.3.6.1.4.1.8072.1.3.2.3.1.3.6.84.101.115.116.101.50
NET-SNMP-EXTEND-MIB::nsExtendOutNumLines."Teste2" = INTEGER: 1

10.7. Monitoramento utilizando um comando customizado, com
OID personalizada
# cat snmpd.conf

utilizando um comando customizado com OID personalizada (snmpd.conf.18)
...
# Caso seja especificado um OID, a sada difere um pouco:
#extend OID Nome comando Parmetros
extend .1.1.1.1.1 Teste3 /bin/cat /etc/fstab
As sadas estaro abaixo do OID especificado, sendo elas:
.1.0 = INTEGER: 1
.2.1.2.6.84.101.115.116.101.50 = STRING: "/bin/cat"
.2.1.3.6.84.101.115.116.101.50 = STRING: "/etc/fstab"
.2.1.4.6.84.101.115.116.101.50 = ""
.2.1.5.6.84.101.115.116.101.50 = INTEGER: 5
.2.1.6.6.84.101.115.116.101.50 = INTEGER: 1
.2.1.7.6.84.101.115.116.101.50 = INTEGER: 1
.2.1.20.6.84.101.115.116.101.50 = INTEGER: 4
.2.1.21.6.84.101.115.116.101.50 = INTEGER: 1
.3.1.2.6.84.101.115.116.101.50 = STRING: "sada do comando"
com comandos customizados usando OID personalizada
# snmpwalk -On -v 3 -u user1 -n "" -l authPriv -a MD5 -A sen-
hateste -x DES -X senha_key localhost .1.1.1.1.1
.1.1.1.1.1.1.0 = INTEGER: 1
.1.1.1.1.1.2.1.2.6.84.101.115.116.101.50 = STRING: "/bin/cat"
.1.1.1.1.1.2.1.3.6.84.101.115.116.101.50 = STRING: "/etc/fstab"
.1.1.1.1.1.2.1.4.6.84.101.115.116.101.50 = ""
.1.1.1.1.1.2.1.5.6.84.101.115.116.101.50 = INTEGER: 5
.1.1.1.1.1.2.1.6.6.84.101.115.116.101.50 = INTEGER: 1
.1.1.1.1.1.2.1.7.6.84.101.115.116.101.50 = INTEGER: 1
.1.1.1.1.1.2.1.20.6.84.101.115.116.101.50 = INTEGER: 4
.1.1.1.1.1.2.1.21.6.84.101.115.116.101.50 = INTEGER: 1
.1.1.1.1.1.3.1.1.6.84.101.115.116.101.50 = ""
.1.1.1.1.1.3.1.2.6.84.101.115.116.101.50 = STRING: "
#
# /etc/fstab
#
'/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for
more info
#
UUID=971a8fa5-5800-4737-b2cd-731a986164f4 /
ext4 defaults 1 1
UUID=16eba1c5-2469-4129-b056-64aeb35bb7c4 /boot
ext4 defaults 1 2

UUID=29082312-bca7-41c5-a2b7-fe2acb1d54d2 swap
swap defaults 0 0
tmpfs /dev/shm tmpfs defaults
0 0
devpts /dev/pts devpts
gid=5,mode=620 0 0
sysfs /sys sysfs defaults
0 0
proc /proc proc defaults
0 0"
.1.1.1.1.1.3.1.3.6.84.101.115.116.101.50 = INTEGER: 15
.1.1.1.1.1.3.1.4.6.84.101.115.116.101.50 = INTEGER: 0
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.1 = ""
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.2 = STRING: "#"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.3 = STRING: "#
/etc/fstab"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.4 = STRING: "# Created
by anaconda on Wed Jul 13 08:18:09 2011"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.5 = STRING: "#"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.6 = STRING: "# Accessi-
ble filesystems, by reference, are maintained under '/dev/disk'"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.7 = STRING: "# See man
pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.8 = STRING: "#"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.9 = STRING:
"UUID=971a8fa5-5800-4737-b2cd-731a986164f4 / ext4
defaults 1 1"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.10 = STRING:
"UUID=16eba1c5-2469-4129-b056-64aeb35bb7c4 /boot ext4
defaults 1 2"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.11 = STRING:
"UUID=29082312-bca7-41c5-a2b7-fe2acb1d54d2 swap swap
defaults 0 0"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.12 = STRING: "tmpfs
/dev/shm tmpfs defaults 0 0"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.13 = STRING: "devpts
/dev/pts devpts gid=5,mode=620 0 0"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.14 = STRING: "sysfs
/sys sysfs defaults 0 0"
.1.1.1.1.1.4.1.2.6.84.101.115.116.101.50.15 = STRING: "proc
/proc proc defaults 0 0"


Utilizando SNMP v3 - Casos Especiais e Exemplos
123

11. Gerenciamento de Servidores GNU/Linux Utilizando SNMP v3 - Casos
Especiais e Exemplos
Aqui esto alguns exemplos de configuraes mais complexas, incluindo suporte
a diferentes views para um usurio SNMP v3 com base em seu nvel de segurana.
11.1. Views VACM, ou Como restringir o acesso a determinados
ramos da rvore
Para restringir o acesso a determinados ramos da rvore usamos a string exclu-
ded, primeiro negando e depois liberando:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 Como restringir o acesso a determinados
ramos da rvore (snmpd.conf.19)
...
view all excluded .1
view all included sysUpTime.0
Como podemos observar no arquivo acima, exclumos a rvore inteira e inclu-
mos apenas a informao sysUpTime.0, ou seja ,a nica informao disponvel sobre
esse host ser essa.
11.1.1. Acessando o Agent SNMP com acesso restrito (sysUpTi-
me.0)
# snmpwalk -v 3 -u user1 -n "" -l authPriv -a MD5 -A senhateste -
x DES -X senha_key localhost
0:02:37.53
DISMAN-EVENT-MIB::sysUpTimeInstance = No more variables left in
this MIB View (It is past the end of the MIB tree)
Mais um exemplo; vamos disponibilizar tambm a informao do nmero de n-
dice da primeira interface de rede do host.
11.1.2. Acessando o Agent SNMP com acesso restrito (interfa-
ces.ifTable.ifEntry.infIndex.1)
# cat snmpd.conf
...
view all included interfac-
es.ifTable.ifEntry.ifIndex.1

124


0:00:23.95
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.1 = No more variables left in this MIB View (It
is past the end of the MIB tree)
Por ltimo, vou liberar apenas o sysUpTime.0 e as informaes referentes as in-
terfaces de rede do host.
11.1.3. Acessando o Agent SNMP com acesso restrito (interfa-
ces.ifTable.ifEntry)
# cat snmpd.conf
...
view all included interfaces.ifTable.ifEntry

0:02:41.19

IF-MIB::ifSpecific.1 = OID: SNMPv2-SMI::zeroDotZero
IF-MIB::ifSpecific.2 = No more variables left in this MIB View
(It is past the end of the MIB tree)

125

11.2. Mscaras VACM, ou Como restringir o acesso a um determi-
nado ndice (linha) em uma Tabela
Usando a diretiva view no snmpd.conf, pode-se limitar os usurios a uma nica
linha em uma tabela. Para fazer isso, o parmetro opcional mask especificado. Aqui
est um trecho do man page:
view NAME TYPE SUBTREE [MASK]
view NAME define o nome da view. TYPE se ela ser includa (in-
cluded) ou excluda (excluded). MASK uma lista de octetos hexadeci-
mais, separados por '.' ou ':'. A MASK default ser "ff" se no for
especificada.
A razo da mascara que ela permite que voc controle o acesso a
uma linha em uma tabela, de uma maneira relativamente simples. Por e-
xemplo, como um provedor de internet (ISP) voc pode considerar dar a-
cesso para cada cliente a sua prpria interface:
view cust1 included interfaces.ifTable.ifEntry.ifIndex.1 ff.a0
view cust2 included interfaces.ifTable.ifEntry.ifIndex.2 ff.a0
(interfaces.ifTable.ifEntry.ifIndex.1 == .1.3.6.1.2.1.2.2.1.1.1,
ff.a0 == 11111111.10100000. Engloba, inclusive, o ndice da linha, mas
permite ao usurio variar o campo (coluna) da linha)
Nota: O caractere separador da mascara pode ser "." ou ":".
Ento, um exemplo um pouco mais visual sobre isso:
.1.3.6.1.2.1.2.2.1.1.1 == interfaces.ifTable.ifEntry.ifIndex.1
1 1 1 1 1 1 1 1 1 0 1 (00000) == (ff.a0)
^ ^ ^ ^
| | | |-- o ndice (the index)
| | |---- a coluna (the column)
| |------ ifEntry
|-------- ifTable
Assim, cada bit na mscara indica se os OID correspondentes devem
coincidir (1) ou no (0). No exemplo acima, todas as partes do OID ex-
ceto a coluna (the column) devem coincidir. Ento, essa viso permite o
acesso a qualquer coluna da primeira linha no ifTable. Assim, combinado
com uma linha excluda (excluded) para o ifTable, somente a linha 1 es-
taria acessvel para o usurio.
Agora, para traz-lo todos juntos com outras diretrizes de con-
trole de acesso. Assumindo 2 clientes, e cada um est conectado a uma
interface especfica (por ex. cliente 1 est conectado eth0 e cliente
2 est conectado a eth1):
####
# Primeiro, mapear o nome da comunidade (COMMUNITY) para um nome
de
# acesso (security name)
# (local ou minha_rede, dependendo da origem da requisio):
#
# sec.name source community
com2sec local localhost secret42
com2sec cust1_sec 192.168.1.0/24 public
com2sec cust2_sec 192.168.2.0/24 public

####
# Segundo, mapear o nome de acesso em um nome de grupo:
126

# sec.model sec.name
group MyRWGroup v1 local
group MyRWGroup v2c local

group cust1_grp v1 cust1_sec
group cust1_grp v2c cust1_sec

group cust2_grp v1 cust2_sec
group cust2_grp v2c cust2_sec

####
# Terceiro, criar as views para definir quais so os direitos dos
# grupos:

# incl/excl subtree
mask
view all included .1

view cust1_v excluded .1
view cust1_v included sysUpTime.0
view cust1_v included interfaces.ifTable.ifEntry.ifIndex.1
ff.a0

view cust2_v excluded .1
view cust2_v included sysUpTime.0
view cust2_v included interfaces.ifTable.ifEntry.ifIndex.2
ff.a0

####
# Por fim, definir as views para os grupos:

# context sec.model sec.level match
read write notif
access MyRWGroup "" any noauth exact
all all none
access cust1_grp "" any noauth exact
cust1_v none none
access cust2_grp "" any noauth exact
cust2_v none none

importante notar que isso funciona porque os clientes esto em
redes diferentes. Se todos os clientes esto na mesma rede, o trfego
de rede pode ser capturado por um analisador de redes (sniffer), o que
pode expor a "comunidade" ("community string") de um cliente para outro
cliente, permitindo que o segundo cliente possa visualizar as estats-
ticas de interface de rede do primeiro cliente via SNMP. Neste caso,
voc deve usar os recursos de criptografia oferecidos pelo SNMPv3
(usm), em vez de strings de comunidade SNMPv1 e SNMPv2.

127

Vamos liberar acesso informao sysUpTime.0 e a todas as informaes (pode
variar a coluna) da interface 2 (no pode mudar de linha) do host. Para ilustrar, como
se essa view montasse a seguinte tabela referente s informaes de rede:
i
f
I
n
d
e
x

i
f
D
e
s
c
r

i
f
T
y
p
e

i
f
M
t
u

i
f
S
p
e
e
d

i
f
P
h
y
s
A
d
d
r
e
s
s

i
f
A
d
m
i
n
S
t
a
t
u
s

i
f
O
p
e
r
S
t
a
t
u
s

i
f
L
a
s
t
C
h
a
n
g
e

i
f
I
n
O
c
t
e
t
s

i
f
I
n
U
c
a
s
t
P
k
t
s

i
f
I
n
N
U
c
a
s
t
P
k
t
s

i
f
I
n
D
i
s
c
a
r
d
s

i
f
I
n
E
r
r
o
r
s

i
f
I
n
U
n
k
n
o
w
n
P
r
o
t
o
s

i
f
O
u
t
O
c
t
e
t
s

i
f
O
u
t
U
c
a
s
t
P
k
t
s

i
f
O
u
t
N
U
c
a
s
t
P
k
t
s

i
f
O
u
t
D
i
s
c
a
r
d
s

i
f
O
u
t
E
r
r
o
r
s

i
f
O
u
t
Q
L
e
n

i
f
S
p
e
c
i
f
i
c

1
l
lo

2
e
eth0

3
E
eth1

Tabela 04 Tabela referente s informaes de rede
Podemos variar a coluna, que contm as descries das informaes, mas esta-
mos presos na linha 2, ou seja, podemos ver qualquer informao referente a eth0.
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 Como restringir o acesso a um determi-
nado ndice (linha) em uma Tabela (snmpd.conf.22)
...
view all included interfaces.ifTable.ifEntry.ifIndex.2 ff.a0

128

11.2.1. Acessando o Agent SNMP com acesso restrito Uso do
parmetro mask
0:19:11.02
IF-MIB::ifType.2 = INTEGER: ethernetCsmacd(6)

IF-MIB::ifOutQLen.2 = Gauge32: 0
IF-MIB::ifSpecific.2 = No more variables left in this MIB View
Outro exemplo; desejo liberar apenas as informaes de descrio, e estados
administrativo e operacional das interfaces do sistema:
# cat snmpd.conf
# /etc/snmp/snmpd.conf v3 Como restringir o acesso a um determi-
nado ndice (linha) em uma Tabela (snmpd.conf.23)
...
view all included .1.3.6.1.2.1.2.2.1.2 FF.C0
11.2.2. Acessando o Agent SNMP com acesso restrito Uso do
parmetro mask
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (379) 0:00:03.79
IF-MIB::ifAdminStatus.1 = INTEGER: up(1)
IF-MIB::ifAdminStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.1 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = INTEGER: up(1)
IF-MIB::ifOperStatus.2 = No more variables left in this MIB View

Gerenciamento de Redes com SNMP | Comandos SNMP teis 129

12. Comandos SNMP teis
Apresento a seguir uma srie de comandos SNMP que so teis nas tarefas di-
rias.
12.1. Simplificando comandos por meio de definies de valores
pr-definidos
Os comandos na verso 3 so complexos e longos, o que dificulta bastante no
dia-a-dia para guardar a sintaxe e execut-los sem erro.
Mas existe uma maneira de simplificar isso: o net-snmp nos permite definir vari-
veis de configurao, vlidas para a execuo de todos os comandos.
# cd ~

# pwd
/root

# mkdir .snmp

# cd .snmp

# cat snmp.conf
defversion 3
defsecurityname initial
defsecuritylevel authPriv
defauthtype MD5
defauthpassphrase setup_passphrase
defprivtype DES
defprivpassphrase setup_passkey
12.1.1. Parmetros:
defversion: Verso do protocolo a ser utilizada;
defsecurityname: Nome de usurio v3;
defsecuritylevel: Nvel de autenticao do usurio;
defauthtype: Mtodo de autenticao;
defauthpassphrase: Senha do usurio;
defprivtype: Protocolo de privacidade;
defprivpassphrase: Senha de privacide.


12.1.2. Acessando o Agent SNMP
# snmpget -v 3 -u initial -n "" -x DES -X setup_passkey -l
authPriv -a MD5 -A setup_passphrase localhost sysContact.0
Essa era a sintaxe dos comandos utilizados at esse momento.
# snmpget localhost sysContact.0
Essa a nova sintaxe de comandos, aps a definio dos valores pr-definidos.
12.1.3. Comando snmpconf
O comando snmpconf automatiza o processo, e pode ser usado para gerar vrios
arquivos de configurao, inclusive o citado acima.
# snmpconf
The following installed configuration files were found:

1: /etc/snmp/snmpd.conf
2: /etc/snmp/snmptrapd.conf

Would you like me to read them in? Their content will be merged
with the
output files created by this session.

Valid answer examples: "all", "none","3","1,2,5"

Read in which (default = all):

I can create the following types of configuration files for you.
Select the file type you wish to create:
(you can create more than one as you run this program)

A primeira opo nos informa quais arquivos de configurao foram encontra-
dos, que esses arquivos podem ser lidos e que as informaes futuras sero mescladas
com os arquivos atuais.
Solicita ainda que seja escolhido um deles; o default a opo all. Basta pres-
sionar Enter para selecionar a opo default.


1: snmpd.conf
2: snmp.conf
3: snmptrapd.conf

Other options: quit

Select File: 2

A segunda opo nos informa quais arquivos podem ser gerados e solicita que seja escolhida
uma das opes.
Nesse caso escolha a opo 2, que gera o arquivo snmp.conf.

The configuration information which can be put into snmp.conf is
divided
into sections. Select a configuration section for snmp.conf
that you wish to create:

1: Default Authentication Options
2: Output style options
3: Textual mib parsing
4: Debugging output options

Other options: finished

Select section: 1

A terceira seo solicita que seja escolhida qual seo do arquivo de configurao ser alterada.
Nesse caso escolha a opo 1, seo de Opes Padres de Autenticao.

Section: Default Authentication Options
Description:
This section defines the default authentication
information. Setting these up properly in your
~/.snmp/snmp.conf file will greatly reduce the amount of
command line arguments you need to type (especially for
snmpv3).

Select from:

1: The default port number to use
2: The default snmp version number to use.
3: The default snmpv1 and snmpv2c community name to use when
needed.
4: The default snmpv3 security name to use when using snmpv3
5: The default snmpv3 context name to use
6: The default snmpv3 security level to use
7: The default snmpv3 authentication type name to use
8: The default snmpv3 authentication pass phrase to use
9: The default snmpv3 privacy (encryption) type name to use
10: The default snmpv3 privacy pass phrase to use

Other options: finished, list

Select section:

Nesse momento so apresentadas 10 opes; escolha as opes uma por vez, e
informe os parmetros desejados.
Select section: finished

Depois utilize a opo finished, para encerrar esse menu de opes.

The configuration information which can be put into snmp.conf is
divided
into sections. Select a configuration section for snmp.conf
that you wish to create:

1: Default Authentication Options
2: Output style options
3: Textual mib parsing
4: Debugging output options

Other options: finished

Select section: finished

Retorna s opes anteriores. Utilize a opo finished para encerrar.


1: snmpd.conf
2: snmp.conf
3: snmptrapd.conf

Other options: quit

Select File: quit

Retorna s opes iniciais. Utilize a opo quit para encerrar.


The following files were created:

snmp.conf

These files should be moved to /usr/share/snmp if you
want them used by everyone on the system. In the future, if you
add
the -i option to the command line I'll copy them there automati-
cally for you.

Or, if you want them for your personal use only, copy them to
/root/.snmp . In the future, if you add the -p option to the
command line I'll copy them there automatically for you.
Mensagem padro com instrues adicionais.
12.2. Variaes na forma como o resultado da consulta exibido
12.2.1. Exibio padro
# snmpget -v 3 -u user1 -n -l authPriv -a MD5 -A senhateste -x
DES -X senha_key localhost ifDescr.2
12.2.2. Exibindo o OID Completo
-Of: Exibe o OID completo.
# snmpget -Of -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A sen-
hateste -x DES localhost ifDescr.2
.iso.org.dod.internet.mgmt.mib-
2.interfaces.ifTable.ifEntry.ifDescr.2 = STRING: eth0
12.2.3. Exibindo o OID completo na forma numrica
-On: Exibe o OID completo na forma numrica.
# snmpget -On -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A sen-
hateste -x DES localhost ifDescr.2
.1.3.6.1.2.1.2.2.1.2.2 = STRING: eth0
12.2.4. Exibindo o OID abreviado
-Oq: Exibe o OID abreviado; apenas o final do OID.
# snmpget -Oq -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A senha-
teste -x DES localhost ifDescr.2
IF-MIB::ifDescr.2 eth0


12.2.5. Exibindo o OID abreviado na forma numrica
-Oqn: Exibe o OID abreviado; apenas o final do OID na forma numrica.
# snmpget -Oqn -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A senha-
.1.3.6.1.2.1.2.2.1.2.2 eth0
12.2.6. Exibindo apenas o valor, sem OID
-Ov: Exibe apenas o valor, sem o OID.
# snmpget -Ov -v 3 -u user1 -n "" -l authNoPriv -a MD5 -A senha-
STRING: eth6
12.3. Traduzindo Informaes
12.3.1. Exibindo o OID numrico de um objeto
-On -lb / -On -IR: Exibe o OID numrico de um objeto.
# snmptranslate -On -Ib sysUpTime
.1.3.6.1.2.1.1.3

# snmptranslate -On -IR sysUpTime
.1.3.6.1.2.1.1.3
12.3.2. Exibindo o OID nominal de um objeto
-Of -Ib / -Of -IR: Exibe o OID nominal de um objeto.
# snmptranslate -Of -Ib sysUptime
.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime

# snmptranslate -Of -IR sysUpTime
12.3.3. Exibindo o OID numrico de um objeto e sua descrio
-On -Ib -Td: Exibe o OID numrico de um objeto e sua descrio.
# snmptranslate -On -Ib -Td sysUptime
.1.3.6.1.2.1.1.3
sysUpTime OBJECT-TYPE
-- FROM SNMPv2-MIB, RFC1213-MIB
SYNTAX TimeTicks
MAX-ACCESS read-only
STATUS current

DESCRIPTION "The time (in hundredths of a second) since the
network management portion of the system was last
re-initialized."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1)
3 }
12.3.4. Exibindo o OID nominal de um objeto e sua descrio:
-Of Ib Td: Exibe o OID nominal de um objeto e sua descrio.
# snmptranslate -Of -Ib -Td sysUptime
SYNTAX TimeTicks
STATUS current
re-initialized."
3 }
12.3.5. Exibindo o OID nominal de um OID numrico
# snmptranslate .1.3.6.1.2.1.1.3
SNMPv2-MIB::sysUpTime
12.3.6. Exibindo a descrio de um OID numrico
# snmptranslate -Td .1.3.6.1.2.1.1.3
SNMPv2-MIB::sysUpTime
SYNTAX TimeTicks
STATUS current
re-initialized."
3 }


12.3.7. Exibindo a hierarquia da MIB a partir de um galho
# snmptranslate -Tp -IR system

Figura 49 Hierarquia do galho System
12.3.8. Exibindo a Tabela de Informaes no formato de tabela
# snmptable -v 3 -u initial -n "" -l authNoPriv -a MD5 -A set-
up_passphrase -x DES localhost sysORTable

Figura 50 - Tabela sysORTable

Gerenciamento de Redes com SNMP | Utilizando o SNMP em ativos de rede 137

13. Utilizando o SNMP em ativos de rede
Os conceitos adquiridos nessa apostila servem de base para que voc possa con-
figurar SNMP em ativos de redes como Switches e Roteadores, por exemplo.
13.1. Switch D-Link
13.1.1. Definir as views

Figura 51 - Definindo as view no ativo
13.1.2. Mapear nome de comunidade para nome de acesso

Figura 52 - com2sec no ativo


13.1.3. Definir os grupos

Figura 53 - Definindo os grupos no ativo
13.1.4. Definir acesso do grupo na view

Figura 54 - Definindo acesso dos grupos nas views no ativo


13.1.5. Definir o IP do gerente

Figura 55 - Definindo IP do gerente no ativo
13.2. Router Cisco
13.2.1. Habilitar SNMP v1/v2c
Os comandos abaixo so usados para habilitar o SNMP v1/v2c no roteador CISCO.
Router_C2600>enable
Router_C2600#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router_C2600(config)#snmp-server community public RO
Router_C2600(config)#snmp-server community private RW
Router_C2600(config)#exit
Router_C2600#
Router_C2600#write memory
Warning: Attempting to overwrite an NVRAM configuration previous-
ly written
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]
Building configuration...
[OK]
Router_C2600#


13.2.1.1. Acessando um Agent SNMP do router para leitura de in-
formaes
Obtendo o nome do equipamento via SNMP v1.
# snmpget -v1 -c public 192.168.1.107 sysName.0
SNMPv2-MIB::sysName.0 = STRING: Router_C2600

Obtendo o nome do equipamento via SNMP v2c.
# snmpget -v2c -c public 192.168.1.107 sysName.0

Alterar o nome do equipamento com a comunidade public, que possui apenas
direito de leitura.
# snmpset -v2c -c public 192.168.1.107 sysName.0 s Router
Error in packet.
Reason: noAccess
Failed object: SNMPv2-MIB::sysName.0

Alterar o nome do equipamento com a comunidade private, que possui direito
de escrita.
# snmpset -v2c -c private 192.168.1.107 sysName.0 s Router
SNMPv2-MIB::sysName.0 = STRING: Router

# snmpget -v2c -c public 192.168.1.107 sysName.0
13.2.2. Habilitar SNMP V3 compatvel com SNMP v1/v2c
Os comandos abaixo habilitam o SNMPv3 compatvel com o SNMP v1/v2c no ro-
teador CISCO.
1. Router_C2600>enable
2. Router_C2600#configure terminal
3. Enter configuration commands, one per line. End with CNTL/Z.

Definir a view.
Router_C2600(config)#snmp-server view all 1 included


Definir as permisses dos grupos nas views.
Router_C2600(config)#snmp-server group aulas v1 read all write
all
Router_C2600(config)#snmp-server group aulas v2c read all write
all

Incluir o usurio no grupos.
Router_C2600(config)#snmp-server user alunos aulas v1
Router_C2600(config)#snmp-server user alunos aulas v2c

13.2.2.1. Acessando um Agente SNMP v3 compatvel com SNMP v2c:
# snmpget -v1 -c alunos 192.168.1.107 sysName.0

# snmpget -v2c -c alunos 192.168.1.107 sysName.0

Alterar o nome do equipamento via SNMP v2c.
# snmpset -v2c -c alunos 192.168.1.107 sysName.0 s Router

# snmpget -v1 -c alunos 192.168.1.107 sysName.0

13.2.3. Habilitar SNMP V3
Os comandos abaixo habilitam o SNMPv3 no roteador CISCO.
Router_C2600>enable

Definir a view.
Router_C2600(config)#snmp-server view all2 1 included

Router_C2600(config)#snmp-server group rogroup1 v3 auth read all2
Router_C2600(config)#snmp-server group rwgroup1 v3 auth read all2 write
all2

Incluir os usurios nos grupos.
Router_C2600(config)#snmp-server user user1 rogroup1 v3 auth md5 set-
up_passphrase
Router_C2600(config)#snmp-server user user2 rwgroup1 v3 auth md5 set-
up_passphrase

13.2.3.1. Acessando um Agente SNMP v3:
Obtendo o nome do equipamento.
# snmpget -v3 -u user1 -n "" -l auth -a MD5 -A setup_passphrase
192.168.1.107 sysName.0

Alterar o nome do equipamento atravs do usurio user1, que possui apenas
direito de leitura.
# snmpset -v3 -u user1 -n "" -l auth -a MD5 -A setup_passphrase
192.168.1.107 sysName.0 s Router
Error in packet.
Reason: noAccess

Alterar o nome do equipamento atravs do usurio user2, que possui direito
de escrita.
# snmpset -v3 -u user2 -n "" -l auth -a MD5 -A setup_passphrase
192.168.1.107 sysName.0 s Router

# snmpget -v3 -u user1 -n "" -l auth -a MD5 -A setup_passphrase
192.168.1.107 sysName.0


13.2.4. Habilitar SNMP V3 com Autenticao e Privacidade
Os comandos abaixo habilitam o SNMPv3 com autenticao e privacidade no ro-
teador CISCO.
Router_C2600>enable

Definir a view.
Router_C2600(config)#snmp-server view all3 1 included

Router_C2600(config)#snmp-server group rogroup3 v3 authPriv read all3
Router_C2600(config)#snmp-server group rwgroup3 v3 authPriv read all3
write all

Incluir os usurios nos grupos.
Router_C2600 (config)#snmp-server user user1 rogroup3 v3 auth md5 set-
up_passphrase priv des setup_passkey
Router_C2600 (config)#snmp-server user user2 rwgroup3 v3 auth md5 set-
up_passphrase priv des setup_passkey

13.2.4.1. Acessando um Agente SNMP v3:
# snmpget -v3 -u user1 -n "" -x DES -X setup_passkey -l authPriv -a MD5
-A setup_passphrase 192.168.1.107 sysName.0

Alterar o nome do equipamento atravs do usurio user1, que possui apenas
direito de leitura.
# snmpset -v3 -u user1 -n "" -x DES -X setup_passkey -l authPriv -a MD5
-A setup_passphrase 192.168.1.107 sysName.0 s Router
Error in packet.
Reason: noAccess


Alterar o nome do equipamento atravs do usurio user2, que possui direito
de escrita.
# snmpset -v3 -u user1 -n "" -x DES -X setup_passkey -l authPriv -a MD5
-A setup_passphrase 192.168.1.107 sysName.0 s Router

# snmpget -v3 -u user1 -n "" -x DES -X setup_passkey -l authPriv -a MD5
-A setup_passphrase 192.168.1.107 sysName.0

Observao:
O modelo C2600 no possui suporte a authPriv, mas os comandos e resultados de leitura de um
equipamento que suporte a esse nvel de autenticao ser como os exibidos acima.

Gerenciamento de Redes com SNMP | Algumas Extenses ao SNMP 145

14. Algumas Extenses ao SNMP
RFC 1155 - Structure and Identification of Management Information for
TCP/IP based internets
RFC 1156 - Management Information Base Network
RFC 1441 - Introduction to SNMP v2
RFC 2579 - Textual Conventions for SNMP v2
RFC 2580 - Conformance Statements for SNMP v2
RFC 2578 - Structure of Management Information for SNMP v2
RFC 3416 - Protocol Operations for SNMP v2
RFC 3417 - Transport Mappings for SNMP v2
RFC 3418 - Management Information Base for SNMP v2
RFC 3410 - Introduction and Applicability Statements for Internet
Standard Management Framework
RFC 3411 - Architecture for Describing SNMP Frameworks
RFC 3412 - Message Processing and Dispatching for the SNMP
RFC 3413 - SNMP Applications
RFC 3414 - User-based Security Model (USM) for SNMP v3
RFC 3415 - View-based Access Control Model for the SNMP
RFC 3584 - Coexistence between SNMP v1, v2 and v3

Gerenciamento de Redes com SNMP | Algumas Extenses ao SNMP 146

Gerenciamento de Redes com SNMP | Referncias 147

15. Referncias
http://lrodrigo.lncc.br/~lrodrigo/wiki9/index.php/Configuracoes_Basicas_-
_V1_e_V2c
http://net-snmp.sourceforge.net/wiki/index.php/Vacm
http://www.ietf.org/rfc/rfc3411.txt
http://www.net-snmp.org/docs/man/snmpusm.html
http://www.net-snmp.org/docs/man/snmpd.conf.html
http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAH
http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAI
http://www.webnms.com/simulator/help/sim_network/netsim_conf_snmpv3.ht
ml
http://net-snmp.sourceforge.net/wiki/index.php/Vacm
http://docstore.mik.ua/orelly/networking_2ndEd/snmp/appf_02.htm
http://www.net-snmp.org/wiki/index.php/TUT:SNMPv3_Options
http://www.webnms.com/agenttester/help/snmptester/sat_v3_security_testing
.html
http://tcpipguide.com/free/t_SNMPVersion2SNMPv2MessageFormats.htm
http://www.tcpipguide.com/free/t_TCPIPInternetStandardManagementFramew
orkandSNMPVer-3.htm
http://www.simpleweb.org
http://www.rnp.br/newsgen/9901/rmon.html
http://www.dsc.ufcg.edu.br/~jacques/cursos/gr/html/aplic/aplic5.htm
Gabos, Denis.; Melo, Tereza C. Apostila de Gerenciamento de Redes, EPUSP,
2003.
Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON1 and 2. 3rd ed. 7th printing,
2003.
Kurose; Ross. Redes de Computadores e a Internet. Uma nova Abordagem. Pe-
arson Education, 2003.
Rebessi, Conrado Pinto. Palestra: Gerenciamento de Servidores Linux Utilizando
SNMP, 2007 - http://www.box.net/shared/fu0ynqfckz

Apostila Ger Ncia de Redes Com SNMP v2

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Apostila Ger Ncia de Redes Com SNMP v2

Hochgeladen von

Copyright:

Verfügbare Formate

Gerenciamento de Redes com SNMP | Conceitos de Gerncia de Redes - Viso Geral 1

Gerenciamento de Redes com SNMP

Das könnte Ihnen auch gefallen