Configuracion SNMP, V3, 3 tipos Autenticacion en router Juniper

bueno para la configuracion del servicio SNMP en V· fue mas dificil de la que parecia pero encontre un link en la pagina de Juniper donde explica casi todo.

Para la refrencia del link:

http://kb.juniper.net/InfoCenter/index?page=content&id=KB22048&cat=security_products&actp=LIST

Donde encontramos la siguiente informacion:

set snmp v3 usm local-engine user noauth authentication-none
set snmp v3 usm local-engine user authnopriv authentication-md5 authentication-password testtest
set snmp v3 usm local-engine user authnopriv privacy-none
set snmp v3 usm local-engine user authpriv authentication-md5 authentication-password testtest
set snmp v3 usm local-engine user authpriv privacy-des privacy-password testtest
set snmp v3 vacm security-to-group security-model usm security-name v3test group v3test
set snmp v3 vacm security-to-group security-model usm security-name noauth group v3test
set snmp v3 vacm security-to-group security-model usm security-name authnopriv group v3test
set snmp v3 vacm security-to-group security-model usm security-name authpriv group v3test
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level none read-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level none write-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level none notify-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level authentication read-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level authentication write-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level authentication notify-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level privacy read-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level privacy write-view v3testview
set snmp v3 vacm access group v3test default-context-prefix security-model any security-level privacy notify-view v3testview
set snmp v3 snmp-community v3test security-name v3test
set snmp view v3testview oid system include
set snmp view v3testview oid .1 include

despues de realizar pruebas de conectividad no podia lograr ver las informacion en el servidor sin embaro hace falta habilitar el servicio sobre la interface que vamos a monitorear, en mi caso la realice asi:


set security zones security-zone trust interfaces vlan.0 host-inbound-traffic system-services snmp

Tips Configuracion

WEn algunas ocasiones se requiere dejar los equipos bajo la configuracion por defecto por fines administrativos y o para reconfigurar el equipo desde cero,  e comando para realizar esto es:

load factory-default

depues de ejecutar y esto y para poder guardar los cambios realizados se require de manera obligatoria configurar la cntraseña del usuario root de la siguinete manera:

set system root-authentication plain-text

enter

nueva contraseña

Tambien en ocaciones requerimos dejar una configuracion que esta funcionando correctamente como respaldo y rescatarla al realizar un reinicio por medio de los pulsadores que tiene el equipo en la pare frontal.

request system configuration rescue save

Configuracion SNMP, V3, sin Autenticacion en router Cisco

Estando en la terminal de configuración se ejecutan 3 comando básicos para habilitar la lectura por parte del servidor.

1.       snmp-server view LECTURA internet included

a.       Comando para habilitar el Servicio.

b.      Configuración para poder ver el árbol de los MIB.

c.       Nombre de la instancia de lectura (el administrador lo asigana).

d.      Parte del Arbol que se desea leer, puede ser system

2.       snmp-server group lector v3 noauth read LECTURA

a.       Comando para habilitar el Servicio.

b.      Grupo donde se asocian las características de autenticación y lectura y escritura.

c.       Nombre del grupo.

d.      Versión SNMP

e.      Tipo de autenticación

f.        Accion de lectura y/o escritura

g.       Asociacion con un grupo view

3.       snmp-server user test lector v3

a.       Comando para habilitar el Servicio.

b.      Usuario para autenticarse con el servidor

c.       Grupo con el que se asocia el usuario

d.      Versión SNMP



yo utilizo la herramineta de monitoreo SNMPc, la configuracion en la herramienta es la siguiente:

Publicar ruta default en OSPF y BGP (Cisco)

La ruta por defecto envía el trafico que esta destinado a un destino que no conocemos hacia una interface del router que en su mayoría de casos esta conectado al proveedor de servicios y/o al CORE  de la red de datos. posiblemente en redes empresariales esta ruta se entrega a un proxy o an firewall por razones de seguridad y control,  sin ambargo en redes donde tenemos varias configuración y topologias donde llegamos a un destino por varios extremos se requiere que una o varias rutas estén activas por un extremo y en otro momento por otro, en las redes es de vital importancia tener la ruta por defecto que se configura en los router CISCO de la siguiente manera - ip route 0.0.0.0 0.0.0.0 fe 0/0(opcional, lo mejor y mas recomendable es publicar la red hacia una IP)- por lo general.

En los protocolos dinámicos hay varias maneras de redistribuir una ruta sin embargo la ruta por defecto tiene una variante a veces no utilizamos,  dejo la forma en que se realiza en OSPF y BGP.

Para ospf se efectúa sobre el proceso que este corriendo:

 default-information originate


Para BGP se efectúa sobre el proceso que este corriendo:

 network 0.0.0.0

 Para EIGRP podemos visitar el blog de  Oscar Gerometta  donde se pueden encontrar las cosas explicadas de una manera mas educativa.
http://www.librosnetworking.blogspot.com/2012/04/publicar-una-ruta-por-defecto-con-eigrp.html