SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll für die Verwaltung von TCP/IP-Netzwerken. In Windows dient der SNMP-Dienst - auch als SNMP-Agent bekannt - zur Bereitstellung von Statusinformationen über einen SNMP-Host in einem TCP/IP-Netzwerk.

SNMP bietet Sicherheit durch die Verwendung von Communitynamen und SNMP-Authentifizierungstraps. Ein SNMP-Trap ist eine Ereignisbenachrichtigungsmeldung, die vom SNMP-Trapdienst auf einem SNMP-Host gesendet wird. Das SNMP-Trap wird an andere SNMP-Hosts oder an ein SNMP-Verwaltungssystem gesendet. Sie werden als Trapziele bezeichnet.

Sie können die SNMP-Kommunikation für den SNMP-Agent einschränken, sodass dieser nur mit einer bestimmten Liste von Communitys kommunizieren kann.

SNMP-Sicherheitssteuerelemente

Authentifizierungstrap senden: Gibt an, ob eine SNMP-Trapnachricht an alle Trapziele gesendet werden soll, wenn dieser SNMP-Host eine SNMP-Anforderung von einem SNMP-Host oder einer Community empfängt, der bzw. die nicht auf der Registerkarte Sicherheit aufgelistet ist. Bei der Authentifizierung wird die Gültigkeit eines Hostnamens oder einer Hostadresse überprüft. Wenn der SNMP-Agent eine Anforderung empfängt, die keinen bekannten Communitynamen enthält oder nicht von einem Mitglied der Liste akzeptabler Hosts gesendet wurde, sendet der SNMP-Agent eine Authentifizierungstrapnachricht an eine oder mehrere Trapziele, um auf den Authentifizierungsfehler hinzuweisen. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Akzeptierte Communitynamen: Listet die Communitynamen auf, deren SNMP-Mitgliedshosts authentifiziert sind und SNMP-Anforderungen an diesen Computer senden können. Ein Communityname dient als Kennwort, das von einem oder mehreren SNMP-Hosts verwendet wird.

Akzeptierte Communitynamen werden nur zum Authentifizieren eingehender Nachrichten verwendet. Zum Überprüfen ausgehender Nachrichten fügen Sie den SNMP-Host der Registerkarte Traps als Trapziel hinzu.

Der SNMP-Trapdienst erfordert mindestens einen Communitynamen. Öffentlich ist der Standardcommunityname, der in allen SNMP-Implementierungen akzeptiert wird. Sie können mehrere Communitynamen hinzufügen und den Standardcommunitynamen löschen oder ändern. Wird eine SNMP-Anforderung von einer Community empfangen, die nicht auf der Liste steht, generiert die Anforderung ein Authentifizierungstrap.

Vorsicht

Wenn Sie alle Communitynamen einschließlich Öffentlich entfernen, reagiert SNMP auf keinen der vorgelegten Communitynamen.

  • Hinzufügen: Fügt einen Communitynamen und zugehörige Berechtigungen zur Liste der Communitys hinzu, die SNMP-Anforderungen an diesen SNMP-Host senden können. Verwenden Sie die folgenden Berechtigungsstufen, um festzulegen, wie dieser SNMP-Host SNMP-Anforderungen von einer ausgewählten Community verarbeitet.

    • Keine: Verhindert, dass dieser Host SNMP-Anforderungen verarbeitet.

    • Benachrichtigen: Lässt zu, dass dieser Host nur SNMP-Traps an die Community sendet.

    • Schreibgeschützt: Verhindert, dass dieser Host SNMP SET-Anforderungen verarbeitet. Für verwaltete SNMP-Objekte werden vom Agent Standardwerte angegeben. Einige Anwendungen fordern u. U. die Änderung dieser Werte durch den SNMP SET-Befehl an.

    • Lesen Schreiben: Lässt zu, dass dieser Host SNMP SET-Anforderungen verarbeitet.

    • Lesen Erstellen: Lässt zu, dass dieser Host neue Einträge in den SNMP-Tabellen erstellt.

  • Bearbeiten: Stellt ein Dialogfeld zur Bearbeitung des ausgewählten Communitynamens und seiner Berechtigungen bereit.

  • Entfernen: Entfernt den ausgewählten Communitynamen aus der Liste.

SNMP-Pakete von jedem Host annehmen: Gibt an, dass alle SNMP-Pakete von allen SNMP-Hosts, die zu einer in Akzeptierte Communitynamen aufgelisteten Community gehören, verarbeitet werden. Es werden keine SNMP-Pakete auf der Basis des Hostnamens oder der IP-Adresse des Quellhosts oder der Liste akzektabler Hosts abgelehnt. Dieses Kontrollkästchen ist standardmäßig aktiviert.

SNMP-Pakete von diesen Hosts annehmen: Listet die SNMP-Hosts und SNMP-Verwaltungssysteme auf, die SNMP-Anforderungen an diesen SNMP-Host senden können. Diese Einstellung bietet ein größeres Maß an Sicherheit als die Verwendung eines Communitynamens, der eine große Gruppe von Hosts enthalten kann. Sie können die Namen aller SNMP-Hosts oder SNMP-Verwaltungssysteme hinzufügen, die zu einer in Akzeptierte Communitynamen aufgelisteten Community gehören. Es werden nur SNMP-Pakete von Hosts in dieser Liste akzeptiert. Alle anderen SNMP-Nachrichten werden zurückgewiesen und anschließend Authentifizierungstraps gesendet.

  • Hinzufügen: Fügt einen bestimmten SNMP-Hostnamen oder ein SNMP-Verwaltungssystem zur Liste der akzeptablen Quellen hinzu.

  • Bearbeiten: Stellt ein Dialogfeld zum Bearbeiten des Computernamens oder der IP-Adresse des ausgewählten SNMP-Hosts bereit.

  • Entfernen: Entfernt den ausgewählten SNMP-Host oder das SNMP-Verwaltungssystem aus der Liste.

Weitere Verweise

Weitere Informationen zu SNMP finden Sie im Thema zum Simple Network Management-Protokoll (möglicherweise in englischer Sprache) der TCP/IP-Grundlagen in der Technischen Bibliothek auf der Microsoft TechNet-Website unter https://go.microsoft.com/fwlink/?LinkId=66006.

Inhaltsverzeichnis