Seleccione la(s) respuestas(s) correctas.

Qué comando trabaja de manera similar al wireshark?Tcpdump

La versión de snmp que maneja una alta seguridad es:snmpv3

El grupo RMON que me permite agrupar a los paquetes de acuerdo a determinados parámetros definidos es:

a) filter

Los valores por default de los temporizadores del protocolo CDP son:c) 60 s, 180 s

El tipo de PDU (comando) que se envía desde una NMS a otra NMS es:Get-responseInform-request.

SNMP v3 trabaja con la autenticación:md5sha 1

Los agentes de CISCO y Linux soportan encripción:DESAES

El campo que viene en SNMPv3 es:msgUserName

El nivel de seguridad que tenemos en snmp v3 es:noauthNoprivauthNoprivauthPriv

Cuántos son los niveles de severidad (logs) con los que trabaja el agente de cisco?8

El tipo de PDU (comando) que se envía desde un Agente a una NMS es:Get-response.

Algunas primitivas del Dispatcher con las que trabaja snmp v3 son:sendPduprocessPdusendPDU, proccessResponsePDU, processPDU, returnResponsePDU, registerContextEngineID, y unregistereContextENgineID

El parámetro que permite definir un valor desde una NMS a un agente (snmp v3) es::out.inprimitiva

1/3

returnin: del llamante al llamado

out: del llamado al llamante

primitivo: codigo asignado a la primitiva en conjunto a la respuesta retornada

El campo que identifica la clave de autenticación es:msgUserNamemsgAuthenticationParameters (esta parece ser una buena respuesta)msgPrivacyParameterscontextEngineID

El control de acceso que tenemos en snmp v3 es:MIB

Los campos que vienen en SNMPv3 es:

msgCommunity

msgVersion

Escriba la ruta completa (nombre y numeración) para llegar a los siguientes objetos MIB:

a. ifNumber

ifNumber .iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).interfaces(2).ifnumber(1)

b. experimental

experimental .iso(1).org(3).dod(6).internet(1).experimetnal(3)

a. ifInOctets

1.3.6.1.2.1.2.2.1.10

b. rmon

1.3.6.1.2.1.1.16

Eventos

Nombres: .iso.org.dod.internet.mgmt.mib2.rmon.eventNumeración: .1.3.6.1.2.1.16.9

Loadtable

Nombres: .iso.org.dod.internet. private.enterprise.ucd.loadtableNumeración: .1.3.6.1.4.1.2021.10

2/3

hostTopNNombres: .iso.org.dod.internet.mgmt.mib2.rmon.hostTopNNumeración: .1.3.6.1.2.1.16.5

ciscoNombres: .iso.org.dod.internet.private.enterprise.ciscoNumeración: .1.3.6.1.4.1.9

snmpNombres: .iso.org.dod.internet.mgmt.mib2.snmpNumeración: .1.3.6.1.2.1.11

Conteste Verdadero o Falso y por qué?

El agente de Linux y Windows XP soporta snmp v3? FalsoWindows solo soporta las versiones 1 y 2c

El protocolo snmp v3; soporta la PDU inform request? VerdaderoPorque utiliza las PDU de las versiones 1 y 2

La información que me da el MRTG; en sus páginas web se basa en algunas mib del grupo system? VerdaderoPorque utiliza el sysname, sysdescription, syslocation, etc

El protocolo snmp v3; es independiente de la plataforma? VerdaderoPorque hace uso de ASN, SMI

En un dispositivo pueden existir varias entidades con diferentes SnmpEngineID? VerdaderosnmpEngineID identifica al motor snmp

Para usar el comando snmpget y snmpset en Linux; necesito que esté deshabilitado el firewall en el agente? FALSOHay que configurar bien los IPTABLES

En el mensaje snmp v3; existe un solo campo relacionado a la seguridad del protocolo? FALSOTiene varios mensajes relacionados con la seguridad.

En un mensaje snmp v2; sus tres primeros dígitos hexadecimales son TLV? VERDADERO

El máximo valor que puede tener el modelo de seguridad de usuario (dentro del archivo MIB) es 3? FALSO0 es reservado, 1 a 255 es de la iana, mayor a 255 son propietarios de las empresas particulares q es el eterpriseID*256 +modelo de la empresa, la formula

3/3

Un administrador de red desea configurar el registro syslog de CISCO; con las siguientes características:a) Enviar los mensajes al host cuya IP es 192.168.0.1b) Mensajes con un nivel de severidad InformativoRealice y explique detalladamente los pasos de configuración desde que el administrador ingresa en el modo de usuario. Escribir los promt en cada uno.Router> enableRouter# configure terminalRouter(config)# logging onRouter(config)# logging 192.168.0.1Router(config)# logging trap informationalRouter(config)# logging facility local7Router(config)# exit

Una NMS realiza una consulta con una PDU getnextrequest, explique cuáles serán los puertos fuente y destino que usa el Datagrama (UDP) tanto para el host que trabaja como NMS como para el dispositivo a ser gestionado (agente) cuando éste responde.SNMP trabaja con los puertos 161 y 162. 161 para datos y 162 para los traps. En este caso seutiliza el puerto 161.SNMP trabaja en una arquitectura cliente/servidor. El cliente es la NMS (quien realiza lapetición) y el servidor es el agente (dispositivo que responde a la petición). Por lo tanto, elcliente escoge un número de puerto efímero (>1024).Respuesta:Petición: Puerto Origen: 1039Puerto Destino: 161Respuesta: Puerto Origen: 161Puerto Destino: 1039

Configure el protocolo snmp v3 en un dispositivo con Linux. Explique detalladamente el proceso de configuración para trabajar con autenticación y privacidad.

Dentro del archivo snmpd.cong agregar las siguientes lineas

createUser <nombre> MD5 <password> DES <passphrase>

rouser <nombreUsuario> authPriv <OID>

rwuser <nombreUsuario> authPriv <OID>

ej: snmpwalk -v 3 –u Xavier –l authPriv -a MD5 -A password –x DES –X passphrase localhost system

Configure el protocolo snmp v3 en un router CISCO. Explique detalladamente el proceso de configuración usando los prompts e

4/3

iniciando en el nivel de usuario. Usar el nivel de seguridad de autenticación y privada. (8 ptos.)

snmp-server view "nomnre vista" OID include

snmp-server group "nombre grupo" v3 auth

read "nombre vista"

snmp-server user "nombre user" "readonly" v3 auth MD5 o SHA "clave" priv "des o AES" "clave"

Explique detalladamente qué módulos necesitaría un administrador (NMS) si trabajo con snmp v3.

Aplicacion:

* Generador de comandos * Originador de notificaciones * Receptor de notificaciones

Motor:

* Dispatcher - D. PDU - D. Msjs - Mapeo de transporte *Subs. Procesos de Mensajes - snmp v1 - snmp v2 - snmp v3 - otros * Subs. Seguridad - USM - otros

Explique que hacen los siguientes commandos:(Primera Pregunta)a) tcpdump host duser and udpCaptura todos los datagramas udp del host “duser”.b) disk /usr 50000 KbitsValor mínimo del directorio /usrc) proc mount 4Se puede ejecutar el proceso mount hasta 4 veces.(Segunda Prueba)a) group magister any todoscrea el grupo “magister” que puede usar cualquier modelo de seguridad (v1, v2 ousm ‐> v3) con el nombre seguro “todos”b) view redes included Enterprise FFcrea la vista “redes” que incluye el grupo mib “enterprise” y con máscara FF, esdecir, que tiene acceso a todos los grupos mib.

5/3

(Tercera Prueba)a) snmpwalk cisco‐gw5 public system > walk.outRetorna toda la información del grupo “system” utilizando la comunidad “public”del host “cisco‐gw5”, y almacena el resultado en el archive “walk.out”.b) tcpdump host vectra and port 23Captura todos los paquetes del host “vectra” que utilicen el Puerto 32.c) proc gnome‐terminal 0Establece que el proceso “gnome‐terminal” (terminal que se muestra en linuxutilizando gnome) se ejecuta un máximo de cero veces, es decir, nunca se ejecuta.d) exec .1.3.6.1.4.1.2021.255.2 ps /etc/ps –eps –e lista todos los procesos. Estos serán almacenados en el OID del agente UCD.1.3.6.1.4.1.2021.255.2 (no existe), para luego ser recuperados utilizandosnmpwalk o snmpget con ese OID.

Un administrador de red desea configurar el protocolo CDP de un router CISCO que tiene dos interfaces seriales y dos interfaces ethernet; de la siguiente forma: (vale 6 puntos)

a. La segunda interfaz ethernet y la primera interfaz serial tienen desactivados el protocolo CDP.

b. El holdtime tienen un valor de 240 seg.

Explicar la configuración del router paso a paso desde que ingresa como usuario y colocando cada uno de los prompts de los diferentes modos.

Explique detalladamente qué información tendrían los campos capturados con el wireshark de una PDU snmpget para la versión 3 que trabaja con autenticación y privacidad en los campos:

msgFlag

msgSecurityModel

6/3

Explique detalladamente cómo trabaja el grupo ALARMA; en la detección de sus banderas de alarma. Primero el grupo alarm necesita del grupo event

Explique detalladamente cómo configurar la MIB FILTRO considerando los siguientes aspectos: Aceptar todos los paquetes Ethernet que tienen como destino a 0xA5 y que no tiene la dirección fuente 0xBB.

7/3