snmp males y beneficios en voip - elastixcom caracas 2016
TRANSCRIPT
SNMP MALES Y BENEFICIOS EN VOZ SOBRE IP
¿Cuando ser quiere realizar monitoreo o gestión de rendimiento?
Algo Funcionaba bien y ahora no…! ¿Cual será el problema?
¿BUENO? ¿MALO?
Debemos activar SNMP para evaluar el rendimiento de tu Plataforma de VoIP
Administrador de Red o Servidores
SNMP no debe utilizarse…!
¿Y la seguridad?
¿Mas trafico en mi Red?
¿No tengo Recursos de Memoria y Procesamiento?
• Esquema de Autenticación basado en claves de 2 palabras
SNMP - DESVENTAJAS
• El trafico SNMP viaja en formato texto entendible
• Consume recursos de hardware en los servidores
• Recolección basada en peticiones recurrentes o sondas SNMP
• Descargar y Cambiar la configuración de los equipos
SNMP - DESVENTAJAS
• Crear Puertos Espejos en Conmutadores
• Cambiar Hostname, Direcciones IP, Crear Usuarios.
• Recolección basada en peticiones recurrentes o sondas SNMP
¿Muchos Recursos?
• VISUALIZACION COMPLETA DE LOS QUE ESTA OCURRIENDO
SNMP - VENTAJAS
• POSIBILIDAD DE MANEJAR DATA HISTORICA
• DETERMINAR CUANDO NOS QUEDAMOS CORTOS
• JUSTIFICAR INVERSIONES EN EQUIPAMIENTO
Tengo una persona dedicada a evaluar rendimiento…!
¿Utilizo TOP y otros comandos de consola?
Conmutadores Enrutadores Servidores Aplicaciones Paginas Web Servicios de Red
O.S. Gateway Firewall IP-‐PBX PC o Laptop Impresoras
Teléfonos IP Cámaras IP Proxy
Entre otros….
SNMP – QUE GESTIONAMOS?
Simple Network Management Protocol
Organización IETF o Internet Engineering Task Force
Publicación RFC 1157 (hSp://tools.ieV.org/html/rfc1157)
Estatus Definido como Estándar
Especificaciones Arquitectura SNMP, Especificaciones del Protocolo
Clasificación Capa de Aplicación (Modelo TCP/IP)
U_lidad Intercambio de información entre disposi_vos de red. SNMP se soporta en el protocolo ASN.1 a nivel de la capa de presentación.
• Tipos de Comandos
Rol de los Comandos Aplicaciones
Lectura Supervisar
Escritura Controlar
No_ficación Reportar
Transversales Verificar Variables Soportadas
SNMP - TIPOS
• Versiones
SNMP - TIPOS
SNMP v1 SNMP v2 / v2c SNMP v3
Implementación Inicial del Protocolo
Cambios en Operaciones de
Protocolo
Cambios en el Marco
Administra_vo
Servidor Elastix
Demonio NET-‐SNMP
Modulo res_snmp
/etc/asterisk/res_snmp.conf Servidor de Monitoreo
SNMP - ELASTIX
SNMP - ELASTIX
Enumeración de puertos y protocolos sin SNMP
SNMP - ELASTIX
¿Apertura muchos puertos y protocolos SNMP?
Organización IETF o Internet Engineering Task Force
Publicación Ampliado en RFC 4293 4200 4113 2863 3418
Especificaciones RFC 1158 (Se establece como definir las MIB y sus _pos de Objetos).
Estatus Definido como Estándar
Clasificación Base de Datos Jerárquica de Objetos
U_lidad Base de Datos comun para la ges_on de equipos en Internet con un modelo de informacion estructurado.
SNMP - Management Information Base for Network
Para Asterisk: “iso.org.dod.internet.private.enterprises.digium.asterisk” 1 .3 .6 .1 .4 .1 .22736 .1
Ejemplo para Versión de Asterisk: Iden_ficador Numérico: 1.3.6.1.4.1.22736.1.1 Iden_ficador Textual: ASTERISK-‐MIB::astVersionString
Objetos: 83 OIDs: 79 Grupos de Objetos: 2
Traps: 0 No_ficaciones: 0 Numero de No_f: 0
Tablas: 3 Tabuladores: 52 Escalas/Otras: 22
Resumen ASTERISK-‐MIB:
SNMP – ASTERISK-MIB
Asterisk-‐mib.txt
Digium-‐min.txt
1. asteriskVersion 2. asteriskConfigura_on 3. asteriskModules 4. asteriskIndica_ons 5. asteriskChannels 6. Tables
6.1. astIndica_onsTable 6.2. astChanTable 6.3. astChanTypeTable
SNMP – ASTERISK-MIB
Gestor de SNMP NET-‐SNMP
Gestor de SNMP
TCP
IP
ENLACE
TCP
IP
ENLACE
Red de Datos
Puerto
161
Acceso
Internet
Transporte
Aplicación
Recursos Gestionados
Aplicación de Gestión
VoIP Hardware
Mail Apache
SNMP
SNMP – TCP-IP
Son un conjunto de aplicaciones que se utilizan para implementar SNMP, las cuales incluye:
Aplicaciones de líneas de comando.
Navegador grafico de MIBs.
Aplicación para notificaciones SNMP Traps.
Agente SNMP (snmpd). Biblioteca de Desarrollo.
SNMP – NET-SNMP
yum –y install net-snmp net-snmp-utils
SNMP – NET-SNMP
Definir nombre de Esquema de Seguridad, dirección IP origen y la comunidad. (Listas de control de acceso)
Asignar un grupo a cada Esquema de Seguridad y la versión SNMP. (Definición de grupos)
Editar Archivo snmpd.conf
SNMP – NET-SNMP
Definir el nivel de acceso dentro del árbol de MIBs. (Ramas Permitidas)
Asignar permisos de tipos de comandos de cada grupo de seguridad (Permisos) Especi f icar nombre de contacto y ubicación para la solución.(Información)
SNMP – NET-SNMP
Pruebas de Funcionamiento
Ejemplo para Total de RAM Utilizada
Descargar las MIBs de Digium y Asterisk
Ubicar las MIBs en la ruta /usr/share/snmp/mibs Activar el modulo snmp de asterisk, editando /etc/asterisk/res_snmp.conf [general] subagent=yes enabled=yes
ASTERISK-‐MIB.TXT DIGIUM-‐MIB.TXT
SNMP – ASTERISK
Declarar los archivos de definición de las MIBs de Asterisk SNMP
Incluir también el protocolo AgentX para que Asterisk se comunique con el demonio SNMP
mibs +ASTERISK-‐MIB mibs +DIGIUM-‐MIB
master agentx agentXSocket /var/agentx/master agentXPerms 0660 0550 nobody asterisk sysObjectID .1.3.6.1.4.1.22736.1
SNMP – ASTERISK
Primero reiniciar el demonio SNMP y Asterisk.
SNMP – ASTERISK
#### # Lista de Control de Acceso por Comunidad # sec.name source community com2sec local localhost AM123WERT22 com2sec LAN 192.168.100.251 446WPO1E3
SNMP – PREVISIONES
SNMP – PREVISIONES
#### # Ramas OID Permi_das # name incl/excl subtree mask(op_onal) view all included .1 80 view systemview included .1.3.6.1.2.1.25.1.1
SNMP – PREVISIONES
#### # Permisos de Grupo # group context sec.model sec.level prefix read write no_f access MiGrupoRW "" any noauth exact all all all access MiGrupoRO "" any noauth exact all none none
SNMP – PREVISIONES
SNMP v3 OPENNMS
Muchas Gracias…!
Ing. Luis Gerardo Sanchez Canaán @sr_redesip