SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll für die Verwaltung von TCP/IP-Netzwerken. In Windows dient der SNMP-Dienst - auch als SNMP-Agent bekannt - zur Bereitstellung von Statusinformationen über einen SNMP-Host in einem TCP/IP-Netzwerk.
SNMP bietet Sicherheit durch die Verwendung von Communitynamen und SNMP-Authentifizierungstraps. Ein SNMP-Trap ist eine Ereignisbenachrichtigungsmeldung, die vom SNMP-Trapdienst auf einem SNMP-Host gesendet wird. Das SNMP-Trap wird an andere SNMP-Hosts oder an ein SNMP-Verwaltungssystem gesendet. Sie werden als Trapziele bezeichnet.
Sie können die SNMP-Kommunikation für den SNMP-Agent einschränken, sodass dieser nur mit einer bestimmten Liste von Communitys kommunizieren kann.
SNMP-Sicherheitssteuerelemente
Authentifizierungstrap senden: Gibt an, ob eine SNMP-Trapnachricht an alle Trapziele gesendet werden soll, wenn dieser SNMP-Host eine SNMP-Anforderung von einem SNMP-Host oder einer Community empfängt, der bzw. die nicht auf der Registerkarte Sicherheit aufgelistet ist. Bei der Authentifizierung wird die Gültigkeit eines Hostnamens oder einer Hostadresse überprüft. Wenn der SNMP-Agent eine Anforderung empfängt, die keinen bekannten Communitynamen enthält oder nicht von einem Mitglied der Liste akzeptabler Hosts gesendet wurde, sendet der SNMP-Agent eine Authentifizierungstrapnachricht an eine oder mehrere Trapziele, um auf den Authentifizierungsfehler hinzuweisen. Dieses Kontrollkästchen ist standardmäßig aktiviert.
Akzeptierte Communitynamen: Listet die Communitynamen auf, deren SNMP-Mitgliedshosts authentifiziert sind und SNMP-Anforderungen an diesen Computer senden können. Ein Communityname dient als Kennwort, das von einem oder mehreren SNMP-Hosts verwendet wird.
Akzeptierte Communitynamen werden nur zum Authentifizieren eingehender Nachrichten verwendet. Zum Überprüfen ausgehender Nachrichten fügen Sie den SNMP-Host der Registerkarte Traps als Trapziel hinzu.
Der SNMP-Trapdienst erfordert mindestens einen Communitynamen. Öffentlich ist der Standardcommunityname, der in allen SNMP-Implementierungen akzeptiert wird. Sie können mehrere Communitynamen hinzufügen und den Standardcommunitynamen löschen oder ändern. Wird eine SNMP-Anforderung von einer Community empfangen, die nicht auf der Liste steht, generiert die Anforderung ein Authentifizierungstrap.
Vorsicht | |
Wenn Sie alle Communitynamen einschließlich Öffentlich entfernen, reagiert SNMP auf keinen der vorgelegten Communitynamen. |
-
Hinzufügen: Fügt einen Communitynamen und zugehörige Berechtigungen zur Liste der Communitys hinzu, die SNMP-Anforderungen an diesen SNMP-Host senden können. Verwenden Sie die folgenden Berechtigungsstufen, um festzulegen, wie dieser SNMP-Host SNMP-Anforderungen von einer ausgewählten Community verarbeitet.
-
Keine: Verhindert, dass dieser Host SNMP-Anforderungen verarbeitet.
-
Benachrichtigen: Lässt zu, dass dieser Host nur SNMP-Traps an die Community sendet.
-
Schreibgeschützt: Verhindert, dass dieser Host SNMP SET-Anforderungen verarbeitet. Für verwaltete SNMP-Objekte werden vom Agent Standardwerte angegeben. Einige Anwendungen fordern u. U. die Änderung dieser Werte durch den SNMP SET-Befehl an.
-
Lesen Schreiben: Lässt zu, dass dieser Host SNMP SET-Anforderungen verarbeitet.
-
Lesen Erstellen: Lässt zu, dass dieser Host neue Einträge in den SNMP-Tabellen erstellt.
-
Keine: Verhindert, dass dieser Host SNMP-Anforderungen verarbeitet.
-
Bearbeiten: Stellt ein Dialogfeld zur Bearbeitung des ausgewählten Communitynamens und seiner Berechtigungen bereit.
-
Entfernen: Entfernt den ausgewählten Communitynamen aus der Liste.
SNMP-Pakete von jedem Host annehmen: Gibt an, dass alle SNMP-Pakete von allen SNMP-Hosts, die zu einer in Akzeptierte Communitynamen aufgelisteten Community gehören, verarbeitet werden. Es werden keine SNMP-Pakete auf der Basis des Hostnamens oder der IP-Adresse des Quellhosts oder der Liste akzektabler Hosts abgelehnt. Dieses Kontrollkästchen ist standardmäßig aktiviert.
SNMP-Pakete von diesen Hosts annehmen: Listet die SNMP-Hosts und SNMP-Verwaltungssysteme auf, die SNMP-Anforderungen an diesen SNMP-Host senden können. Diese Einstellung bietet ein größeres Maß an Sicherheit als die Verwendung eines Communitynamens, der eine große Gruppe von Hosts enthalten kann. Sie können die Namen aller SNMP-Hosts oder SNMP-Verwaltungssysteme hinzufügen, die zu einer in Akzeptierte Communitynamen aufgelisteten Community gehören. Es werden nur SNMP-Pakete von Hosts in dieser Liste akzeptiert. Alle anderen SNMP-Nachrichten werden zurückgewiesen und anschließend Authentifizierungstraps gesendet.
-
Hinzufügen: Fügt einen bestimmten SNMP-Hostnamen oder ein SNMP-Verwaltungssystem zur Liste der akzeptablen Quellen hinzu.
-
Bearbeiten: Stellt ein Dialogfeld zum Bearbeiten des Computernamens oder der IP-Adresse des ausgewählten SNMP-Hosts bereit.
-
Entfernen: Entfernt den ausgewählten SNMP-Host oder das SNMP-Verwaltungssystem aus der Liste.
Weitere Verweise
Weitere Informationen zu SNMP finden Sie im Thema zum