SNMP (Simple Network Management Protocol) is een netwerkprotocol dat wordt gebruikt voor het beheer van TCP/IP-netwerken. In Windows wordt de SNMP-service (ook wel de SNMP-agent genoemd) gebruikt om statusinformatie te verstrekken over een SNMP-host op een TCP/IP-netwerk.
SNMP biedt beveiliging door het gebruik van communitynamen en SNMP-verificatie-traps. Een SNMP-trap is een bericht met een gebeurtenismelding dat wordt verzonden door de SNMP-trap-service die wordt uitgevoerd op een SNMP-host. De SNMP-trap wordt verzonden naar andere SNMP-hosts of naar een SNMP-beheersysteem, ook wel trap-bestemmingen genoemd.
U kunt de SNMP-communicatie van de SNMP-agent beperken, waardoor deze alleen kan communiceren met een specifieke lijst met community's.
Bedieningselementen van Beveiliging voor SNMP
Verificatie-trap verzenden: hiermee wordt opgegeven of een SNMP-trap-bericht moet worden verzonden naar alle trap-bestemmingen als deze SNMP-host een SNMP-aanvraag ontvangt van een SNMP-host of community die niet wordt vermeld op het tabblad Beveiliging. Verificatie is het proces waarbij wordt gecontroleerd of een hostnaam of adres geldig is. Wanneer de SNMP-agent een aanvraag ontvangt die geen bekende communitynaam bevat of die niet afkomstig is van een lid van de lijst met geaccepteerde hosts, wordt door de SNMP-agent een verificatie-trap-bericht verzonden naar een of meer trap-bestemmingen, waarin wordt aangegeven dat de verificatie is mislukt. Dit selectievakje is standaard ingeschakeld.
Geaccepteerde communitynamen: hier worden de communitynamen vermeld waarvan de opgegeven SNMP-hosts zijn geverifieerd voor het verzenden van SNMP-aanvragen naar deze computer. Een communitynaam fungeert als een wachtwoord dat wordt gedeeld door een of meer SNMP-hosts.
Geaccepteerde communitynamen worden alleen gebruikt voor de verificatie van binnenkomende berichten. Als u uitgaande berichten wilt controleren, moet u de SNMP-host als trap-bestemming toevoegen op het tabblad Traps.
Voor de SNMP-trap-service is minstens één communitynaam vereist. Openbaar is de standaardcommunitynaam die wordt geaccepteerd in alle SNMP-implementaties. U kunt meerdere communitynamen toevoegen en de standaardcommunitynaam verwijderen of wijzigen. Als er een SNMP-aanvraag wordt ontvangen van een community die niet voorkomt in de lijst, genereert de aanvraag een verificatie-trap.
Waarschuwing | |
Als u alle communitynamen verwijdert, inclusief de standaardnaam Openbaar, reageert SNMP op geen enkele communitynaam die wordt doorgegeven. |
-
Toevoegen: hiermee worden een communitynaam en de bijbehorende machtigingen toegevoegd aan de lijst met community's die SNMP-aanvragen kunnen verzenden naar deze SNMP-host. Gebruik de volgende machtigingsniveaus om op te geven hoe SNMP-aanvragen van een geselecteerde community worden verwerkt door deze SNMP-host:
-
Geen: hiermee wordt voorkomen dat deze host SNMP-aanvragen verwerkt.
-
Melden: hiermee kan deze host alleen SNMP-traps verzenden naar de community.
-
Alleen-lezen: hiermee wordt voorkomen dat deze host SNMP SET-aanvragen verwerkt. De standaardwaarden van objecten met SNMP-beheer worden opgegeven door de agent. In sommige toepassingen wordt mogelijk gevraagd deze instellingen te wijzigen met de SNMP SET-opdracht.
-
Lezen/schrijven: hiermee kan deze host SNMP SET-aanvragen verwerken.
-
Lezen/maken: hiermee kan deze host nieuwe vermeldingen maken in de SNMP-tabellen.
-
Geen: hiermee wordt voorkomen dat deze host SNMP-aanvragen verwerkt.
-
Bewerken: hiermee wordt een dialoogvenster geopend waarin u de geselecteerde communitynaam en de bijbehorende machtigingen kunt bewerken.
-
Verwijderen: hiermee wordt de geselecteerde communitynaam verwijderd uit de lijst.
SNMP-pakketten van een willekeurige host accepteren: hiermee wordt opgegeven dat alle SNMP-pakketten van alle SNMP-hosts die horen bij een community onder Geaccepteerd communitynamen, worden verwerkt. Er worden geen SNMP-pakketten geweigerd op basis van de hostnaam of het IP-adres van de bronhost of de lijst met geaccepteerde hosts. Dit selectievakje is standaard ingeschakeld.
SNMP-pakketten alleen van een deze hosts accepteren: hier worden de SNMP-hosts en SNMP-beheersystemen vermeld die SNMP-aanvragen kunnen verzenden naar deze SNMP-host. Deze instelling biedt een hogere mate van beveiliging dan het gebruik van een communitynaam, omdat een community een grote groep hosts kan bevatten. U kunt de namen toevoegen van alle SNMP-hosts of SNMP-beheersystemen die horen bij alle community's onder Geaccepteerde communitynamen. Alleen SNMP-pakketten die worden ontvangen van de hosts in deze lijst, worden geaccepteerd. Alle andere SNMP-berichten worden geweigerd, waarna er verificatie-traps worden verzonden.
-
Toevoegen: hiermee wordt een specifieke SNMP-hostnaam of een specifiek SNMP-beheersysteem toegevoegd aan de lijst met geaccepteerde bronnen.
-
Bewerken: hiermee wordt een dialoogvenster geopend waarin u de computernaam of het IP-adres van de geselecteerde SNMP-host kunt bewerken.
-
Verwijderen: hiermee wordt de geselecteerde SNMP-host of het geselecteerde SNMP-beheersysteem verwijderd uit de lijst.
Aanvullende naslaginformatie
Zie