Users Guide
access notConfigGroup "" any noauth exact all all none
3. ParaactivarloscambiosenlaconfiguracióndeSNMP,reinicieelagenteSNMP,escribiendo:
service snmpd restart
Configuracióndelsistemaparaenviarcapturasaunaestacióndeadministración
ServerAdministratorgeneracapturasSNMPenrespuestaacambiosenelestadodelossensoresyotrosparámetrossupervisados.Debeconfigurarunoo
variosdestinosdecapturasenelsistemaqueejecutaServerAdministratorparaenviarlascapturasSNMPaunaestacióndeadministración.
ParaconfigurarelsistemaqueejecutaServerAdministratorparaenviarcapturasaunaestacióndeadministración,editeelarchivodeconfiguracióndel
agente SNMP, /etc/snmp/snmpd.conf, y realice los pasos siguientes:
1. Agreguelalíneasiguientealarchivo:
trapsink IP_address community_name
donde IP_addressesladirecciónIPdelaestacióndeadministraciónycommunity_name es el nombre de comunidad SNMP
2. ParaactivarloscambiosenlaconfiguracióndeSNMP,reinicieelagenteSNMP,escribiendo:
service snmpd restart
ConfiguracióndelservidordeseguridadensistemasqueejecutansistemasoperativosRedHatEnterpriseLinux
admitidos
Si se activa la seguridad del servidor de seguridad al instalar Red Hat Enterprise Linux, el puerto SNMP en todas las interfaces de red externas se cierra de
manerapredeterminada.SideseaactivarlasaplicacionesdeadministracióndeSNMP,comoITAssistant,paradescubriryrecuperarinformacióndeServer
Administrator,elpuertoSNMPdebeestarabiertoalmenosenunainterfazderedexterna.SiServerAdministratordetectaqueelpuertoSNMPnoestáabierto
enelservidordeseguridadparaalgunainterfazderedexterna,ServerAdministratormostraráunmensajedeadvertenciaeintroduciráunmensajeenel
registro del sistema.
Para abrir el puerto SNMP desactivando el servidor de seguridad, abra una interfaz de red externa completa en el servidor de seguridad o abra el puerto
SNMPparaalmenosunainterfazderedexternaenelservidordeseguridad.PuederealizarestaacciónantesodespuésdeiniciarServerAdministrator.
ParaabrirelpuertoSNMPutilizandounodelosmétodosdescritosanteriormente,realicelossiguientespasos:
1. EnlapeticióndecomandodeRedHatEnterpriseLinux,escribasetupypresione<Intro>parainiciarlautilidaddeconfiguracióndemododetexto.
ApareceelmenúChoose a Tool (Elegir una herramienta).
2. Seleccione Firewall Configuration (Configuracióndelservidordeseguridad)utilizandolaflechahaciaabajoypresione<Intro>.
Aparece la pantalla Firewall Configuration.
3. Seleccione el Security Level (Nivel de seguridad). El Security Level seleccionado se indica con un asterisco.
a. Para desactivar el servidor de seguridad, seleccione No firewall (Sin servidor de seguridad) o Disabled (Desactivado) y vaya al paso 7.
b. Para abrir una interfaz de red completa o el puerto SNMP, seleccione Alto, Medio o Activado.
4. Seleccione Customize (Personalizar) y presione <Intro>.
Aparece la pantalla Firewall Configuration - Customize(Configuracióndelservidordeseguridad:Personalizar).
5. SeleccionesideseaabrirunainterfazderedcompletaosóloelpuertoSNMPentodaslasinterfacesdered.
a. Para abrir una interfaz de red completa, seleccione uno de los Trusted Devices (Dispositivos confiables) y presione la barra espaciadora.
Unasteriscoenlacasillaalaizquierdadelnombredeldispositivoindicaqueseabrelainterfazcompleta.
b. Para abrir el puerto SNMP en todas las interfaces de red, seleccione Other ports (Otros puertos) y escriba snmp:udp.
6. Seleccione OK (Aceptar) y presione <Intro>.
Aparece la pantalla Firewall Configuration.
NOTA: estecomandoestádisponiblesólosiseharealizadounainstalaciónpredeterminadadelsistemaoperativo.
NOTA: presione<F1>paraobtenermásinformaciónacercadelosnivelesdeseguridaddelservidordeseguridad.ElnúmerodepuertoSNMP
predeterminadoes161.SiestáusandolaGUIdeWindowsX,esposiblequealpresionar<F1>noaparezcalainformaciónsobrelosnivelesde
seguridaddelservidordeseguridadenlasversionesmásrecientesdelsistemaoperativoRedHatEnterpriseLinux.