Uso de la autenticación de usuario y el cifrado de SNMPv3

SNMPv1 y SNMPv2c no proporcionan cifrado y utilizan cadenas comunitarias como forma de autenticación. Las cadenas comunitarias se envían en texto no cifrado por la red y, generalmente, se comparten entre un grupo de personas, en lugar de pertenecer exclusivamente a un usuario. En cambio, SNMPv3 utiliza el cifrado para proporcionar un canal seguro, además de contraseñas y nombres de usuario individuales. Las contraseñas de usuarios de SNMPv3 están localizadas, por lo que se pueden almacenar de manera segura en estaciones de gestión.

SNMPv1, SNMPv2c y SNMPv3 son compatibles con Oracle ILOM y se pueden activar o desactivar por separado. Además, se pueden activar o desactivar "sets" para proporcionar una capa adicional de seguridad. Esta opción configurable permite determinar si el servicio SNMP permitirá la configuración de las propiedades de MIB de SNMP configurables. La desactivación de "sets" permite de manera eficaz que el servicio SNMP sea útil sólo para fines de supervisión.

De forma predeterminada, SNMPv1 y SNMPv2c están desactivados. SNMPv3 está activado de forma predeterminada, pero requiere la creación de uno o más usuarios de SNMP antes de su uso. No hay usuarios de SNMPv3 preconfigurados.

Para configurar la gestión de SNMP en Oracle ILOM, consulte las siguientes instrucciones basadas en Web.

Antes de empezar

• Para obtener una máxima seguridad de SNMP, utilice SNMPv1 y SNMPv2c sólo para fines de supervisión y no active "sets" cuando estos protocolos menos seguros estén activados.

• La propiedad "sets" de SNMP solo se debe activar para la gestión de SNMPv3. La propiedad "sets" de SNMP está desactivada de forma predeterminada.

• La propiedad "sets" de SNMPv3 requiere la configuración de cuentas de usuario de SNMPv3. No se ofrecen cuentas de usuario de SNMPv3 preconfiguradas.

• La propiedad de estado del servicio SNMP está activada de forma predeterminada.

• Se necesitan los privilegios del rol Admin (Administrador) (a) para modificar las propiedades de SNMP.

• Se necesitan los privilegios del rol User management (Gestión de usuarios) (u) para agregar o modificar las cuentas de usuario de SNMPv3.

1. Navegue hasta la página SNMP en la interfaz web de Oracle ILOM.

   Por ejemplo:

   • En la interfaz web 3.0.x, haga clic en System Management Access (Acceso a gestión del sistema) -> SNMP.
   • En la interfaz web 3.1, y en versiones posteriores, haga clic en ILOM Administration (Administración de ILOM) -> Management Access (Acceso a gestión) -> SNMP.
2. En la página SNMP, vea o modifique las propiedades de SNMP y, luego, haga clic en Save (Guardar) para aplicar los cambios.

   Para obtener más instrucciones, consulte la documentación mencionada en la sección Información relacionada de este procedimiento. Para los usuarios que ejecutan la versión de firmware 3.2, o una versión posterior, haga clic en el enlace More details (Más información) de la página SNMP para obtener más información.

Información relacionada

• Configuración de SNMP, Guía del administrador para configuración y mantenimiento de Oracle ILOM (firmware 3.2.x)

• Configuración de SNMP, Referencia de gestión de protocolos SNMP e IPMI de Oracle ILOM (firmware 3.2.x)

• Configuración de SNMP, Referencia de gestión de protocolos SNMP, IPMI, CIM y WS-MAN de Oracle ILOM 3.1

• Configuración de SNMP, Referencia de gestión de protocolos SNMP, IPMI, CIM y WS-MAN de Oracle ILOM 3.0

MIB de SNMP de Sun que admiten objetos configurables

Las MIB de Sun de Oracle que admiten objetos configurables y para las cuales se aplica “sets” son las siguientes:

• SUN-HW-CTRL-MIB: esta MIB se utiliza para configurar políticas de hardware, como políticas de gestión de energía.

• SUN-ILOM-CONTROL-MIB: esta MIB se utiliza para configurar funciones de Oracle ILOM, como crear usuarios y configurar servicios.