SNMP (簡易ネットワーク管理プロトコル) は、TCP/IP ネットワークの管理に使用されているネットワーク プロトコルです。Windows では、SNMP サービス (SNMP エージェントとも呼ばれる) は、TCP/IP ネットワーク上の SNMP ホストの状態に関する情報の提供に使用されます。

SNMP は、コミュニティ名と SNMP 認証トラップを使用することによりセキュリティを提供します。SNMP トラップは、SNMP ホスト上で実行されている SNMP トラップ サービスにより送信されるイベント通知メッセージです。SNMP トラップは、他の SNMP ホストまたは SNMP 管理システムに向けて送信されます。これらのことを、トラップ送信先と呼びます。

SNMP エージェントのための SNMP 通信を制限して、指定した一覧にあるコミュニティとだけ通信するようにすることができます。

SNMP セキュリティのコントロール

[認証トラップを送信する] : この SNMP ホストが [セキュリティ] タブの一覧に入っていない SNMP ホストまたはコミュニティから SNMP 要求を受け取った場合に、SNMP トラップ メッセージをすべてのトラップ送信先に送信するかどうかを指定します。認証は、ホスト名またはアドレスが有効かどうかを検証するプロセスです。SNMP エージェントは、既知のコミュニティ名に含まれていない要求または有効なホストの一覧のメンバーから送信されたのではない要求を受信すると、認証の失敗を示す認証トラップ メッセージを 1 つ以上のトラップ送信先に送信します。このチェック ボックスは、既定でオンになっています。

[受け付けるコミュニティ名] : このコンピューターに SNMP 要求を送信することが認証される SNMP ホストが属するコミュニティ名を一覧表示します。コミュニティ名は、1 つ以上の SNMP ホストによって共有されるパスワードとして機能します。

受け付けるコミュニティ名は、受信メッセージの認証にのみ使用されます。送信メッセージをチェックするには、[トラップ] タブで SNMP ホストをトラップの送信先として追加します。

SNMP トラップ サービスには、少なくとも 1 つのコミュニティ名が必要です。"public" は、すべての SNMP 実装で受け付けられる既定のコミュニティ名です。 コミュニティ名は複数個追加することができ、既定のコミュニティ名も削除したり変更したりできます。この一覧にないコミュニティ名からの SNMP 要求を受信した場合、その要求は認証トラップを生成します。

注意

既定のコミュニティ名である "public" も含めてすべてのコミュニティ名を削除すると、SNMP は提示されたどのコミュニティ名に対しても応答しなくなります。

  • [追加] : この SNMP ホストに SNMP 要求を送信できるコミュニティの一覧にコミュニティ名および関連アクセス許可を追加します。以下のアクセス許可レベルを使用して、この SNMP ホストが選択したコミュニティからの SNMP 要求をどのように処理するかを指定します。

    • [なし] : このホストではどの SNMP 要求も処理しないようにします。

    • [通知] : このホストからコミュニティへの SNMP トラップの送信のみ許可します。

    • [読み取り専用] : このホストではどの SNMP SET 要求も処理しないようにします。SNMP に管理されるオブジェクトは、エージェントにより指定された既定値を持っています。アプリケーションによっては、SNMP SET コマンドを使用してこれらの値の変更を要求してくる場合もあります。

    • [読み取り、書き込み] : このホストでの SNMP SET 要求の処理を許可します。

    • [読み取り、作成] : このホストでの SNMP テーブル内の新規エントリの作成を許可します。

  • [編集] : 選択されているコミュニティ名とそのアクセス許可を編集するためのダイアログ ボックスを表示します。

  • [削除] : 選択されているコミュニティ名を一覧から削除します。

[すべてのホストから SNMP パケットを受け付ける] : [受け付けるコミュニティ名] の一覧に入っているすべてのコミュニティに属するすべての SNMP ホストからのすべての SNMP パケットが処理されるように指定します。受け付けるホストの一覧またはソース ホストのホスト名と IP アドレスに基づいて、SNMP パケットは一切拒否されなくなります。このチェック ボックスは、既定でオンになっています。

[これらのホストから SNMP パケットを受け付ける] : この SNMP ホストに SNMP 要求を送信できる SNMP ホストおよび SNMP 管理システムを一覧表示します。この設定は、コミュニティ名 (大量のホストが含まれている場合がある) を使用するよりも高いレベルのセキュリティを提供します。[受け付けるコミュニティ名] の一覧に入っている任意のコミュニティに属する任意の SNMP ホストまたは SNMP 管理システムの名前を追加できます。この一覧に含まれているホストから受信した SNMP パケットのみが受け付けられます。その他の SNMP メッセージはすべて拒否され、認証トラップが送信されます。

  • [追加] : 受け付けるソースの一覧に指定した SNMP ホスト名または SNMP 管理システムを追加します。

  • [編集] : 選択されている SNMP ホストのコンピューター名または IP アドレスを編集するためのダイアログ ボックスを表示します。

  • [削除] : 選択されている SNMP ホストまたは SNMP 管理システムを一覧から削除します。

その他の参照情報

SNMP の詳細については、Microsoft TechNet テクニカル ライブラリで、Windows の TCP/IP に関する基礎知識の簡易ネットワーク管理プロトコル (SNMP) に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=66006) を参照してください。