Το Απλό πρωτόκολλο διαχείρισης δικτύου (SNMP) είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται για τη διαχείριση δικτύων TCP/IP. Στα Windows, η υπηρεσία SNMP -- επίσης γνωστή ως παράγοντας SNMP -- χρησιμοποιείται για την παροχή πληροφοριών κατάστασης για κεντρικό υπολογιστή SNMP σε δίκτυο TCP/IP.

Το SNMP παρέχει ασφάλεια χρησιμοποιώντας ονόματα κοινοτήτων και παγιδεύσεις ελέγχου ταυτότητας SNMP. Η Παγίδευση SNMP είναι ένα μήνυμα ειδοποίησης συμβάντος που αποστέλλεται από την υπηρεσία παγίδευσης SNMP, η οποία λειτουργεί σε κεντρικό υπολογιστή SNMP. Η παγίδευση SNMP αποστέλλεται σε άλλους κεντρικούς υπολογιστές SNMP ή σε σύστημα διαχείρισης SNMP, γνωστά και ως προορισμοί παγίδευσης.

Μπορείτε να περιορίσετε τις επικοινωνίες SNMP του παράγοντα SNMP, επιτρέποντάς του να επικοινωνεί μόνο με συγκεκριμένη λίστα κοινοτήτων.

Έλεγχοι ασφαλείας SNMP

Αποστολή παγίδευσης ελέγχου ταυτότητας: Καθορίζει εάν πρέπει να στείλει μήνυμα παγίδευσης SNMP σε όλους τους προορισμούς παγίδευσης, όταν αυτός ο κεντρικός υπολογιστής SNMP λαμβάνει αίτημα SNMP από κεντρικό υπολογιστή SNMP ή κοινότητα που δεν εμφανίζονται στην καρτέλα Ασφάλεια. Έλεγχος ταυτότητας είναι η διεργασία επαλήθευσης ότι το όνομα ή η διεύθυνση του κεντρικού υπολογιστή είναι έγκυρα. Όταν ο παράγοντας SNMP λάβει ένα αίτημα που δεν περιέχει γνωστό όνομα κοινότητας ή δεν αποστέλλεται από μέλος της λίστας αποδεκτών κεντρικών υπολογιστών, ο παράγοντας SNMP αποστέλλει ένα μήνυμα παγίδευσης ελέγχου ταυτότητας σε έναν ή περισσότερους προορισμούς παγίδευσης, υποδεικνύοντας την αποτυχία του ελέγχου ταυτότητας. Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή.

Αποδεκτά ονόματα κοινοτήτων: Παραθέτει τα ονόματα κοινοτήτων οι κεντρικοί υπολογιστές SNMP των οποίων έχουν ελεγχθεί ώστε να αποστέλλουν αιτήματα SNMP σ' αυτόν τον υπολογιστή. Το όνομα κοινότητας ενεργεί ως κωδικός πρόσβασης που είναι κοινόχρηστος για έναν ή περισσότερους κεντρικούς υπολογιστές SNMP.

Τα αποδεκτά ονόματα κοινοτήτων χρησιμοποιούνται μόνο για έλεγχο ταυτότητας εισερχόμενων μηνυμάτων. Για να ελέγξετε τα εξερχόμενα μηνύματα, προσθέστε τον κεντρικό υπολογιστή SNMP ως προορισμό παγίδευσης στην καρτέλα Παγιδεύσεις.

Η υπηρεσία παγίδευσης SNMP απαιτεί τουλάχιστον ένα όνομα κοινότητας. Δημόσιο είναι το προεπιλεγμένο όνομα κοινότητας που είναι αποδεκτό σε όλες τις υλοποιήσεις SNMP. Μπορείτε να προσθέσετε πολλά ονόματα κοινοτήτων και να διαγράψετε ή να αλλάξετε το προεπιλεγμένο όνομα κοινότητας. Εάν μια κοινότητα που δεν περιέχεται στη λίστα αποστείλει αίτημα SNMP, το αίτημα θα δημιουργήσει παγίδευση ελέγχου ταυτότητας.

Προσοχή

Εάν καταργήσετε όλα τα ονόματα κοινοτήτων, συμπεριλαμβάνοντας το προεπιλεγμένο όνομα Δημόσιο, το SNMP δεν θα αποκριθεί σε κανένα όνομα κοινότητας που εμφανίζεται.

  • Προσθήκη: Προσθέτει ένα όνομα κοινότητας και σχετικά δικαιώματα στη λίστα των κοινοτήτων που μπορούν να αποστείλουν αιτήματα SNMP σ' αυτόν τον κεντρικό υπολογιστή SNMP. Χρησιμοποιεί τα εξής επίπεδα δικαιωμάτων για να καθορίσει τον τρόπο με τον οποίο αυτός ο κεντρικός υπολογιστής SNMP επεξεργάζεται αιτήματα SNMP από επιλεγμένη κοινότητα:

    • Κανένα: Αποτρέπει την επεξεργασία αιτημάτων SNMP από αυτόν τον κεντρικό υπολογιστή.

    • Ειδοποίηση: Επιτρέπει σ' αυτόν τον κεντρικό υπολογιστή να αποστέλλει μόνο παγιδεύσεις SNMP στην κοινότητα.

    • Μόνο για ανάγνωση: Αποτρέπει την επεξεργασία αιτημάτων SNMP SET από αυτόν τον κεντρικό υπολογιστή. Τα αντικείμενα διαχείρισης SNMP έχουν προεπιλεγμένες τιμές που καθορίζει ο παράγοντας. Κάποιες εφαρμογές μπορεί να ζητήσουν να τροποποιήσουν αυτές τις τιμές με την εντολή SNMP SET.

    • Ανάγνωση-εγγραφή: Επιτρέπει την επεξεργασία αιτημάτων SNMP SET από αυτόν τον κεντρικό υπολογιστή.

    • Ανάγνωση-δημιουργία: Επιτρέπει σ' αυτόν τον κεντρικό υπολογιστή να δημιουργεί νέες καταχωρήσεις στους πίνακες SNMP.

  • Επεξεργασία: Παρέχει ένα πλαίσιο διαλόγου για επεξεργασία του επιλεγμένου ονόματος κοινότητας και των σχετικών δικαιωμάτων.

  • Κατάργηση: Καταργεί το επιλεγμένο όνομα κοινότητας από τη λίστα.

Αποδοχή πακέτων SNMP από οποιονδήποτε κεντρικό υπολογιστή: Καθορίζει ότι όλα τα πακέτα SNMP από όλους τους κεντρικούς υπολογιστές SNMP που ανήκουν σε οποιαδήποτε κοινότητα και τα οποία εμφανίζονται στα Αποδεκτά ονόματα κοινοτήτων υπόκεινται σε επεξεργασία. Δεν απορρίπτονται πακέτα SNMP λόγω ονόματος κεντρικού υπολογιστή ή διεύθυνσης IP του κεντρικού υπολογιστή προέλευσης ή της λίστας αποδεκτών κεντρικών υπολογιστών. Αυτό το πλαίσιο ελέγχου είναι επιλεγμένο από προεπιλογή.

Αποδοχή πακέτων SNMP από αυτούς τους κεντρικούς υπολογιστές: Παραθέτει τους κεντρικούς υπολογιστές SNMP και τα συστήματα διαχείρισης SNMP που μπορούν να αποστείλουν αιτήματα SNMP σ' αυτόν τον κεντρικό υπολογιστή SNMP. Αυτή η ρύθμιση παρέχει υψηλότερο επίπεδο ασφαλείας από τη χρήση ενός ονόματος κοινότητας, το οποίο μπορεί να περιλαμβάνει μεγάλη ομάδα κεντρικών υπολογιστών. Μπορείτε να προσθέσετε το όνομα οποιουδήποτε κεντρικού υπολογιστή SNMP ή συστήματος διαχείρισης SNMP που ανήκει σε οποιαδήποτε κοινότητα εμφανίζεται στα Αποδεκτά ονόματα κοινοτήτων. Μόνο πακέτα SNMP που λαμβάνονται από τους κεντρικούς υπολογιστές αυτής της λίστας γίνονται αποδεκτά. Όλα τα υπόλοιπα μηνύματα SNMP απορρίπτονται και στη συνέχεια αποστέλλονται παγιδεύσεις ελέγχου ταυτότητας.

  • Προσθήκη: Προσθέτει ένα συγκεκριμένο όνομα κεντρικού υπολογιστή SNMP ή συστήματος διαχείρισης SNMP στη λίστα αποδεκτών σημείων προέλευσης.

  • Επεξεργασία: Παρέχει ένα πλαίσιο διαλόγου για επεξεργασία του ονόματος υπολογιστή ή της διεύθυνσης IP του επιλεγμένου κεντρικού υπολογιστή SNMP.

  • Κατάργηση: Καταργεί τον επιλεγμένο κεντρικό υπολογιστή SNMP ή το σύστημα διαχείρισης SNMP από τη λίστα.

Πρόσθετες αναφορές

Για περισσότερες πληροφορίες σχετικά με το SNMP, δείτε το θέμα Simple Network Management Protocol (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) της ενότητας "TCP/IP Fundamentals for Windows" στην Τεχνική βιβλιοθήκη του Microsoft TechNet, στη διεύθυνση https://go.microsoft.com/fwlink/?LinkId=66006.

Πίνακας περιεχομένων