Cómo configurar SNMPv3

En una infraestructura de red, los dispositivos usan varios protocolos para comunicarse y transferir datos. SNMP es uno de dichos protocolos que ayuda en el monitoreo y la gestión de la red. Las versiones anteriores del protocolo—SNMPv1 y SNMPv2—tenían vulnerabilidades de seguridad que conllevaban ataques y violaciones de datos. De hecho, algunas organizaciones han establecido estándares que previenen completamente el uso de SNMPv1 y SNMPv2.

Con el fin de proteger datos sensibles, se debe habilitar SNMPv3. En una red que aloja varios dispositivos, la habilitación manual de SNMPv3 de cada uno de ellos sería demandante. No obstante, con Network Configuration Manager, usted puede automatizar fácilmente el proceso de habilitación de SNMPv3 en todos sus dispositivos de red.

SNMPv2 vs v3

En comparación con su predecesor, SNMPv2 tiene más funciones, como seguridad basada en partes; pero SNMPv3 va un paso más allá con una seguridad más sofisticada gracias a su tecnología criptográfica. Las ventajas de SNMPv3 sobre SNMPv2 son:

• Autenticidad: SNMPv2 solo notifica a los usuarios cuando se entregan los mensajes. Por otro lado, SNMPv3 garantiza la privacidad de los mensajes y también que se envían desde una fuente auténtica.
• Integridad: SNMPv3 garantiza que los datos recibidos no se hayan alterado durante el tránsito.
• Codificación: Los datos se cifran y codifican de modo que no quedan más en un formato legible por seres humanos.

Ajuste manual de SNMPv3

SNMPv3 se puede configurar manualmente con la ayuda de un emulador de terminal como PuTTY. Cada dispositivo se debe configurar individualmente mientras se usa PuTTY. En una red que tiene varios dispositivos de red, configurar SNMPv3 en cada uno de ellos sería demandante. Con una herramienta como Network Configuration Manager, dichas operaciones de red se pueden automatizar con una alta precisión.

Cómo ajustar SNMPv3 con Network Configuration Manager

SNMPv3 se usa para transferir datos del estado de salud de la red entre dispositivos. Debido a que es más seguro que las versiones anteriores, es importante recordar configurar todos los dispositivos en su red para comunicarse con SNMPv3. A continuación, se muestra un ejemplo de la habilitación de SNMPv3 en un switch HP con PuTTY.

Los configlets son plantillas de configuración ejecutables que le ayudan a automatizar operaciones de red repetitivas y complejas. Puede ajustar fácilmente SNMPv3 en sus dispositivos de red con la ayuda de configlets en Network Configuration Manager. Es posible crear configlets para ajustarse a los requisitos de su red y sus dispositivos. A continuación se muestra un ejemplo de la configuración de SNMPv3 en un switch HP usando configlets.

Comando para la configuración de SNMPv3 en Network Configuration Manager

configure terminal

snmpv3 enable

snmpv3 user TEST auth SHA <*PASS*>priv AES <*PASS*>

snmpv3 group operatorauth user TEST sec-model ver3

exit