SNMP (Simple Network Management Protocol) je síťový protokol sloužící ke správě sítí TCP/IP. V systému Windows se k poskytování stavových informací o hostiteli SNMP v síti TCP/IP používá služba SNMP, která se také označuje jako agent protokolu SNMP.

K zabezpečení protokolu SNMP se používají názvy komunit a ověřovací depeše SNMP. Depeše SNMP je zpráva oznamující událost – odesílá ji služba depeší protokolu SNMP spuštěná na hostiteli SNMP. Depeše SNMP se odesílá dalším hostitelům SNMP nebo systému řízení protokolu SNMP – neboli příjemcům depeše.

Komunikaci protokolem SNMP lze u agenta protokolu SNMP omezit a umožnit mu komunikovat pouze s určitým seznamem komunit.

Ovládací prvky na kartě Zabezpečení protokolu SNMP

Odeslat ověřovací depeši: Určuje, zda v případě, že tento hostitel SNMP přijme žádost protokolu SNMP od hostitele SNMP nebo komunity, neuvedených na kartě Zabezpečení, má být všem příjemcům depeší odeslána depeše SNMP. Při ověřování se kontroluje, zda je platný název hostitele či jeho adresa. Jestliže agent protokolu SNMP obdrží žádost, která neobsahuje známý název komunity nebo kterou neodeslal člen seznamu přijatelných hostitelů, odešle jednomu či více příjemcům depeše zprávu ověřovací depeše signalizující chybu ověřování. Toto políčko je ve výchozím nastavení zaškrtnuté.

Přijaté názvy komunit: Zobrazuje názvy komunit, jejichž členové (hostitelé SNMP) jsou ověřeni, a mohou proto odesílat žádosti protokolu SNMP do tohoto počítače. Název komunity funguje jako heslo, které je společné pro více hostitelů SNMP.

Přijaté názvy komunit slouží pouze k ověřování příchozích zpráv. Chcete-li kontrolovat odchozí zprávy, přidejte na kartě Depeše hostitele SNMP jako příjemce depeší.

Služba depeší protokolu SNMP vyžaduje alespoň jeden název komunity. Výchozím názvem komunity, který je přijat ve všech implementacích protokolu SNMP, je název Public (Veřejná). Je možné přidat více názvů komunit a také odstranit nebo změnit výchozí název komunity. Pokud přijde žádost protokolu SNMP odeslaná z komunity, která není v tomto seznamu, vygeneruje tato žádost ověřovací depeši.

Upozornění

Pokud odeberete všechny názvy komunit včetně výchozího názvu Public (Veřejná), nebude služba SNMP odpovídat na žádný prezentovaný název.

  • Přidat: Slouží k přidání názvu komunity a příslušných oprávnění do seznamu komunit, které mohou odesílat žádosti protokolu SNMP tomuto hostiteli SNMP. Pomocí následujících úrovní oprávnění lze nastavit, jak bude hostitel SNMP zpracovávat žádosti protokolu SNMP z vybrané komunity:

    • Žádné: Zabrání tomuto hostiteli zpracovat jakékoli žádosti protokolu SNMP.

    • Oznámit: Dovolí tomuto uživateli odesílat komunitě pouze depeše SNMP.

    • Jen pro čtení: Zabrání tomuto hostiteli zpracovat žádosti SET protokolu SNMP. U objektů spravovaných protokolem SNMP jsou výchozí hodnoty určovány agentem. Některé aplikace mohou požadovat změnu těchto hodnot pomocí příkazu SET protokolu SNMP.

    • Pro čtení i zápis: Dovolí tomuto hostiteli zpracovat žádosti SET protokolu SNMP.

    • Pro čtení a vytvoření: Dovolí tomuto uživateli vytvářet nové položky v tabulkách protokolu SNMP.

  • Upravit: Zobrazí dialogové okno, ve kterém lze upravit název vybrané komunity a její oprávnění.

  • Odebrat: Slouží k odebrání vybraného názvu komunity ze seznamu.

Přijímat pakety protokolu SNMP od libovolného hostitele: Určuje, že se budou zpracovávat všechny pakety protokolu SNMP ze všech hostitelů SNMP patřících do libovolné komunity obsažené v seznamu Přijaté názvy komunit. Žádné pakety protokolu SNMP nebudou odmítnuty na základě názvu hostitele nebo adresy IP zdrojového hostitele nebo na základě seznamu přijatelných hostitelů. Toto políčko je ve výchozím nastavení zaškrtnuté.

Pakety SNMP přijímat od těchto hostitelů: Zobrazuje hostitele SNMP a systémy řízení protokolu SNMP, které mohou odesílat žádosti protokolu SNMP tomuto hostiteli SNMP. Tímto nastavením lze dosáhnout vyšší úrovně zabezpečení než pomocí názvu komunity, který může obsahovat velkou skupinu hostitelů. Můžete přidat názvy libovolného hostitele SNMP nebo systému řízení protokolu SNMP, které patří do libovolné komunity obsažené v seznamu Přijaté názvy komunit. Přijaty budou pouze pakety protokolu SNMP odeslané z hostitelů v tomto seznamu. Všechny ostatní zprávy protokolu SNMP budou odmítnuty a v souvislosti s tím budou odeslány ověřovací depeše.

  • Přidat: Přidá do seznamu přijatelných zdrojů určitý název hostitele SNMP nebo systému řízení protokolu SNMP.

  • Upravit: Zobrazí dialogové okno, ve kterém lze upravit název počítače nebo adresu IP vybraného hostitele SNMP.

  • Odebrat: Odebere vybraného hostitele SNMP nebo vybraný systém řízení protokolu SNMP ze seznamu.

Další odkazy

Další informace o protokolu SNMP naleznete v tématu Simple Network Management Protocol v základních informacích o protokolu TCP/IP pro Windows v technické knihovně Microsoft TechNet na adrese https://go.microsoft.com/fwlink/?LinkId=66006 (stránka může být v angličtině).