Proceso y autentificación de mensajes SNMP

Editar en línea

Todas las peticiones, rupturas y respuestas se transmiten en forma de mensajes codificados con ASN.1.

Un mensaje, tal como se define en RFC 1157, tiene la estructura siguiente:

Versión Community PDU

donde Versión es la versión de SNMP (actualmente la versión 1), Comunidad es el nombre de comunidad y PDU es la unidad de datos de protocolo que contiene los datos de petición, respuesta o ruptura de SNMP. Una PDU también se codifica de acuerdo con las normas de ASN.1.

Figura 1. Partes principales de la arquitectura de SNMPv1
Partes principales de la arquitectura de SNMPv1

Esta ilustración muestra un ejemplo de la arquitectura de SNMPv1. Se muestran el subagente DPI2, el igual smux, el gestor SNMP y el agente SNMP. Además, se muestra cómo se comunican entre ellos.

El daemon SNMP recibe y transmite todos los mensajes de protocolo SNMP mediante el UDP (User Datagram Protocol) de TCP/IP (Transmission Control Protocol/Internet Protocol). Las peticiones se aceptan en el puerto conocido públicamente 161. Las rupturas se transmiten a los sistemas principales listados en las entradas de ruptura en el archivo /etc/snmpd.conf que escuchan en el puerto conocido públicamente 162.

Cuando se recibe una petición, se comprueban la dirección IP de origen y el nombre de comunidad en una lista que contiene las direcciones IP, los nombres de comunidad, los permisos y las vistas tal como se especifican en las entradas de comunidad y vista del archivo /etc/snmpd.conf. El agente snmpd lee este archivo en el arranque y en un mandato refresh o una señal kill -1. Si no se encuentra ninguna entrada coincidente, se ignora la petición. Si se encuentra una entrada coincidente, se permite el acceso de acuerdo con los permisos especificados en las entradas de comunidad y vista para dicha asociación de dirección IP, comunidad y nombre de vista en el archivo /etc/snmpd.conf. El mensaje y la PDU se deben codificar de acuerdo con las normas ASN.1.

Este esquema de autentificación no está destinado a proporcionar seguridad completa. Si se utiliza el daemon SNMP sólo para las peticiones get y get-next, es posible que la seguridad no sea ningún problema. Si se permiten peticiones set, se puede restringir el privilegio set.

Consulte el archivo /etc/snmpd.conf en la publicación Files Reference para obtener más información. Consulte Management Information Base (MIB) en Communications Programming Concepts para obtener más información.