يعد بروتوكول إدارة الشبكة البسيطة (SNMP) بروتوكول شبكة يتم استخدامه لإدارة شبكات TCP/IP. حيث يتم في Windows استخدام خدمة SNMP -- التي يطلق عليها أيضًا عامل SNMP -- لتوفير معلومات الحالة عن مضيف SNMP على شبكة TCP/IP.

يوفر SNMP أمانًا باستخدام أسماء المجتمعات وتراكبات خاصة بالمصادقة SNMP. حيث يعد تراكب SNMP رسالة إعلام عن حدث مرسلة من قبل خدمة "تراكب SNMP" التي تعمل على مضيف SNMP. ويتم إرسال تراكب SNMP إلى مضيفين SNMP آخرين أو إلى نظام إدارة SNMP، الذي يطلق عليه وجهات التراكبات.

يمكن تقييد اتصالات SNMP لعامل SNMP مما يسمح له بالاتصال بقائمة اتصالات محددة فقط.

عناصر التحكم في أمان SNMP

إرسال تراكب خاص بالمصادقة: يحدد إما إرسال رسالة تراكب SNMP لكافة وجهات التراكبات وذلك إذا تلقى مضيف SNMP هذا طلب SNMP من مضيف SNMP أو من أحد المجتمعات غير المدرجة في علامة التبويب الأمان. وتعتبر عملية المصادقة هي عملية التحقق من صحة اسم المضيف أو عنوانه. وعندما يتلقى عامل SNMP طلبًا لا يحتوي على اسم مجتمع معروف أو طلبًا لم يتم إرساله من قبل عضو من قائمة المضيفين المقبولين، يرسل عامل SNMP رسالة تراكب خاص بالمصادقة إلى وجهة واحدة أو أكثر من وجهات التراكبات، وهذا يشير إلى فشل عملية المصادقة. ويتم تحديد خانة الاختيار هذه افتراضيًا.

أسماء مجتمعات مقبولة: تدرج أسماء المجتمعات التي يتم مصادقة مضيفي SNMP الأعضاء بها لإرسال طلبات SNMP إلى هذا الكمبيوتر. حيث يعمل اسم المجتمع ككلمة مرور تتم مشاركتها من قبل مضيف واحد أو أكثر من مضيفي SNMP.

يتم استخدام أسماء المجتمعات المقبولة لمصادقة رسائل واردة فقط. ولفحص رسائل صادرة، قم بإضافة مضيف SNMP كوجهة تراكب في علامة التبويب تراكبات.

تتطلب خدمة "التراكب SNMP" على الأقل اسم مجتمع واحدًا. حيث يعد الاسم عام هو اسم المجتمع الافتراضي الذي يتم قبوله في كافة طرق تطبيق SNMP. ويمكن إضافة أسماء مجتمعات متعددة أو حذف اسم المجتمع الافتراضي أو تغييره. وفي حالة تلقي طلب SNMP من أحد المجتمعات غير المدرجة في هذه القائمة، سيقوم الطلب بإنشاء تراكب خاص بالمصادقة.

تنبيه

في حالة نقل كافة أسماء المجتمعات بما في ذلك الاسم الافتراضي عام، لن يستجيب SNMP لأية أسماء مجتمعات موجودة.

  • إضافة: يضيف اسم مجتمع وأذونات مقترنة إلى قائمة المجتمعات التي يمكنها إرسال طلبات SNMP إلى مضيف SNMP هذا. ويتم استخدام مستويات الأذونات التالية لتحديد كيف يعالج مضيف SNMP طلبات SNMP واردة من مجتمع محدد:

    • بلا: يمنع هذا المضيف من معالجة أية طلبات SNMP.

    • إعلام: يسمح لهذا المضيف بإرسال تراكبات SNMP فقط إلى هذا المجتمع.

    • للقراءة فقط: يمنع هذا المضيف من معالجة أية طلبات SNMP SET. حيث تتوفر في كائنات SNMP التي تمت إدارتها قيم افتراضية تم تحديدها من قبل العامل. وقد تتطلب بعض التطبيقات تعديل هذه القيم باستخدام الأمر SNMP SET.

    • للقراءة والكتابة: يسمح لهذا المضيف بمعالجة طلبات SNMP SET.

    • للقراءة والإنشاء: يسمح لهذا المضيف بإنشاء إدخالات جديدة في جداول SNMP.

  • تحرير: يوفر مربع حوار لتحرير اسم المجتمع المحدد وأذوناته.

  • إزالة: يقوم بإزالة اسم المجتمع المحدد من القائمة.

قبول حزم SNMP من أي مضيف: يحدد أنه تتم معالجة كافة حزم SNMP الواردة من مضيفي SNMP المنتمين إلى أي مجتمع مدرج في أسماء مجتمعات مقبولة. حيث لا يتم رفض أية حزم SNMP تستند إلى اسم المضيف أو عنوان بروتوكول إنترنت (IP) للمضيف المصدر أو قائمة المضيفين المقبولة. ويتم تحديد خانة الاختيار هذه افتراضيًا.

قبول حزم SNMP من هذه الأجهزة المضيفة: يدرج مضيفي SNMP وأنظمة إدارة SNMP التي يمكنها إرسال طلبات SNMP إلى مضيف SNMP هذا. حيث يوفر هذا الإعداد مستوى أمان أعلى من استخدام اسم مجتمع يمكن أن يحتوي على مجموعة كبيرة من المضيفين. ويمكن إضافة أسماء أي مضيف SNMP أو نظام إدارة SNMP تنتمي إلى أي مجتمع مدرج في أسماء مجتمعات مقبولة. ويتم فقط قبول حزم SNMP المتلقاة من المضيفين في هذه القائمة. حيث يتم رفض كافة رسائل SNMP الأخرى، ثم يتم إرسال تراكبات خاصة بالمصادقة.

  • إضافة: يضيف اسم مضيف SNMP أو نظام إدارة SNMP المحدد إلى قائمة المصادر المقبولة.

  • تحرير: يقوم بتوفير مربع حوار لتحرير اسم الكمبيوتر أو عنوان بروتوكول إنترنت (IP) لمضيف SNMP المحدد.

  • إزالة: يقوم بإزالة مضيف SNMP أو نظام إدارة SNMP المحدد من القائمة.

مراجع إضافية

لمزيد من المعلومات حول SNMP، راجع البروتوكول البسيط لإدارة الشبكة (متوفر بالإنجليزية) الموجود في 'أساسيات TCP/IP الخاصة بـ Windows' في المكتبة التقنية الخاصة بـ Microsoft TechNet الموجودة على الموقع https://go.microsoft.com/fwlink/?LinkId=66006.