¿Buscas alguna otra cosa?

Tunnel – Parámetros de configuración SNMP: “SNMP_”

Los parámetros de configuración con prefijo SNMP_ son los relacionados con las configuraciones del MTX-Tunnel en los que sea necesario el protocolo SNMP. SNMP (Simple Network Management Protocol) es un protocolo muy extendido para supervisar el estado de los módems instalados en campo.

Desde la versión MTX-Tunnel v9.16 es posible utilizar SNMP con todos los modelos de módems MTX que incluyan el firmware MTX-Tunnel. El protocolo SNMPv2 no está incluido en toda su totalidad, aunque incluye las 2 funciones más importantes GET y SET. Mediante comando GET es posible conocer el estado del módem en campo (cobertura, tiempo de funcionamiento, operador …) así como leer los parámetros de configuración del mismo. Mediante el comando SET es posible cambiar las configuraciones del módem remotamente (velocidad del puerto serie, apn…).

Una caraterística muy importante es que vía SNMP es posible ejecutar cualquier comando AT en el módem de la misma forma que lo haríamos mediante Telnet, Webserver, SMS… Esto permite realizar cualquier tarea remota con SNMP, incluído resets, cambios de configuraciones, actualización de firmware…

SNMP_enabled

Descripción: habilita/deshabilita es servicio SNMP en el MTX-Tunnel.

Valores posibles: on, off
Valor por defecto: off

Notas adicionales:

  • En caso de no necesitar el servicio SNMP en su aplicación no lo active para evitar el consumo de recursos innecesarios de la CPU

SNMP_port

Descripción: puerto UDP de escucha para recibir las peticiones GET / SET del protocolo SNMP.

Valores posibles: 1… 65535
Valor por defecto: 161

Notas adicionales:

  • Se recomienda mantener el puerto UDP 161, pues es el estándar del protocolo SNMP
  • Si utiliza el MTX-Tunnel para una pasarela UDP-RS232, no utilice el mismo puerto UDP para ambos servicios (para la pasarela y para SNMP). Utilice puertos distintos

SNMP_community , SNMP_communityW

Descripción: con estos parámetros puede configurar los passwords para las operaciones de lectura (SNMP_community) y escritura (SNMP_communityW) respectivamente.

Valores posibles: una cadena de texto de hasta 127 caracteres
Valor por defecto: public

Notas adicionales:

  • Consulte SNMP_auth y SNMP_password si quiere dotar de una seguridad extra a SNMPv2

SNMP_auth

Descripción: este parámetro le permite aumentar la seguridad de SNMPv2. Básicamente permite habilitar o deshabilitar el servicio SNMP escribiendo en un OID SNMP. De esa manera es posible habilitar el servicio SNMP únicamente cuando sea necesario realizar una operación.

Valores posibles: std, otp
Valor por defecto: std

Notas adicionales:

  • Eligiendo la opción “std”, el proceso de autenticación es el estándar de una comunicación
    SNMPv2, utilizando los parámetros SNMP_community y SNMP_communityW
  • Eligiendo la opción “otp” se puede habilitar/deshabilitar SNMP a voluntad:
  1. Se lee el OID MTX_OTP (.1.3.6.1.4.1.45711.2.1.10.3). Este devuelve como respuesta un
    valor aleatorio (SALT)
  2. Se calcula el HASH, usando SHA-256, de: SALT-IMEI-SNMP_password. Los 15 primeros caracteres del HASH se escriben en el OID MTX_OTP. En ese momento el servicio SNMP queda habilitado para realizar las opciones de lectura/escritura
  3. Una vez finalizadas las acciones necesarias, para suspender el servicio SNMP, se escribe un 0 en el OID MTX_OTP

  • Recuerde que también puede activar el firewall del módem (FIREWALL_enabled: on) para que únicamente desde las IPs autorizadas (FIREWALL_IPx) pueda tenerse acceso al SNMP, proporcionando una seguridad mucho mayor
  • Por último, considere que también es posible tener desactivado el servicio SNMP y activalo en cualquier momento a través de un mensaje SMS desde un teléfono autorizado

SNMP_password

Descripción: este parámetro le permite aumentar la seguridad de SNMPv2. En el caso de que el parámetro SNMP_auth esté configurado como “otp”, este parámetro debe utilizarse para completar el HASH SHA-256 que debe devolverse al módem para habilitar el servicio SNMP.

Valores posibles: 0… 32 caracteres
Valor por defecto: ninguno

Notas adicionales:

  • Consulte el parámetro SNMP_auth para más información