SNMP (Simple Network Management Protocol) est un protocole réseau permettant de gérer les réseaux TCP/IP. Sur Windows, le service SNMP (aussi appelé agent SNMP) fournit des informations d’état relatives à un hôte SNMP sur un réseau TCP/IP.

SNMP assure la sécurité par le biais de noms de communautés et d’interruptions d’authentification SNMP. Une interruption SNMP est un message de notification d’événement envoyé par le Service d’interruption SNMP qui s’exécute sur un hôte SNMP. L’interruption SNMP est envoyée à d‘autres hôtes SNMP ou à un système de gestion SNMP, aussi appelés destinations des interruptions.

Vous pouvez limiter les communications SNMP pour l’agent SNMP, en l’autorisant uniquement à communiquer avec une liste de communautés spécifiques.

Contrôles de l’onglet Sécurité SNMP

Envoyer une interruption d’authentification : indique si un message d’interruption SNMP doit être envoyé à toutes les destinations d’interruptions si cet hôte SNMP reçoit une requête SNMP émanant d’un hôte ou d’une communauté SNMP qui n’est pas répertorié sous l’onglet Sécurité. L’authentification est le processus qui vérifie si un nom d’hôte ou une adresse est valide. Lorsque l’agent SNMP reçoit une requête qui ne contient pas un nom de communauté connu ou qui n’est pas envoyée par un membre de la liste d’hôtes acceptables, l’agent SNMP envoie un message d’interruption d’authentification à une ou plusieurs des destinations d’interruptions, pour indiquer l’échec de l’authentification. Cette case à cocher est activée par défaut.

Noms de communautés acceptés : répertorie les noms de communautés dont les hôtes SNMP membres sont authentifiés pour envoyer des requêtes SNMP à cet ordinateur. Un nom de communauté jour le rôle d’un mot de passe partagé par un ou plusieurs hôtes SNMP.

Les noms de communautés acceptés authentifient uniquement les messages entrants. Pour vérifier les messages sortants, ajoutez l’hôte SNMP comme destination d’interruptions sous l’onglet Interruptions.

Le Service d’interruption SNMP requiert au moins un nom de communauté. Public est le nom de communauté par défaut qui est accepté dans toutes les mises en œuvre SNMP. Vous pouvez ajouter des noms de communautés et supprimer ou modifier le nom par défaut. Toute requête SNMP émanant d’une communauté ne figurant pas sur la liste entraîne la génération d’une interruption d’authentification.

Attention

Si vous supprimez tous les noms de communautés, y compris le nom par défaut (Public), SNMP ne répond à aucun nom de communauté présenté.

  • Ajouter : ajoute un nom de communauté et les autorisations connexes à la liste des communautés qui peuvent envoyer des requêtes SNMP à cet hôte SNMP. Utilisez les niveaux d’autorisations suivants pour indiquer si cet hôte SNMP traite les requêtes SNMP émanant de la communauté sélectionnée :

    • Aucune : empêche cet hôte de traiter toute requête SNMP.

    • Avertir : autorise cet hôte à envoyer des interruptions SNMP seulement à la communauté.

    • Lecture seule : empêche cet hôte de traiter les requêtes SNMP SET. Les objets gérés par SNMP sont associés à des valeurs par défaut définies par l’agent. Certaines applications sont susceptibles de demander la modification de ces valeurs par le biais de la commande SNMP SET.

    • Lecture Écriture : autorise cet hôte à traiter les requêtes SNMP SET.

    • Lecture Création : autorise cet hôte à créer des entrées dans les tables SNMP.

  • Modifier : entraîne l’affichage d’une boîte de dialogue permettant de modifier le nom de communauté sélectionné et les autorisations connexes.

  • Supprimer : supprime de la liste le nom de communauté sélectionné.

Accepter les paquets SNMP provenant de n’importe quel hôte : indique que tous les paquets SNMP provenant de tous les hôtes SNMP appartenant à toute communauté répertoriée dans la liste Noms de communautés acceptés sont traités. Aucun paquet SNMP n’est rejeté sur la base du nom d’hôte ou de l’adresse IP de l’hôte source ou de la liste d’hôtes acceptables. Cette case à cocher est activée par défaut.

Accepter les paquets SNMP provenant de ces hôtes : répertorie les hôtes SNMP et les systèmes de gestion SNMP autorisés à envoyer des requêtes SNMP à cet hôte SNMP. Ce paramètre assure un niveau de sécurité plus élevé qu’un nom de communauté, qui est susceptible de contenir un grand nombre d’hôtes. Vous pouvez ajouter le nom de tout hôte SNMP ou système de gestion SNMP appartenant à toute communauté répertoriée dans la liste Noms de communautés acceptés. Seuls les paquets SNMP en provenance des hôtes de cette liste sont acceptés. Tous les autres messages SNMP sont rejetés, à la suite de quoi des interruptions d’authentification sont envoyées.

  • Ajouter : ajoute un nom d’hôte SNMP ou un système de gestion SNMP spécifique à la liste des sources acceptables.

  • Modifier : affiche une boîte de dialogue permettant de modifier le nom d’ordinateur ou l’adresse IP de l’hôte SNMP sélectionné.

  • Supprimer : supprime l’hôte SNMP ou le système de gestion SNMP sélectionné de la liste.

Références supplémentaires

Pour plus d’informations sur SNMP, voir Protocole SNMP dans Notions fondamentales TCP/IP pour Windows dans la bibliothèque technique Microsoft TechNet (https://go.microsoft.com/fwlink/?LinkId=66006) (éventuellement en anglais).

Table des matières