SNMP (Simple Network Management Protocol) er en netværksprotokol, der bruges til at administrere TCP/IP-netværk. I Windows bruges tjenesten SNMP – også kendt som SNMP-agenten – til at angive statusoplysninger om en SNMP-vært på et TCP/IP-netværk.
SNMP sørger for sikkerhed ved hjælp af gruppenavne og SNMP-godkendelsestraps. En SNMP-trap er en meddelelse om en hændelsesbesked, der er sendt af den SNMP-traptjeneste, som kører på en SNMP-vært. SNMP-trap'en sendes til andre SNMP-værter eller til et SNMP-styringssystem. Disse kaldes også trapdestinationer.
Du kan begrænse SNMP-kommunikation for SNMP-agenten, hvilket medfører, at den kun kan kommunikere med bestemte grupper.
Kontrolelementer under fanen SNMP Security
Send godkendelsestrap: Angiver, om der skal sendes en SNMP-trapmeddelelse til alle trapdestinationer, hvis denne SNMP-vært modtager en SNMP-anmodning fra en SNMP-vært eller -gruppe, der ikke vises under fanen Sikkerhed. Godkendelse vil sige, at gyldigheden af et værtsnavn eller en værtsadresse bekræftes. Når SNMP-agenten modtager en anmodning, der ikke indeholder et kendt gruppenavn, eller som ikke er sendt af et medlem af listen over godkendte værter, sender SNMP-agenten en godkendelsestrapmeddelelse til en eller flere trapdestination med oplysninger om den manglende godkendelse. Dette felt er som standard markeret.
Godkendte gruppenavne. Viser de gruppenavne, hvis medlems-SNMP-værter må sende SNMP-anmodninger til computeren. Et gruppenavn fungerer som en adgangskode, der deles af en eller flere SNMP-værter.
Godkendte gruppenavne bruges kun til godkendelse af indgående meddelelser. Hvis du vil kontrollere udgående meddelelser, skal du tilføje SNMP-værten som en trapdestination under fanen Traps.
SNMP-traptjenesten kræver mindst ét gruppenavn. Offentlig er det standardgruppenavn, der godkendes i alle SNMP-implementeringer. Du kan tilføje flere gruppenavne og slette eller ændre standardgruppenavnet. Hvis der modtages en SNMP-anmodning fra en gruppe, der ikke findes på listen, opretter anmodningen en godkendelsestrap.
Advarsel! | |
Hvis du fjerne alle gruppenavnene, herunder standardnavnet Offentlig, besvarer SNMP ikke nogen af de viste gruppenavne. |
-
Tilføj: Føjer et gruppenavn og de tilknyttede tilladelser til listen over grupper, der kan sende SNMP-anmodninger til denne SNMP-vært. Brug følgende tilladelsesniveauer til at angive, hvordan denne SNMP-vært skal behandle SNMP-anmodninger fra en valgt gruppe:
-
Ingen: Forhindrer denne vært i at behandle nogen SNMP-anmodninger.
-
Giv besked: Giver kun denne vært mulighed for at sende SNMP-traps til gruppen.
-
Skrivebeskyttet: Forhindrer denne vært i at behandle nogen SNMP SET-anmodninger. Agenten har angivet standardværdier for SNMP-styrede objekter. Visse programmer kan anmode om at få ændret disse værdier med kommandoen SNMP SET.
-
Læsning og skrivning: Gør det muligt for denne vært at behandle SNMP SET-anmodninger.
-
Læsning og oprettelse: Gør det muligt for denne vært at oprette nye poster i SNMP-tabellerne.
-
Ingen: Forhindrer denne vært i at behandle nogen SNMP-anmodninger.
-
Rediger: Åbner en dialogboks, hvor det markerede gruppenavn og de tilhørende tilladelser kan redigeres.
-
Fjern: Fjerner det markerede gruppenavn fra listen.
Accepter SNMP-pakker fra alle værter: Angiver, at alle SNMP-pakker fra alle SNMP-værter, der er medlem af en gruppe, som er vist i Godkendte gruppenavne behandles. Ingen SNMP-pakker afvises på grundlag af navnet på eller IP-adressen for kildeværten eller listen over godkendte værter. Dette felt er som standard markeret.
Accepter SNMP-pakker fra disse værter: Viser de SNMP-værter og SNMP-styringssystemer, der kan sende SNMP-anmodninger til denne SNMP-vært. Denne indstilling giver et højere sikkerhedsniveau end brugen af et gruppenavn, der kan indeholde en stor gruppe værter. Du kan tilføje navnene på de SNMP-værter og SNMP-styringssystemer, der er medlem af grupperne i Godkendte gruppenavne. Kun SNMP-pakker, der modtages fra værter på denne liste, godkendes. Alle andre SNMP-meddelelser afvises, og der sendes derefter godkendelsestraps.
-
Tilføj: Føjer et bestemt SNMP-værtsnavn eller SNMP-styringssystem til listen over godkendte kilder.
-
Rediger: Åbner en dialogboks, hvor computernavnet eller IP-adressen for den valgte SNMP-vært kan redigeres.
-
Fjern: Fjerner den markerede SNMP-vært eller det markerede SNMP-styringssystem fra listen.
Yderligere referencer
Du kan finde flere oplysninger om SNMP på