A Simple Network Management Protocol (SNMP) egy, a TCP/IP-hálózatok kezelésére használt protokoll. A Windows rendszerben az SNMP szolgáltatás – más néven az SNMP-ügynök – állapotinformációt nyújt a TCP/IP-hálózatok SNMP-állomásairól.

Az SNMP a logikaicsoport-nevek és az SNMP hitelesítési trapek használatával nyújt biztonságot. Az SNMP trap egy SNMP-állomáson futó SNMP-trapszolgáltatás által küldött eseményjelző üzenet. Az SNMP trapekeket a trap céljainak nevezett más SNMP-állomások vagy az SNMP-kezelő rendszer kapja.

Korlátozhatja az SNMP-ügynök SNMP-kommunikációját, hogy csak adott logikai csoportokkal tudjon kommunikálni.

Az SNMP Biztonság vezérlői

Hitelesítési trap küldése: Meghatározza, hogy küldjön-e a rendszer SNMP trap üzenetet minden trap-cél részére, ha ez az SNMP-állomás olyan SNMP-állomástól vagy logikai csoporttól kap SNMP-kérést, ami nem szerepel a Biztonság lapon. A hitelesítés az a folyamat, amelynek során eldől, hogy egy állomásnév vagy -cím érvényes-e. Amikor az SNMP-ügynök olyan kérést kap, amely nem tartalmaz ismert logikaicsoport-nevet, vagy olyan állomás küldte, amely nem szerepel az elfogadható állomásnevek listáján, az SNMP-ügynök egy vagy több trap-cél részére hitelesítési trap üzenetet küld, a hitelesítés sikertelenségének jelzésére. Alapértelmezés szerint a jelölőnégyzet bejelölt.

Elfogadott közösségi nevek: Megjeleníti azon közösségi nevek listáját, amelyek SNMP-állomásai jogosultak SNMP-kérések küldésére ennek a számítógépnek. A logikai csoport neve egy vagy több SNMP-állomás közös jelszavaként működik.

Az elfogadott logikaicsoport-nevek csak a bejövő üzenetek hitelesítésére szolgálnak. A kimenő üzenetek ellenőrzéséhez vegye fel az SNMP-állomást a trap-célok közé a Trapek lapon.

Az SNMP trap-szolgáltatás legalább egy logikaicsoport-nevet igényel. A Nyilvános az alapértelmezett logikaicsoport-név, amit minden SNMP-megvalósítás elfogad. Több logikai csoport nevét is hozzáadhatja, és törölheti vagy módosíthatja az alapértelmezett logikai csoport nevét. Ha egy SNMP-kérés egy a listán nem szereplő logikai csoportból érkezik, a kérés egy hitelesítési trapet fog generálni.

Figyelem!

Ha az összes logikaicsoport-nevet, az alapértelmezett Nyilvános névvel együtt eltávolítja, az SNMP nem fog válaszolni egyetlen logikaicsoport-névre sem.

  • Hozzáadás: Hozzárendelt engedélyeivel együtt felvesz egy logikaicsoport-nevet azon logikai csoportok listájára, amelyek SNMP-kéréseket küldhetnek erre az SNMP-állomásra. Használja a következő engedélyezési szinteket annak meghatározására, hogy ez az SNMP-állomás hogyan dolgozza fel egy választott logikai csoportból érkező SNMP-kéréseket:

    • Nincs: Megtiltja az állomás számára az SNMP-kérések feldolgozását.

    • Értesítés: Az állomás számára csak SNMP-trapek küldését engedélyezi a logikai csoportba.

    • Csak olvasás: Megtiltja az állomás számára az SNMP SET kérések feldolgozását. Az SNMP-kezelésű objektumoknak az ügynök által meghatározott alapértelmezett értékei vannak. Egyes alkalmazások kérhetik ezek módosítását az SNMP SET paranccsal.

    • Írás és olvasás: Engedélyezi az állomásnak az SNMP SET kérések feldolgozását.

    • Olvasás és létrehozás: Engedélyezi az állomásnak új bejegyzések létrehozását az SNMP-táblázatokban.

  • Szerkesztés: Megnyit egy párbeszédpanelt a kijelölt logikaicsoport-név és engedélyeinek szerkesztésére.

  • Eltávolítás: Eltávolítja a listáról a kijelölt logikaicsoport-nevet.

SNMP csomagok elfogadása bármely állomástól: Meghatározza, hogy bármely, az Elfogadott közösségi nevek között szereplő logikai csoporthoz tartozó SNMP-állomásról érkező SNMP-csomagot feldolgozzon a rendszer. Egy SNMP-csomag sem lesz visszautasítva a forrásállomás állomásneve, IP-címe, vagy az elfogadott állomások listája alapján. Alapértelmezés szerint a jelölőnégyzet bejelölt.

SNMP csomagok elfogadása a következő állomásoktól: Azokat az SNMP-állomásokat és SNMP-kezelő rendszereket sorolja fel, amelyek SNMP-kéréseket küldhetnek erre az SNMP állomásra. Ez a beállítás magasabb szintű biztonságot nyújt a logikaicsoport-név használatánál, ami állomások nagy csoportját tartalmazhatja. Bármely olyan SNMP-állomás vagy SNMP-kezelő rendszer nevét felveheti a listára, ami az Elfogadott közösségi nevek listán szereplő valamelyik logikai csoporthoz tartozik. Csak az ezen a listán szereplő állomások valamelyikéről érkező SNMP-csomagok lesznek elfogadva. Minden más SNMP-üzenet vissza lesz utasítva, és utána hitelesítési trapeket küld ki a rendszer.

  • Hozzáadás: Az elfogadott források listájára felvesz egy konkrét SNMP-állomást vagy SNMP-kezelő rendszert.

  • Szerkesztés: Megjelenít egy párbeszédpanelt, amelyen a kijelölt SNMP-állomás számítógépnevét vagy IP-címét szerkesztheti.

  • Eltávolítás: Eltávolítja a listáról a kijelölt SNMP-állomást vagy SNMP-kezelő rendszert.

További hivatkozások

Az SNMP szolgáltatással kapcsolatos további információkért látogassa meg a következő webhelyet: SNMP protokoll (előfordulhat, hogy a lap angol nyelven jelenik meg) az Alapvető tudnivalók TCP/IP-ről a Microsoft TechNet Technical Library webhelyen (https://go.microsoft.com/fwlink/?LinkId=66006)

Tartalom