Saltar al contenido
Haga clic aquí para abrir la documentación sobre los switches administrados localmente, incluidas las guías de CLI y API.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=switch-management-snmp

SNMP

La página SNMP le permite configurar los ajustes del Protocolo simple de administración de redes (SNMP) en los switches de Sophos, incluida la configuración de usuarios y grupos, cadenas de comunidad, vistas y listas de acceso, y parámetros de notificación para una supervisión y una administración seguras de la red.

Vaya a Switches, seleccione un switch, una pila o un sitio y pulse SNMP para configurarlo.

Configuración global

La ficha Configuración global le permite activar o desactivar SNMP y configurar el ID de motor para SNMPv3.

Puede configurar los ajustes siguientes:

  • Estado SNMP: Seleccione Activar o Desactivar para activar o desactivar SNMP. Seleccione No establecido para utilizar la configuración del switch local.

  • ID de motor: Establezca un valor hexadecimal. El número de caracteres puede estar entre 10 y 64. Este valor es un identificador único para el switch y protege contra problemas de repetición, retraso y redireccionamiento de mensajes. Le recomendamos seleccionar Predeterminado para usar el valor predeterminado.

    Aviso

    Al eliminar o cambiar el ID de motor se borran todos los usuarios SNMP locales. Debe volver a configurarlos.

Origen de configuración muestra el origen de la configuración de SNMP.

Haga clic en Actualizar para guardar los cambios.

Haga clic en Borrar para restablecer los valores.

Usuarios y grupos

Los usuarios SNMP añaden seguridad a la red al incorporar autenticación, autorización y cifrado a la monitorización y gestión SNMP. Usuarios y comunidades le permite gestionar el acceso a los dispositivos SNMP mediante la creación de usuarios SNMP para asociarlos a los Grupos que cree. Debe crear al menos un grupo si desea utilizar listas de acceso.

!!! info "Click the appropriate tab to see how to manage Users & Communities and Groups.

La lista Usuarios y comunidades muestra la configuración de Nombre, Protocolos y Autenticación de todos los usuarios SNMP del switch. Origen de configuración muestra el origen de la configuración del usuario.

Para añadir usuarios y comunidades, haga lo siguiente:

  1. En Usuarios y comunidades, haga clic en Añadir.

  2. Introduzca la información siguiente:

    • Nombre: El nombre del usuario. Debe tener entre 4 y 20 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

    • Modo de privilegio: Seleccione una de estas opciones:

      • Sin autenticación: No utiliza ninguna autenticación.
      • Autenticación: Autentica a los usuarios antes de que puedan interactuar con los dispositivos.
      • Privilegio: Autentica a los usuarios y cifra los mensajes SNMP.

    • Protocolo de autenticación: Seleccione una de estas opciones:

      • MD5: Utilice HMAC-MD5.
      • SHA: Utilice HMAC-SHA-96.

    • Contraseña de autenticación: Introduzca la contraseña que desea utilizar. Debe tener entre 8 y 32 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

    • Protocolo de cifrado: Seleccione el método utilizado para autenticar a los usuarios.

      • DES_CBC: Cifrado de 64 bits que usa el estándar de cifrado de datos en modo Cipher Block Chaining (CBC).
      • AES_CFB128: Cifrado de 128 bits que usa el estándar de cifrado avanzado en modo Cipher Feedback (CFB).

    • Contraseña de cifrado: Introduzca la contraseña que desea utilizar. Debe tener entre 8 y 40 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

  3. (Opcional) Seleccione Activar SNMP v1/v2c para este usuario.

    SNMPv1 y SNMPv2c controlan el acceso utilizando una cadena de comunidad como contraseña. Al seleccionar esta opción, se crea una comunidad utilizando el Nombre introducido y se asocia al usuario con ella. Esta información se transmite en texto sin formato, por lo que es menos segura que las contraseñas cifradas que utiliza SNMPv3 y solo debe utilizarse para dispositivos heredados que no admitan SNMPv3.

    SNMPv1 y SNMPv2c envían información a los gestores SNMP basándose en etiquetas de transporte. Puede introducir una Etiqueta de transporte para asociar la comunidad con dispositivos SNMP específicos. Las etiquetas de transporte garantizan que los mensajes SNMP solo se envíen y acepten desde dispositivos específicos. Si la etiqueta no forma parte de la cadena de la comunidad, el switch no puede responder a las solicitudes SNMP. Debe definir estos valores como Identificador de etiqueta en Notificaciones > Dirección de destino. Consulte Notificaciones.

  4. Haga clic en Añadir.

Para eliminar usuarios, seleccione los que desee eliminar y pulse Eliminar.

Los grupos SNMP le ayudan a controlar el acceso a la red organizando a sus usuarios SNMP y asignándoles diferentes derechos de administración en función de sus necesidades de acceso. A continuación, puede añadir estos grupos a las listas de acceso para controlar el acceso a los dispositivos SNMP de su red.

La lista Grupos muestra el nombre del Grupo, el Modo de seguridad y el Nombre de seguridad de todos los grupos SNMP en el switch.

Para añadir grupos, haga lo siguiente:

  1. En Grupos, haga clic en Añadir.
  2. Introduzca un Nombre de grupo. Debe tener entre 1 y 30 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

  3. Utilice las casillas de verificación para seleccionar los usuarios y versiones SNMP que desea añadir al grupo.

    Sugerencia

    Al marcar la casilla situada en la parte superior de las columnas v1, v2c o v3, se selecciona ese modo de seguridad para todos los usuarios disponibles.

  4. Haga clic en Añadir.

    Nota

    Aparecerá un error si selecciona usuarios que no tienen los privilegios necesarios para el Modo de seguridad seleccionado o que ya pertenecen a otro grupo con la misma configuración. Sin embargo, Sophos Central seguirá creando el grupo sin esos usuarios.

Haga clic en el nombre de un grupo para editar su configuración.

Para eliminar grupos, seleccione la casilla situada junto a los grupos que desee eliminar y pulse Eliminar.

Vistas y lista de acceso

Las vistas y las listas de acceso le proporcionan un control detallado sobre los identificadores de objetos (OID) de la base de información de gestión (MIB) a los que pueden acceder sus usuarios SNMP.

Nota

Recomendamos que se familiarice con las MIB y los OID antes de configurar las Vistas y las Listas de acceso. Consulte MIB y OID.

!!! info "Click the appropriate tab to see how to manage Views and Access lists.

SNMP utiliza la información definida en los archivos MIB para gestionar y supervisar los dispositivos de red. En el archivo MIB, un espacio de nombres jerárquico que contiene OID organiza la información sobre un dispositivo. La creación de vistas para añadir a las listas de acceso permite especificar exactamente con qué OID pueden interactuar los usuarios SNMP.

Vistas muestra el nombre y las asignaciones de OID de todas las vistas del switch.

Para configurar una vista nueva, haga lo siguiente:

  1. En Vistas, haga clic en Añadir.
  2. Introduzca el Nombre de vista. Debe tener entre 1 y 20 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

  3. Haga clic en Añadir nueva asignación.

    Se crea una nueva línea en la tabla Asignaciones OID.

  4. Especifique el OID de subárbol. El OID es una cadena única que identifica un objeto en el MIB que un administrador SNMP incluirá o excluirá del acceso.

  5. Introduzca la Máscara de subárbol. Se trata de un número entero entre 1 y 20 que identifica grupos de objetos relacionados dentro del MIB. El número identifica el nivel en el que el administrador SNMP aplica la máscara. Por ejemplo, una Máscara de subárbol de 5 solo se aplica a los objetos del quinto nivel del árbol MIB.
  6. Seleccione el Tipo de vista. Seleccione qué rama OID dentro del árbol MIB se incluirá o excluirá de la vista SNMP seleccionada. Si marca una entrada como Excluida, le recomendamos crear otra entrada Incluida, con el subárbol OID superpuesto a la entrada Excluida.

  7. (Opcional) Haga clic en Añadir nueva asignación para añadir más asignaciones OID.

    Puede repetir este proceso varias veces.

  8. Haga clic en Guardar.

Haga clic en el nombre de una vista para editar sus ajustes.

Para eliminar vistas, seleccione la casilla junto a aquellas que desee eliminar y haga clic en Eliminar.

Las listas de acceso SNMP le permiten controlar qué grupos SNMP pueden interactuar con dispositivos específicos de su red y los niveles de interacción que se les permiten. Puede utilizar las listas de acceso para especificar privilegios de lectura, escritura y notificación para grupos específicos y vistas. Debe crear al menos un grupo para crear una lista de acceso.

La Lista de acceso muestra el nombre, los modos de seguridad y de privilegio, y las vistas de lectura, escritura y notificación para todas las listas de acceso del switch.

Para crear una lista de acceso, haga lo siguiente:

  1. En Listas de acceso, haga clic en Añadir.

  2. Seleccione el grupo al que desea aplicar la lista de acceso en el menú desplegable.

    Los detalles del Modo de seguridad y del Modo de privilegio del grupo se muestran en la tabla. Puede ajustar la configuración del Modo de privilegio.

  3. Seleccione una Vista de lectura para cada versión de SNMP activada para el grupo. Este es el nombre de la lista de vistas que desea restringir a solo lectura.

  4. Seleccione una Vista de escritura para cada versión de SNMP activada para el grupo. Este es el nombre de la lista de vistas a la que desea otorgar privilegios de escritura.
  5. Seleccione una Vista de notificación para cada versión de SNMP activada para el grupo. Este es el nombre de la lista de vistas para la que desea recibir mensajes de captura SNMP generados por el agente SNMP del switch.
  6. Haga clic en Guardar.

Haga clic en el nombre de la lista de acceso para editar su configuración.

Para eliminar listas de acceso, seleccione la casilla junto a las listas que desea eliminar y haga clic en Eliminar.

MIB y OID

Los MIB son una referencia para los administradores SNMP y son, a grandes rasgos, bases de datos con información organizada sobre dispositivos SNMP. Los archivos MIB de Sophos Switch están disponibles en Sophos Central. Para descargar los archivos MIB de Sophos Switch, siga estos pasos:

  1. Vaya a Dispositivos > Instaladores.
  2. En Switches, haga clic en Descargar archivos MIB para SNMP para descargar un archivo que contiene los archivos MIB para todos los modelos de Sophos Switch.
  3. Guarde el archivo donde quiera.
  4. Extraiga los archivos MIB del archivo comprimido.

Cada OID identifica una variable que se puede leer o configurar a través de SNMP. Hay una amplia lista de parámetros públicos y los proveedores suelen proporcionar sus propios OID específicos para su hardware. Consulte OID o la documentación de su proveedor.

Notificaciones

Puede controlar cómo se comunican entre sí los dispositivos SNMP configurando las notificaciones, los parámetros de destino y las direcciones de destino.

!!! info "Click the appropriate tab to see how to manage Target parameters, Notifications, and Target address.

Todas las notificaciones SNMP requieren Parámetros de destino. Estos definen las versiones SNMP, el nivel de seguridad y los privilegios al enviar notificaciones. Esta información es independiente de las direcciones de destino, lo que significa que puede asociar varias direcciones de destino a un único parámetro de destino.

Parámetros de destino muestra el nombre, la configuración de seguridad, el modo de privilegio y el usuario asociado a todos los Parámetros de destino del switch.

Para añadir parámetros de destino, haga lo siguiente:

  1. En Parámetros de destino, haga clic en Añadir.
  2. Escriba un Nombre. Debe tener entre 1 y 30 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.
  3. Elija el Modelo de procesamiento de mensaje de la lista desplegable. Seleccione v1, v2c o v3.

  4. Elija el Modo de seguridad de la lista desplegable. Seleccione v1, v2c o v3.

    Si selecciona v3, también debe seleccionar el Modo de privilegio.

  5. Seleccione un Usuario de la lista desplegable.

  6. Haga clic en Guardar.

Haga clic en el nombre de un parámetro de destino para editar su configuración.

Para eliminar parámetros de destino, seleccione la casilla de verificación situada junto a los que desea eliminar y pulse Eliminar.

Las notificaciones SNMP son mensajes enviados entre dispositivos SNMP. Puede elegir el tipo de notificaciones que el switch envía a un administrador SNMP cuando se produce un evento y etiquetarlas para facilitar su clasificación.

Notificaciones muestra el nombre, la etiqueta y el tipo de mensaje de todas las notificaciones del switch.

Para añadir notificaciones, haga lo siguiente:

  1. En Notificaciones, haga clic en Añadir.

  2. Introduzca la información siguiente:

  3. Nombre de notificación: Indique un nombre. Debe tener entre 1 y 32 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

  4. Identificador de etiqueta: Introduzca la cadena del identificador de la etiqueta. Esto identifica la dirección de destino para las notificaciones. Debe tener entre 1 y 20 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.

  5. Tipo de notificación: Seleccione una de estas opciones:

    • Capturas: Las capturas son comunicaciones unidireccionales y no envían respuesta. La entrega no se confirma ni se garantiza.
    • Informa: Solamente SNMPv2c y SNMPv3. Los mensajes del tipo Informa son más fiables porque incluyen una solicitud de acuse de recibo. Sin embargo, consumen más recursos del sistema y de la red.

  6. Haga clic en Guardar.

Haga clic en el nombre de una notificación para editar su configuración.

Para eliminar notificaciones, seleccione la casilla junto a las notificaciones que desea eliminar y haga clic en Eliminar.

Enviar notificaciones SNMP requiere direcciones de destino. Estas indican a los agentes SNMP el dominio y la información de dirección del destinatario, el puerto que se debe utilizar y la frecuencia con la que se deben enviar o reintentar las notificaciones. Debe tener configurado al menos un parámetro de destino antes de poder configurar una dirección de destino.

Dirección de destino muestra el nombre, la dirección IP y la configuración de comunicación de todas las direcciones de destino del switch.

Para configurar una dirección de destino, haga lo siguiente:

  1. En Dirección de destino, haga clic en Añadir.

  2. Configure las siguientes opciones:

    • Nombre de dirección de destino: Escriba un nombre. Debe tener entre 1 y 32 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios.
    • Dirección IP: Introduzca la dirección IP de destino.
    • Puerto UDP: Introduzca el puerto UDP utilizado para enviar notificaciones.
    • Tiempo de espera: Introduzca el tiempo que el dispositivo espera antes de reenviar una notificación. El valor predeterminado es 15 segundos.

    • Reintentar: Introduzca el tiempo que el dispositivo espera antes de reenviar una solicitud de información. El valor predeterminado es 3 segundos.

      Restricción

      Tiempo de espera y Reintentar solo se aplican cuando se establece el Tipo de una notificación en Informa.

    • Identificador de etiqueta: Introduzca la cadena del identificador de la etiqueta. Debe tener entre 1 y 20 caracteres y no puede incluir ", \, %, &, ?, ', !, ;, |, + ni espacios. Se utiliza como información de etiqueta de transporte. Consulte Usuarios y grupos.

    • Parámetro de destino: Seleccione el parámetro de destino de la lista desplegable.

  3. Haga clic en Guardar.

Pulse el nombre de una dirección de destino para editar su configuración.

Para eliminar direcciones de destino, seleccione la casilla de verificación junto a las que desea eliminar y pulse Eliminar.