SNMP (Simple Network Management Protocol) è un protocollo di rete utilizzato per la gestione delle reti TCP/IP. In Windows il Servizio SNMP, conosciuto anche come agente SNMP, viene utilizzato per fornire informazioni di stato relative a un host SNMP su una rete TCP/IP.
SNMP assicura la sicurezza utilizzando nomi di community e trap di autenticazione SNMP. Una trap SNMP è un messaggio di notifica eventi inviato dal servizio Trap SNMP in esecuzione su un host SNMP. La trap SNMP viene inviata agli altri SNMP o a un sistema di gestione SNMP, conosciuti come destinazioni trap.
È possibile limitare le comunicazioni SNMP per l'agente SNMP, consentendogli di comunicare solo con uno specifico elenco di community.
Controlli della sicurezza SNMP
Invia trap di autenticazione: Specifica se deve essere inviato un messaggio trap SNMP a tutte le destinazioni trap quando l'host SNMP riceve una richiesta SNMP da un host o da una community SNMP non presente nella scheda Sicurezza. L'autenticazione è il processo di verifica della validità di un nome host o di un indirizzo. Quando l'agente SNMP riceve una richiesta che non contiene un nome di community conosciuto o che non proviene da un membro dell'elenco di host accettabili, l'agente SNMP invia un messaggio trap di autenticazione a una o più destinazioni trap per segnalare la mancata autenticazione. Questa casella di controllo è selezionata per impostazione predefinita.
Nomi community accettati: elenca i nomi delle community i cui host SNMP sono autenticati per l'invio di richieste SNMP a questo computer. Un nome di community svolge la funzione di password condivisa da uno o più host SNMP.
I nomi di community accettati vengono utilizzati solo per autenticare i messaggi in ingresso. Per controllare i messaggi in uscita, aggiungere l'host SNMP come destinazione trap nella scheda Trap.
Per il servizio Trap SNMP è necessario almeno un nome di community. Pubblico è il nome di community predefinito che viene accettato in tutte le implementazioni di SNMP. È possibile aggiungere più nomi di community, nonché eliminare o modificare il nome di community predefinito. Se viene ricevuta una richiesta SNMP da una community non presente in questo elenco, verrà generata una trap di autenticazione.
Attenzione | |
Se vengono rimossi tutti i nomi di community, compreso il nome Pubblico predefinito, il Servizio SNMP non risponderà più ad alcun nome di community. |
-
Aggiungi: aggiunge un nome di community e le relative autorizzazioni all'elenco di community che possono inviare richieste SNMP a questo host SNMP. Utilizzare i livelli di autorizzazione seguenti per specificare la modalità di elaborazione delle richieste SNMP provenienti da una community selezionata da parte dell'host SNMP:
-
Nessuno: impedisce all'host di elaborare le richieste SNMP.
-
Notifica: consente all'host di inviare solo trap SNMP alla community.
-
Sola lettura: impedisce all'host di elaborare le richieste SET SNMP. Gli oggetti gestiti SNMP hanno valori predefiniti specificati dall'agente. È possibile che alcune applicazioni richiedano la modifica di questi valori con il comando SET SNMP.
-
Lettura/Scrittura: consente all'host di elaborare le richieste SET SNMP.
-
Lettura/Creazione: consente all'host di creare nuove voci nelle tabelle SNMP.
-
Nessuno: impedisce all'host di elaborare le richieste SNMP.
-
Modifica: visualizza una finestra di dialogo che consente di modificare il nome di community selezionato e le relative autorizzazioni.
-
Rimuovi: rimuove il nome di community selezionato dall'elenco.
Accetta pacchetti SNMP da qualsiasi host: specifica che vengono elaborati tutti i pacchetti SNMP provenienti da tutti gli host SNMP appartenenti a una delle community elencate in Nomi community accettati. Nessun pacchetto SNMP verrà rifiutato sulla base del nome host o dell'indirizzo IP dell'host di origine o dell'elenco di host accettabili. Questa casella di controllo è selezionata per impostazione predefinita.
Accetta pacchetti SNMP da questi host: elenca gli host SNMP e i sistemi di gestione SNMP che possono inviare richieste SNMP a questo host SNMP. Questa impostazione assicura un livello di sicurezza più elevato rispetto all'utilizzo di un nome di community, che può contenere un ampio gruppo di host. È possibile aggiungere il nome di qualunque host SNMP o sistema di gestione SNMP appartenente a una delle community elencate in Nomi community accettati. Verranno accettati solo i pacchetti SNMP ricevuti dagli host presenti nell'elenco. Tutti gli altri messaggi SNMP verranno rifiutati e quindi verranno inviate trap di autenticazione.
-
Aggiungi: aggiunge uno specifico nome host SNMP o sistema di gestione SNMP all'elenco di origini accettabili.
-
Modifica: visualizza una finestra di dialogo che consente di modificare il nome computer o l'indirizzo IP dell'host SNMP selezionato.
-
Rimuovi: rimuove dall'elenco l'host SNMP o il sistema di gestione SNMP selezionato.
Ulteriori riferimenti
Per ulteriori informazioni su SNMP, vedere la