Descripción general de la biblioteca
La biblioteca SnmpManager implementa un administrador del protocolo estándar de Internet SNMP (del inglés Simple Network Management Protocol, protocolo simple de administración de redes). El administrador SNMP permite al controlador recopilar y organizar la información acerca de los dispositivos administrados en las redes IP (del inglés Internet Protocol, protocolo de Internet), así como modificar esta información con el fin de cambiar la configuración del dispositivo.
El administrador SNMP puede comunicarse con dispositivos gestionados a través de los protocolos SNMPv1 y SNMPv2c.
El administrador SNMP cumple con la versión 1 del protocolo SNMP definido en el IETF RFC 1157.
El administrador SNMP cumple con la versión 2 (basada en comunidad) del protocolo SNMP definido en el IETF RFC 1901...1907.
Proporciona las siguientes funciones:
oGeneración y transmisión de una petición GET para un OID (del inglés Object IDentifier, identificador del objeto).
oGeneración y transmisión de una petición SET para un OID.
oRecepción y estructuración de la respuesta del agente.
oProvisión del valor descodificado de una respuesta en un tipo de sistema apropiado.
oCodificación de un valor determinado para una petición SET correspondiente.
oGestión de los errores detectados.
Un agente puede ser cualquier dispositivo de red que proporcione funcionalidad SNMP, como conmutadores, enrutadores, impresoras u otros controladores. Para cada agente, debe proporcionar información acerca de la estructura específica de la MIB (del inglés Management Information Base, base de información de administración) y de los correspondientes OID.
Características de la biblioteca
En la tabla siguiente se indican las características de la biblioteca:
|
Característica |
Valor |
|---|---|
|
Título de la biblioteca |
SnmpManager |
|
Empresa |
Schneider Electric |
|
Categoría |
Comunicación |
|
Componente |
Conjunto de protocolos de Internet |
|
Espacio de nombre predeterminado |
SE_SNMP |
|
Atributo del modelo de lenguaje |
|
|
Biblioteca compatible con versiones posteriores |
Sí (FCL) |
NOTA: Para esta biblioteca, se ha establecido qualified-access-only. Significa que debe accederse a las POU, las estructuras de datos, las enumeraciones y las constantes mediante el espacio de nombre de la biblioteca. El espacio de nombre predeterminado de la biblioteca es SE_SNMP.
Tenga en cuenta las siguientes limitaciones para la comunicación SNMP:
oSólo se admite IPv4 (protocolo de Internet versión 4).
oSólo se permite una petición a un agente SNMP a la vez.
oSólo se puede procesar un OID por petición.
oLa biblioteca SnmpManager incorpora punteros en las direcciones.
La ejecución del comando Cambio online puede cambiar el contenido de las direcciones.
|
|
|
PUNTERO NO VÁLIDO |
|
Verifique la validez de los punteros al utilizarlos en direcciones y ejecutar el comando Cambio en línea. |
|
El incumplimiento de estas instrucciones puede causar lesiones o daño al equipo. |
La biblioteca del administrador de SNMP se basa en la comunicación UDP.
NOTA: El protocolo UDP no establece una conexión extremo a extremo dedicada. La comunicación entre los interlocutores se obtiene mediante la transmisión de la información de forma unidireccional desde el origen al destino. No permite comprobar si un mensaje ha llegado a su interlocutor de destino o si se ha perdido la información durante el trayecto. El protocolo UDP no proporciona ningún concepto de confirmación, retransmisión o tiempo de espera.
La biblioteca descrita en este documento utiliza internamente la biblioteca TcpUdpCommunication.
Las bibliotecas TcpUdpCommunication (Schneider Electric) y CAA Net Base Services (Grupo de trabajo técnico CAA) utilizan los mismos recursos del sistema en el controlador. El uso simultáneo de ambas bibliotecas en la misma aplicación puede dar lugar a perturbaciones durante el funcionamiento del controlador.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
No utilice la biblioteca TcpUdpCommunication (Schneider Electric) de manera conjunta con la biblioteca CAA Net Base Services (Grupo de trabajo técnico CAA) simultáneamente en la misma aplicación. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Consideraciones relativas a la ciberseguridad
Las funciones de la biblioteca SnmpManager no admiten conexiones seguras, como TLS (del inglés Transport Layer Security, seguridad de la capa de transporte) ni SSL (del inglés Secure Socket Layer, capa de sockets seguros). Los telegramas SNMP no están encriptados y no se requiere autenticación para obtener o configurar información sobre un agente. Por lo tanto, la comunicación sólo debe realizarse dentro de la red industrial, aislada de otras redes de la empresa y protegida de Internet.
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Descripción general de las POU
|
Bloque de funciones/Función |
Uso |
|---|---|
|
Implementa un administrador SNMP, que realiza las peticiones a los dispositivos administrados. |
|
|
Convierte un elemento de enumeración del tipo ET_Result a un valor de cadena. |
Descripción general de las estructuras de la interfaz específica de módulo
|
Estructura |
Uso |
|---|---|
|
Contiene una estructura i_stRequest para la entrada de datos por parte de los usuarios y una q_stResponse para los datos de salida. |
|
|
Contiene la información específica del usuario para enviar una petición a un agente. |
|
|
Contiene la información del usuario recibida de un agente tras una petición. |
Descripción general de las enumeraciones
|
Enumeración |
Uso |
|---|---|
|
Describe los tipos posibles de valores que se pueden enviar con una petición SET. |
|
|
Contiene los posibles valores que indican el resultado de operaciones ejecutadas por el bloque de funciones. |
|
|
Permite definir los tipos de peticiones (PDU, del inglés Protocol Data Units, unidades de datos del protocolo) que se pueden ejecutar para el bloque de funciones FB_SNMPManager a través de i_etRequest. |
|
|
Permite definir el tipo de la versión del protocolo que puede ejecutar el bloque de funciones FB_SNMPManager a través de i_etVersion. |
