Seleccione la(s) respuestas(s) correctas. Qu comando trabaja de manera similar al wireshark?

Tcpdump La versin de snmp que maneja una alta seguridad es: snmpv3 El grupo RMON que me permite agrupar a los paquetes de acuerdo a determinados parmetros definidos es: a) filter Los valores por default de los temporizadores del protocolo CDP son: c) 60 s, 180 s El tipo de PDU (comando) que se enva desde una NMS a otra NMS es: Get-response Inform-request. SNMP v3 trabaja con la autenticacin: md5 sha 1 Los agentes de CISCO y Linux soportan encripcin: DES AES El campo que viene en SNMPv3 es: msgUserName

El nivel de seguridad que tenemos en snmp v3 es: noauthNopriv authNopriv authPriv Cuntos son los niveles de severidad (logs) con los que trabaja el agente de cisco? 8 El tipo de PDU (comando) que se enva desde un Agente a una NMS es: Get-response. Algunas primitivas del Dispatcher con las que trabaja snmp v3 son: sendPdu processPdu sendPDU, proccessResponsePDU, processPDU, returnResponsePDU, registerContextEngineID, y unregistereContextENgineID El parmetro que permite definir un valor desde una NMS a un agente (snmp v3) es:: out. in primitiva
1/3

return in: del llamante al llamado out: del llamado al llamante primitivo: codigo asignado a la primitiva en conjunto a la respuesta retornada El campo que identifica la clave de autenticacin es: msgUserName msgAuthenticationParameters (esta parece ser una buena respuesta) msgPrivacyParameters contextEngineID El control de acceso que tenemos en snmp v3 es: MIB Los campos que vienen en SNMPv3 es: msgCommunity msgVersion

Escriba la ruta completa (nombre y numeracin) para llegar a los siguientes objetos MIB: a. ifNumber

ifNumber 2(1).interfaces(2).ifnumber(1)

.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-

b. experimental

experimental .iso(1).org(3).dod(6).internet(1).experimetnal(3) a. ifInOctets 1.3.6.1.2.1.2.2.1.10 b. rmon 1.3.6.1.2.1.1.16 Eventos Nombres: .iso.org.dod.internet.mgmt.mib2.rmon.event Numeracin: .1.3.6.1.2.1.16.9 Loadtable Nombres: .iso.org.dod.internet. private.enterprise.ucd.loadtable Numeracin: .1.3.6.1.4.1.2021.10

2/3

hostTopN Nombres: .iso.org.dod.internet.mgmt.mib2.rmon.hostTopN Numeracin: .1.3.6.1.2.1.16.5 cisco Nombres: .iso.org.dod.internet.private.enterprise.cisco Numeracin: .1.3.6.1.4.1.9 snmp Nombres: .iso.org.dod.internet.mgmt.mib2.snmp Numeracin: .1.3.6.1.2.1.11 Conteste Verdadero o Falso y por qu? El agente de Linux y Windows XP soporta snmp v3? Falso Windows solo soporta las versiones 1 y 2c El protocolo snmp v3; soporta la PDU inform request? Verdadero Porque utiliza las PDU de las versiones 1 y 2 La informacin que me da el MRTG; en sus pginas web se basa en algunas mib del grupo system? Verdadero Porque utiliza el sysname, sysdescription, syslocation, etc El protocolo snmp v3; es independiente de la plataforma? Verdadero Porque hace uso de ASN, SMI En un dispositivo pueden existir varias entidades con diferentes SnmpEngineID? Verdadero snmpEngineID identifica al motor snmp Para usar el comando snmpget y snmpset en Linux; necesito que est deshabilitado el firewall en el agente? FALSO Hay que configurar bien los IPTABLES En el mensaje snmp v3; existe un solo campo relacionado a la seguridad del protocolo? FALSO Tiene varios mensajes relacionados con la seguridad. En un mensaje snmp v2; sus tres primeros dgitos hexadecimales son TLV? VERDADERO

El mximo valor que puede tener el modelo de seguridad de usuario (dentro del archivo MIB) es 3? FALSO 0 es reservado, 1 a 255 es de la iana, mayor a 255 son propietarios de las empresas particulares q es el eterpriseID*256 +modelo de la empresa, la formula

3/3

Un administrador de red desea configurar el registro syslog de CISCO; con las siguientes caractersticas: a) Enviar los mensajes al host cuya IP es 192.168.0.1 b) Mensajes con un nivel de severidad Informativo Realice y explique detalladamente los pasos de configuracin desde que el administrador ingresa en el modo de usuario. Escribir los promt en cada uno. Router> enable Router# configure terminal Router(config)# logging on Router(config)# logging 192.168.0.1 Router(config)# logging trap informational Router(config)# logging facility local7 Router(config)# exit Una NMS realiza una consulta con una PDU getnextrequest, explique cules sern los puertos fuente y destino que usa el Datagrama (UDP) tanto para el host que trabaja como NMS como para el dispositivo a ser gestionado (agente) cuando ste responde. SNMP trabaja con los puertos 161 y 162. 161 para datos y 162 para los traps. En este caso se utiliza el puerto 161. SNMP trabaja en una arquitectura cliente/servidor. El cliente es la NMS (quien realiza la peticin) y el servidor es el agente (dispositivo que responde a la peticin). Por lo tanto, el cliente escoge un nmero de puerto efmero (>1024). Respuesta: Peticin: Puerto Origen: 1039 Puerto Destino: 161 Respuesta: Puerto Origen: 161 Puerto Destino: 1039

Configure el protocolo snmp v3 en un dispositivo con Linux. Explique detalladamente el proceso de configuracin para trabajar con autenticacin y privacidad.

Dentro del archivo snmpd.cong agregar las siguientes lineas createUser <nombre> MD5 <password> DES <passphrase> rouser <nombreUsuario> authPriv <OID> rwuser <nombreUsuario> authPriv <OID> ej: snmpwalk -v 3 u Xavier l authPriv -a MD5 -A password x DES X passphrase localhost system Configure el protocolo snmp v3 en un router CISCO. Explique detalladamente el proceso de configuracin usando los prompts e

4/3

iniciando en el nivel de usuario. Usar el nivel de seguridad de autenticacin y privada. (8 ptos.) snmp-server view "nomnre vista" OID include snmp-server group "nombre grupo" v3 auth read "nombre vista" snmp-server user "nombre user" "readonly" v3 auth MD5 o SHA "clave" priv "des o AES" "clave"

Explique detalladamente qu mdulos necesitara un administrador (NMS) si trabajo con snmp v3.

Aplicacion: * Generador de comandos * Originador de notificaciones * Receptor de notificaciones Motor: * Dispatcher - D. PDU - D. Msjs - Mapeo de transporte *Subs. Procesos de Mensajes - snmp v1 - snmp v2 - snmp v3 - otros * Subs. Seguridad - USM - otros

Explique que hacen los siguientes commandos: (Primera Pregunta) a) tcpdump host duser and udp Captura todos los datagramas udp del host duser. b) disk /usr 50000 Kbits Valor mnimo del directorio /usr c) proc mount 4 Se puede ejecutar el proceso mount hasta 4 veces. (Segunda Prueba) a) group magister any todos crea el grupo magister que puede usar cualquier modelo de seguridad (v1, v2 o usm > v3) con el nombre seguro todos b) view redes included Enterprise FF crea la vista redes que incluye el grupo mib enterprise y con mscara FF, es decir, que tiene acceso a todos los grupos mib.
5/3

(Tercera Prueba) a) snmpwalk ciscogw5 public system > walk.out Retorna toda la informacin del grupo system utilizando la comunidad public del host ciscogw5, y almacena el resultado en el archive walk.out. b) tcpdump host vectra and port 23 Captura todos los paquetes del host vectra que utilicen el Puerto 32. c) proc gnometerminal 0 Establece que el proceso gnometerminal (terminal que se muestra en linux utilizando gnome) se ejecuta un mximo de cero veces, es decir, nunca se ejecuta. d) exec .1.3.6.1.4.1.2021.255.2 ps /etc/ps e ps e lista todos los procesos. Estos sern almacenados en el OID del agente UCD .1.3.6.1.4.1.2021.255.2 (no existe), para luego ser recuperados utilizando snmpwalk o snmpget con ese OID.

Un administrador de red desea configurar el protocolo CDP de un router CISCO que tiene dos interfaces seriales y dos interfaces ethernet; de la siguiente forma: (vale 6 puntos) a. La segunda interfaz ethernet y la primera interfaz serial tienen desactivados el protocolo CDP. b. El holdtime tienen un valor de 240 seg. Explicar la configuracin del router paso a paso desde que ingresa como usuario y colocando cada uno de los prompts de los diferentes modos.

Explique detalladamente qu informacin tendran los campos capturados con el wireshark de una PDU snmpget para la versin 3 que trabaja con autenticacin y privacidad en los campos: msgFlag

msgSecurityModel

6/3

Explique detalladamente cmo trabaja el grupo ALARMA; en la deteccin de sus banderas de alarma. Primero el grupo alarm necesita del grupo event

Explique detalladamente cmo configurar la MIB FILTRO considerando los siguientes aspectos: Aceptar todos los paquetes Ethernet que tienen como destino a 0xA5 y que no tiene la direccin fuente 0xBB.

7/3