Activar SNMP en Puntos de Acceso Aerohive

Auditar los sistemas y la infraestructura IT es primordial para saber los activos que tenemos en la empresa, estos activos de IT normalmente se componen de software y hardware.

Dentro del hardware tenemos todo tipo de dispositivos como es el caso de hoy y mi caso particular dispositivos Aerohive para crear puntos de acceso wifi y tenerlo todo centralizado a través de la consola central de AeroHive.

Por norma para auditar equipos se utiliza bien SSH o SNMP, en sus versiones 1,2 o la mas recomendada es Versión 3. Toda la info  de estos protocolos la tenéis en la Wikipedia, así que no me extiendo en explicar que es.

Centrándome en los dispositivos Aerohive, destacar que por defecto no traen SNMP activado y es aquí cuando debemos activar esta opción.

Si estas utilizando dispositivos Aerohive o vas a hacerlo, debes saber que todo se gestiona desde la consola central (en modo cloud), desde ahi controlamos los dispositivos, las políticas que se aplican, las redes wifi etc…

Por lo tanto suponiendo que ya tenemos unos dispositivos activados en la plataforma y que tenemos nuestra propia red wifi para activar la auditoria de los puntos de acceso (en mi caso AP121) debemos activar el protocolo SNMP en la política wifi que tenemos activa y replicar los cambios a los puntos de acceso.

Desde la web vamos a Configuración → y seleccionamos nuestra política de red wifi.

Despues en la Seccion→ Configurar interfaces y acceso Usuarios (Configure Interfaces and User Access),

Y pulsaremos en Configuración Adicional (Additional Settings)

Desplegaremos la sección Management Server Setting, y en la opción SNMP Server pulsaremos en el + para crear una nueva configuración SNMP.

Ahora lo que haremos sera crear una nueva configuración SNMP.

Recomendaciones:

utilizar en lo posible la Version 3 del SNMP, porque todo va cifrado, en especial el usuario y la contraseña y nos dejamos de rollos de grupos de comunidad etc…(la seguridad es importante)

El método de autenticación, esto depende un poco del software de monitorización, en mi caso utilizo Lansweeper ( ver si tengo tiempo y creo unos articulos de esta magnifica herramienta). El lansweeper solo me dejaba MD5 (no SHA) y cifrado AES o DES.

IMPORTANTE: activar la casilla Enable SNMP Service, porque si no, no hacemos nada con esta configuración

Hecho esto debemos guardar los cambios con el Botón SAVE y en la Opción Configure and Update Devices

Ahi veremos los dispositivos que están desactualizados marcados con un icono de Exclamación.

Seleccionaremos nuestros dispositivos y pulsaremos en UPDATE.

Poco a poco irán actualizándose los dispositivos:

Una vez hecho esto, debemos ir a nuestro sistema de monitorización y configurar una cuenta SNMP V3 con los datos que hemos introducido en la configuración de los dispositivos Aerohive.

Como ejemplo os Pongo la configuración del Lansweeper.

Y este es el resultado del escaneo.

Ya dispongo de toda la info del dispositivo, configuración interna, a que toma Fisica del Switch esta conectado, IP, direccion MAC, Version OS, información muy útil.

 

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.