SNMP (Simple Network Management Protocol) on verkkoprotokolla, jota käytetään TCP/IP-verkkojen hallintaan. Windowsissa SNMP-palvelu, jota kutsutaan myös nimellä SNMP-agentti, antaa tilatietoja SNMP-isännästä TCP/IP-verkossa.

SNMP-protokollan suojaus perustuu yhteisönimiin ja SNMP-hyväksymiskeskeytyksiin. SNMP-keskeytys on SNMP-isännässä suoritettavan SNMP-keskeytyspalvelun lähettämä tapahtumailmoitussanoma. SNMP-keskeytys lähetetään muihin SNMP-isäntiin tai SNMP-hallintajärjestelmään, joita kutsutaan myös keskeytyskohteiksi.

Voit rajoittaa SNMP-agentin SNMP-tietoliikennettä ja sallia sen olla yhteydessä vain tiettyihin yhteisöihin.

SNMP-suojausasetukset

Lähetä todennuskeskeytys: Määrittää, lähetetäänkö kaikkiin keskeytyskohteisiin SNMP-keskeytyssanoma, jos tämä SNMP-isäntä vastaanottaa SNMP-pyynnön sellaiselta SNMP-isännältä tai -yhteisöltä, joka ei ole Suojaus-välilehden luettelossa. Hyväksyminen eli todennus tarkoittaa isäntänimen tai osoitteen oikeellisuuden tarkistusta. Kun SNMP-agentti vastaanottaa pyynnön, jossa ei ole tunnettua yhteisönimeä tai jonka lähettäjä ei kuulu hyväksyttyjen isäntien luetteloon, SNMP-agentti lähettää yhteen tai useaan keskeytyskohteeseen hyväksymiskeskeytyssanoman, joka ilmoittaa todennuksen epäonnistumisesta. Oletusarvon mukaan tämä valintaruutu on valittuna.

Hyväksytyt yhteisönimet: Tässä näkyvät niiden yhteisöjen nimet, joihin kuuluvilla SNMP-isännillä on oikeus lähettää SNMP-pyyntöjä tälle tietokoneelle. Yhteisönimi toimii yhden tai usean SNMP-isännän yhteisenä salasanana.

Hyväksyttyjä yhteisönimiä käytetään vain tulevien sanomien todentamiseen. Jos haluat tarkistaa lähtevät sanomat, lisää SNMP-isäntä keskeytyskohteeksi Keskeytykset-välilehdessä.

SNMP-keskeytyspalvelu vaatii vähintään yhden yhteisönimen. Public on oletusyhteisönimi, jonka kaikki SNMP-protokollan toteutukset hyväksyvät. Voit lisätä useita yhteisönimiä sekä poistaa tai muuttaa oletusyhteisönimen. Jos järjestelmä vastaanottaa SNMP-pyynnön yhteisöstä, joka ei ole tässä luettelossa, pyyntö aiheuttaa hyväksymiskeskeytyksen.

Huomioitavaa

Jos poistat kaikki yhteisönimet, oletusnimi Public mukaan lukien, SNMP-protokolla ei reagoi mihinkään esitettyyn yhteisönimeen.

  • Lisää: Lisää yhteisönimen ja siihen liittyvät käyttöoikeudet niiden yhteisöjen luetteloon, jotka voivat lähettää SNMP-pyyntöjä tälle SNMP-isännälle. Määritä seuraavien käyttöoikeustasojen avulla, miten tämä SNMP-isäntä käsittelee valitusta yhteisöstä tulevat SNMP-pyynnöt:

    • Ei mitään: Estää tätä isäntää käsittelemästä mitään SNMP-pyyntöjä.

    • Ilmoitus: Sallii tämän isännän lähettää yhteisöön vain SNMP-keskeytyksiä.

    • Vain luku: Estää tätä isäntää käsittelemästä SNMP SET -pyyntöjä. SNMP-hallituilla objekteilla on agentin määrittämät oletusarvot. Jotkin sovellukset voivat pyytää näiden arvojen muokkaamista SNMP SET -komennolla.

    • Luku ja kirjoitus: Sallii tämän isännän käsitellä SNMP SET -pyyntöjä.

    • Kirjoitus ja luonti: Sallii tämän isännän luoda uusia merkintöjä SNMP-taulukoihin.

  • Muokkaa: Tuo näyttöön valintaikkunan, jossa voit muokata valittua yhteisönimeä ja sen käyttöoikeuksia.

  • Poista: Poistaa valitun yhteisönimen luettelosta.

Hyväksy kaikkien isäntien SNMP-paketit: Määrittää, että kaikkien Hyväksytyt yhteisönimet -luettelossa oleviin yhteisöihin kuuluvien SNMP-isäntien SNMP-paketit käsitellään. Mitään SNMP-paketteja ei hylätä lähdeisännän isäntänimen tai IP-osoitteen eikä hyväksyttyjen isäntien luettelon perusteella. Oletusarvon mukaan tämä valintaruutu on valittuna.

Hyväksy seuraavien isäntien SNMP-paketit: Tässä luetellaan SNMP-isännät ja SNMP-hallintajärjestelmät, jotka voivat lähettää SNMP-pyyntöjä tälle SNMP-isännälle. Tämä asetus lisää suojaustasoa yhteisönimen käyttöön verrattuna, sillä yhteisönimi voi sisältää suuren joukon isäntiä. Voit lisätä minkä tahansa sellaisen SNMP-isännän tai SNMP-hallintajärjestelmän nimen, joka kuuluu johonkin Hyväksytyt yhteisönimet -luettelossa olevaan yhteisöön. Järjestelmä hyväksyy vain tässä luettelossa olevilta isänniltä vastaanotetut SNMP-paketit. Se hylkää kaikki muut SNMP-sanomat ja lähettää hyväksymiskeskeytykset.

  • Lisää: Lisää tietyn SNMP-isäntänimen tai SNMP-hallintajärjestelmän hyväksyttävien lähteiden luetteloon.

  • Muokkaa: Tuo näyttöön valintaikkunan, jossa voit muokata valitun SNMP-isännän tietokoneen nimeä tai IP-osoitetta.

  • Poista: Poistaa valitun SNMP-isännän tai SNMP-hallintajärjestelmän luettelosta.

Muita aiheita

Lisätietoja SNMP:stä on Microsoft TechNetin teknisen kirjaston Windowsin TCP/IP-protokollan perusteita käsittelevällä sivulla SNMP (Simple Network Management Protocol) (sivu voi olla englanninkielinen) https://go.microsoft.com/fwlink/?LinkId=66006.

Sisällys