SNMP (Simple Network Management Protocol) är ett nätverksprotokoll som används för att hantera TCP/IP-nätverk. I Windows används SNMP-tjänsten, som även kallas SNMP-agenten, för att ange statusinformation om en SNMP-värd i ett TCP/IP-nätverk.

Säkerheten i SNMP tillhandahålls med namn på SNMP-grupper och SNMP-autentiseringsmeddelanden. En SNMP-trap är ett meddelande om att en händelse har inträffat och som skickas av tjänsten SNMP Trap på en SNMP-värd. Denna SNMP-trap skickas till andra SNMP-värdar eller till ett SNMP-hanteringssystem, som kallas mål för traps.

Du kan inskränka kommunikationsmöjligheterna för SNMP-agenten och bara tillåta den att kommunicera med ett visst antal SNMP-grupper.

SNMP-säkerhetskontroller

Skicka autentiserings-trap: Anger huruvida ett SNMP-trap-meddelande ska skickas till alla mål för traps om den här SNMP-värden får en SNMP-begäran från en SNMP-värd eller SNMP-grupp som inte står med på fliken Säkerhet. Autentisering är en process där det säkerställs att ett värdnamn eller en adress är giltig. När SNMP-agenten får en begäran som inte innehåller namnet på en känd SNMP-grupp eller en begäran som inte kommer från en medlem av listan med godkända värdar, skickar SNMP-agenten ett autentiseringsmeddelande till ett eller flera mål för traps och visar att autentiseringen misslyckades. Den här kryssrutan är normalt markerad.

Accepterade namn på SNMP-grupper: Visar namnen på de SNMP-grupper vars SNMP-värdar får skicka SNMP-frågor till den här datorn. Ett namn på en SNMP-grupp är som ett lösenord som delas av en eller flera SNMP-värdar.

Accepterade namn på SNMP-grupper används enbart för att autentisera inkommande meddelanden. Om du vill kontrollera utgående meddelanden, ska du lägga till SNMP-värden som ett mål för traps på fliken Traps.

SNMP Trap-tjänsten måste ha åtminstone ett namn på en SNMP-grupp. Public är standardnamnet på en SNMP-grupp som accepteras i alla SNMP-implementationer. Du kan lägga till flera namn på SNMP-grupper och ta bort eller ändra standardnamnet på SNMP-grupper. Om en SNMP-fråga kommer från en SNMP-grupp som inte finns med i listan, ger begäran upphov till ett autentiseringsmeddelande.

Varning

Om du tar bort alla namn på SNMP-grupper, även standardnamnet Public, svarar SNMP inte på något av SNMP-gruppnamnen.

  • Lägg till: Lägger till en SNMP-grupp med tillhörande behörigheter till listan över SNMP-grupper som kan skicka SNMP-frågor till den här SNMP-värden. Ange hur den här SNMP-värden behandlar SNMP-frågor från en viss SNMP-grupp med hjälp av följande behörigheter:

    • Ingen: Den här värden hindras från att behandla några SNMP-frågor.

    • Meddela: Den här värden tillåts bara att skicka SNMP-traps till SNMP-gruppen.

    • Skrivskydd: Den här värden hindras från att behandla SNMP SET-frågor. Objekt som hanteras av SNMP har standardvärden som agenten anger. Vissa program kan begära att få ändra dessa värden via kommandot SNMP SET.

    • Läsa skriva: Den här värden får behandla SNMP SET-frågor.

    • Läsa skapa: Den här värden får skapa nya poster i SNMP-tabellerna.

  • Redigera: I en dialogruta går namnet på den valda SNMP-gruppen och dess behörigheter att redigera.

  • Ta bort: Tar bort den markerade SNMP-gruppen från listan.

Acceptera SNMP-paket från alla värddatorer: Anger att alla SNMP-paket från alla SNMP-värdar som tillhör vilken SNMP-grupp som helst i listan Accepterade namn på SNMP-grupper behandlas. Inga SNMP-paket kastas bort på grund av källvärdens värdnamn eller IP-adress eller på grund av listan med acceptabla värdar. Den här kryssrutan är normalt markerad.

Acceptera SNMP-paket från dessa värddatorer: En lista med de SNMP-värdar och SNMP-hanteringssystem som får skicka SNMP-frågor till den här SNMP-värden. Den här inställningen ger högre säkerhet än namn på SNMP-grupper, som kan innehålla många värdar. Du kan lägga till namnet på vilken SNMP-värd eller vilket SNMP-hanteringssystem som helst som tillhör någon SNMP-grupp i listan Accepterade namn på SNMP-grupper. Bara SNMP-paket som tas emot från värdar i den här listan tas emot. Alla övriga SNMP-meddelanden kastas bort och autentiseringsmeddelanden skickas.

  • Lägg till: Lägger till ett visst SNMP-värdnamn eller SNMP-hanteringssystem i listan med godkända källor.

  • Redigera: Visar en dialogruta där du kan ändra den valda SNMP-värdens datornamn eller IP-adress.

  • Ta bort: Tar bort den markerade SNMP-värden eller det markerade SNMP-hanteringssystemet från listan.

Ytterligare referenser

Mer information om SNMP finns i Simple Network Management Protocol i TCP/IP Fundamentals for Windows i Microsoft TechNet Technical Library på adressen https://go.microsoft.com/fwlink/?LinkId=66006 (sidan är på engelska).