Users Guide
rwcommunity public 127.0.0.1
3. ParaactivarloscambiosenlaconfiguraciónSNMP,reinicieelagenteSNMP,escribiendo:
/etc/init.d/snmpd restart
Configuracióndelsistemaparaenviarcapturasaunaestacióndeadministración
ServerAdministratorgeneracapturasSNMPenrespuestaacambiosenelestadodelossensoresyotrosparámetrossupervisados.Sedebeconfigurarunoo
variosdestinosdecapturasenelsistemaqueejecutaelServerAdministratorparaenviarlascapturasSNMPaunaestacióndeadministración.
ParaconfigurarelsistemaqueejecutaelServerAdministratorparaqueenvíecapturasaunaestacióndeadministración,modifiqueelarchivodeconfiguración
del agente SNMP, /etc/snmpd.conf, y realice los pasos siguientes:
1. Agreguelalíneasiguientealarchivo:
trapsink IP_address community_name
donde IP_addressesladirecciónIPdelaestacióndeadministraciónynombre_de_comunidad es el nombre de la comunidad SNMP
2. ParaactivarloscambiosenlaconfiguraciónSNMP,reinicieelagenteSNMP,escribiendo:
/etc/init.d/snmpd restart
RequisitospreviosdeadministracióndecertificadosX.509
Loscertificadoswebsonnecesariosparagarantizarlaidentidaddeunsistemaremotoyparaasegurarquelainformaciónintercambiadaconelmismono
pueda ser vista ni cambiada por otros usuarios.
EnestasecciónseexplicanlosrequisitospreviosadministrativosparagarantizarlacapacidaddegenerarunnuevocertificadoX.509,volverautilizaruno
existenteoimportaruncertificadoraízocadenadecertificadosdesdeunaautoridaddecertificación(CA)encadasistemaoperativocompatible.
LaadministracióndecertificadosX.509seproporcionamediantelapáginadeiniciodeServerAdministratorparatodoslossistemasoperativosadmitidos.
Configuracióndelservidordeseguridadenequiposqueejecutansistemas
operativos compatibles Red Hat Enterprise Linux
Si activa la seguridad mediante servidor de seguridad mientras instala Red Hat Enterprise Linux, el puerto SNMP en todas las interfaces de red externas
estarácerradodemanerapredeterminada.ParaactivarlasaplicacionesdeadministracióndeSNMP,comoITAssistant,paradescubriryrecuperarinformación
de Server Administrator, el puerto SNMP debe estar abierto en por lo menos una interfaz de red externa. Si el Server Administrator detecta que el puerto
SNMPnoestáabiertoenelservidordeseguridadparaningunainterfazderedexterna,ServerAdministratorServicemostraráunmensajedeadvertenciay
escribiráunmensajeenelregistrodelsistema.
Se puede abrir el puerto SNMP desactivando el servidor de seguridad, abriendo una interfaz de red externa completa en el servidor de seguridad o abriendo
elpuertoSNMPparaalmenosunainterfazderedexternaenelservidordeseguridad.SepuederealizarestaacciónantesodespuésdeiniciarelServer
Administrator.
ParaabrirelpuertoSNMPusandounodelosmétodosdescritosanteriormente,realicelospasossiguientes:
1. EnlapeticióndecomandodeRedHatEnterpriseLinux,escribasetupyoprima<Entrar>parainiciarlautilidaddeconfiguraciónenmododetexto.
ApareceráelmenúElija una herramienta.
2. Seleccione Configuracióndelservidordeseguridad usando la flecha hacia abajo y oprima <Entrar>.
AparecerálapantallaConfiguracióndelservidordeseguridad.
3. Presione <Tab> para seleccionar Nivel de seguridad, y luego presione la barra espaciadora para seleccionar el nivel de seguridad que desee
establecer. El nivel se seguridad seleccionado se indica con un asterisco.
a. Para desactivar el servidor de seguridad, seleccione Sin servidor de seguridad o Desactivado y vaya al paso 7.
b. Para abrir una interfaz de red completa o el puerto SNMP, seleccione Alto, Medio o Activado ycontinúeconelpaso 4.
NOTA: Estecomandoestádisponiblesólosiharealizadounainstalaciónpredeterminadadelsistemaoperativo.
NOTA: Oprima<F1>paraobtenermásinformaciónsobrelosnivelesdeseguridaddelservidorseguro.ElnúmerodepuertoSNMPpredeterminado
es 161.SiestáutilizandolainterfazgráficaXWindowdelsistema,esposiblequealoprimir<F1>noobtengainformaciónacercadelosnivelesde
seguridaddelservidordeseguridadenlasversionesmásrecientesdeRedHatEnterpriseLinux.