Saltar al contenido
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-snmp

SNMP

El Protocolo simple de administración de redes (SNMP) le permite supervisar y administrar los dispositivos de red conectados a Sophos Switch.

Sophos Switch es compatible con las versiones v1, v2c y v3 de SNMP. El valor predeterminado es v3, la versión más segura. Sin embargo, pueden ser necesarias las versiones v1 y v2c para admitir hardware más antiguo.

Configuración general

Utilice la sección Configuración general para activar o desactivar SNMP y configurar el ID de motor de SNMP.

Opción Descripción
Estado SNMP Active o desactive el protocolo SNMP. Si se selecciona No establecido, no se enviará ninguna configuración desde Sophos Central y se sigue aplicando cualquier configuración local.
ID de motor Introduzca el ID de motor del switch para los clientes remotos. El valor debe tener entre 10 y 64 caracteres hexadecimales, o seleccione la casilla Predeterminado para utilizar el ID de motor generado por Sophos Switch.

Haga clic en Actualizar para guardar.

Usuarios y grupos

Añada usuarios y grupos para SNMP en Sophos Switch. Cuando utilice listas de acceso, deberá crear al menos un grupo.

Para añadir usuarios y comunidades, haga lo siguiente:

  1. En Usuarios y comunidades, haga clic en Añadir.
  2. En la ventana Usuarios y comunidades, indique un Nombre.

  3. Seleccione un Modo de privilegio de la lista desplegable. Las opciones disponibles son las siguientes:

    • Sin autenticación
    • Autenticación
    • Privilegio

  4. Seleccione el Protocolo de autenticación en la lista desplegable. Las opciones disponibles son las siguientes:

    • MD5
    • SHA

  5. Introduzca una Contraseña de autenticación.

  6. Seleccione el Protocolo de cifrado en la lista desplegable. Las opciones disponibles son las siguientes:

    • DES_CBC
    • AES_CBF128

  7. Especifique una Contraseña de cifrado.

  8. (Opcional) Para usar SNMP v1/v2c para este usuario, seleccione Activar SNMP v1/v2c para este usuario e introduzca una Etiqueta de transporte.
  9. Haga clic en Añadir.

Para añadir grupos, haga lo siguiente:

  1. En Grupos, haga clic en Añadir.
  2. En la ventana Grupos, introduzca un Nombre.
  3. Seleccione usuarios de la lista.
  4. Seleccione la versión de SNMP para cada usuario con las casillas de verificación.
  5. Haga clic en Añadir.

Nota

Para eliminar una entrada, seleccione la casilla situada junto a la entrada en la lista y haga clic en Eliminar.

Vistas y lista de acceso

Utilice las vistas y las listas de acceso asociadas para permitir o denegar el acceso a los recursos de la red. La vista MIB es un conjunto de subárboles dentro de la jerarquía MIB. Un subárbol de vistas se identifica mediante el identificador de objetos (OID).

Para configurar una vista nueva, haga lo siguiente:

  1. En Vistas, haga clic en Añadir.
  2. En la ventana Añadir vista, introduzca un Nombre de vista.

  3. Haga clic en Añadir nueva asignación.

    Se crea una nueva línea en la tabla Asignaciones OID.

  4. Especifique el OID de subárbol.

  5. Introduzca la Máscara de subárbol.

  6. Seleccione el Tipo de vista. Las opciones disponibles son las siguientes:

    • Incluido
    • Excluido

  7. Haga clic en Guardar.

Debe haber creado al menos un grupo para crear una lista de acceso. Para crear una lista de acceso, haga lo siguiente:

  1. En Listas de acceso, haga clic en Añadir.

  2. En la ventana Añadir política de acceso, seleccione el grupo de la lista desplegable Lista de grupos.

    Los detalles del grupo se muestran en la tabla.

  3. Seleccione Vista de lectura para cada versión de SNMP activada para el grupo.

  4. Seleccione Vista de escritura para cada versión de SNMP activada para el grupo.
  5. Seleccione Vista de notificación para cada versión de SNMP activada para el grupo.
  6. Haga clic en Guardar.

Nota

Para eliminar una entrada, seleccione la casilla situada junto a la entrada en la lista y haga clic en Eliminar.

Notificaciones

Cree los Parámetros de destino y configure las Notificaciones.

Para añadir parámetros de destino, haga lo siguiente:

  1. En Parámetros de destino, haga clic en Añadir.
  2. En la ventana Añadir parámetro, indique un Nombre.
  3. Elija el Modelo de procesamiento de mensaje de la lista desplegable.
  4. Elija el Modo de seguridad de la lista desplegable.
  5. Seleccione un Usuario de la lista desplegable.
  6. Cuando utilice v3 como modo de seguridad, seleccione el Modo de privilegio en la lista desplegable.
  7. Haga clic en Guardar.

Para añadir notificaciones, haga lo siguiente:

  1. En Notificaciones, haga clic en Añadir.
  2. En la ventana Añadir notificación, especifique un Nombre.
  3. Introduzca un Identificador de etiqueta.

  4. Seleccione un Tipo de la lista desplegable. Las opciones disponibles son las siguientes:

    • Captura
    • Informa

  5. Haga clic en Guardar.

Debe tener configurado al menos un parámetro de destino antes de poder configurar una dirección de destino.

Para configurar una dirección de destino, haga lo siguiente:

  1. En Dirección de destino, haga clic en Añadir.
  2. En la ventana Añadir dirección, indique un Nombre.
  3. Introduzca una Dirección IP.
  4. Especifique el Puerto UDP.
  5. Introduzca un Tiempo de espera en segundos.
  6. Especifique el número de Reintentos.
  7. Introduzca un Identificador de etiqueta.
  8. Seleccione el Parámetro de destino de la lista desplegable.
  9. Haga clic en Guardar.

Nota

Para eliminar una entrada, seleccione la casilla situada junto a la entrada en la lista y haga clic en Eliminar.