El Protocolo simple de administración de redes (SNMP) es un protocolo de red que se utiliza para administrar redes TCP/IP. En Windows, el servicio SNMP (que también se conoce con el nombre de agente SNMP) se utiliza para proporcionar información de estado sobre un host SNMP en una red TCP/IP.

SNMP proporciona seguridad utilizando nombres de comunidad y capturas de autenticación de SNMP. Una captura de SNMP es un mensaje de notificación de evento enviado por el servicio de captura de SNMP que se ejecuta en un host SNMP. La captura de SNMP se envía a otros hosts SNMP o a un sistema de administración SNMP, que reciben el nombre de destinos de captura.

Puede restringir las comunicaciones SNMP del agente SNMP para que sólo se comunique con una lista específica de comunidades.

Controles de seguridad SNMP

Enviar captura de autenticación: especifica si debe enviarse un mensaje de captura de SNMP a todos los destinos de captura si este host SNMP recibe una petición SNMP desde un host SNMP o comunidad que no aparezca en la ficha Seguridad. La autenticación es el proceso que consiste en comprobar la validez de un nombre de host o dirección. Cuando el agente SNMP recibe una petición que no contiene ningún nombre de comunidad conocido o que no se envía desde un miembro de la lista de hosts aceptables, el agente SNMP envía un mensaje de captura de autenticación a uno o varios destinos de captura, indicando el error de autenticación. Esta casilla está activada de forma predeterminada.

Nombres de comunidad aceptados: muestra los nombres de comunidad cuyos hosts SNMP miembros se autentican para enviar peticiones SNMP a este equipo. Un nombre de comunidad actúa como una contraseña compartida por uno o varios hosts SNMP.

Los nombres de comunidad aceptados se utilizan para autenticar únicamente los mensajes entrantes. Para comprobar los mensajes salientes, agregue el host SNMP como un destino de captura en la ficha Capturas.

El servicio de captura de SNMP requiere, como mínimo, un nombre de comunidad. Público es el nombre de comunidad predeterminado que se acepta en todas las implementaciones de SNMP. Puede agregar varios nombres de comunidad, y eliminar o cambiar el nombre de comunidad predeterminado. Si se recibe una petición SNMP desde una comunidad que no aparece en esta lista, la petición generará una captura de autenticación.

Precaución

Si quita todos los nombres de comunidad, incluido el nombre predeterminado Público, SNMP no responderá a ninguno de los nombres de comunidad presentados.

  • Agregar: agrega un nombre de comunidad y permisos asociados a la lista de comunidades que pueden enviar peticiones SNMP a este host SNMP. Utilice los siguientes niveles de permisos para especificar la forma en que este host SNMP procesa las peticiones SNMP desde una comunidad seleccionada:

    • Ninguna: impide que este host procese cualquier petición SNMP.

    • Notificar: permite que este host envíe únicamente capturas de SNMP a la comunidad.

    • Sólo lectura: impide que este host procese peticiones SNMP SET. Los objetos administrados SNMP disponen de valores predeterminados especificados por el agente. Algunas aplicaciones pueden solicitar la modificación de estos valores con el comando SNMP SET.

    • Lectura y escritura: permite que este host procese peticiones SNMP SET.

    • Lectura y creación: permite que este host cree nuevas entradas en las tablas SNMP.

  • Editar: proporciona un cuadro de diálogo para editar el nombre de comunidad seleccionado y sus permisos.

  • Quitar: quita de la lista el nombre de comunidad seleccionado.

Aceptar paquetes SNMP de cualquier host: especifica que se procesen todos los paquetes SNMP de todos los hosts SNMP que pertenezcan a cualquiera de las comunidades que aparecen en Nombres de comunidad aceptados. No se rechaza ningún paquete SNMP en función del nombre de host o de la dirección IP del host de origen o la lista de hosts aceptables. Esta casilla está activada de forma predeterminada.

Aceptar paquetes SNMP de estos hosts: muestra los hosts SNMP y los sistemas de administración SNMP que pueden enviar peticiones SNMP a este host SNMP. Esta opción proporciona un nivel de seguridad mayor que el uso de un nombre de comunidad, que puede contener un grupo de hosts mayor. Puede agregar los nombres de cualquier host SNMP o sistema de administración SNMP que pertenezca a cualquiera de las comunidades que se enumeran en Nombres de comunidad aceptados. Sólo se aceptan los paquetes SNMP que se reciben desde los hosts de esta lista. El resto de los mensajes SNMP se rechazan y, después, se envían las capturas de autenticación.

  • Agregar: agrega un nombre de host SNMP o un sistema de administración SNMP específico a la lista de orígenes aceptables.

  • Editar: proporciona un cuadro de diálogo para editar el nombre de equipo o la dirección IP del host SNMP seleccionado.

  • Quitar: quita el host SNMP o sistema de administración SNMP seleccionado de la lista.

Referencias adicionales

Para obtener más información sobre SNMP, vea la información del Protocolo simple de administración de redes (puede estar en inglés) en la documentación sobre aspectos fundamentales de TCP/IP para Windows, en la biblioteca técnica de Microsoft TechNet en https://go.microsoft.com/fwlink/?LinkId=66006.