SNMP (Simple Network Management Protocol) to protokół sieciowy stosowany do zarządzania sieciami TCP/IP. W systemie Windows usługa SNMP - określana także jako agent SNMP - jest używana do uzyskiwania informacji o stanie hostów SNMP w sieci TCP/IP.

Protokół SNMP oferuje zabezpieczenia, używając nazw grup oraz pułapek uwierzytelniania SNMP. Pułapka SNMP to powiadomienie o zdarzeniu wysyłane przez usługę pułapek SNMP działającą na hoście SNMP. Pułapka SNMP jest wysyłana do innych hostów SNMP lub systemu zarządzania SNMP określanych jako miejsca docelowe pułapek.

Można ograniczyć komunikację SNMP dla agenta SNMP, zezwalając mu na komunikowanie się jedynie z konkretnymi grupami.

Formanty zabezpieczeń protokołu SNMP

Wyślij pułapkę uwierzytelniania: Określa, czy wysyłać wiadomość pułapki SNMP do wszystkich miejsc docelowych, jeśli ten host SNMP odbierze żądanie SNMP od hosta SNMP lub grupy, które nie są wymienione na karcie Zabezpieczenia. Uwierzytelnianie to proces weryfikacji poprawności nazwy hosta lub adresu. Gdy agent SNMP odbierze żądanie niezawierające znanej nazwy grupy lub które nie jest wysłane przez hosta z listy akceptowanych hostów, wówczas wysyła wiadomość pułapki uwierzytelniania do jednego lub kilku miejsc docelowych, sygnalizując niepowodzenie uwierzytelniania. To pole wyboru jest domyślnie zaznaczone.

Zaakceptowane nazwy społeczności: Wyświetla listę nazw grup, dla których członkowskie hosty SNMP są uwierzytelniane w celu wysyłania żądań SNMP do tego komputera. Nazwa grupy funkcjonuje jako hasło współużytkowane przez hosty SNMP.

Zaakceptowane nazwy społeczności służą jedynie do uwierzytelniania wiadomości przychodzących. Aby sprawdzić wiadomości wychodzące, należy dodać hosta SNMP jako miejsce docelowe pułapek na karcie Pułapki.

Usługa pułapek SNMP wymaga co najmniej jednej nazwy grupy. Publiczna to domyślna nazwa grupy akceptowana we wszystkich implementacjach protokołu SNMP. Można dodać wiele nazw grup oraz usunąć lub zmienić domyślną nazwę grupy. Jeśli zostanie odebrane żądanie SNMP od grupy niewymienionej na liście, wówczas żądanie wygeneruje pułapkę uwierzytelniania.

Przestroga

Jeśli zostaną usunięte wszystkie nazwy grup, łącznie z domyślną nazwą Publiczna, wówczas protokół SNMP nie zareaguje na żadną nazwę grupy.

  • Dodaj: Dodaje nazwę grupy oraz skojarzone z nią uprawnienia do listy grup mogących wysyłać żądania SNMP do tego hosta SNMP. Użyj następujących poziomów uprawnień, aby określić sposób, w jaki ten host SNMP przetwarza żądania SNMP od wybranej grupy:

    • Brak: Uniemożliwia temu hostowi przetwarzanie żądań SNMP.

    • Powiadomienie: Zezwala temu hostowi na wysyłanie do grupy jedynie pułapek SNMP.

    • Tylko do odczytu: Uniemożliwia temu hostowi przetwarzanie żądań SNMP SET. Obiekty zarządzane przez protokół SNMP mają domyślne wartości określone przez agenta. Niektóre aplikacje mogą żądać zmodyfikowania tych wartości za pomocą polecenia SNMP SET.

    • Odczyt zapis: Umożliwia temu hostowi przetwarzanie żądań SNMP SET.

    • Odczyt tworzenie: Umożliwia temu hostowi tworzenie nowych wpisów w tabelach SNMP.

  • Edytuj: Udostępnia okno dialogowe, w którym można edytować wybraną nazwę grupy i jej uprawnienia.

  • Usuń: Usuwa z listy zaznaczoną nazwę grupy.

Zaakceptuj pakiety SNMP od dowolnego hosta: Określa, że są przetwarzane wszystkie pakiety SNMP od wszystkich hostów SNMP należących do dowolnej grupy wymienionej na liście Zaakceptowane nazwy społeczności. Żaden pakiet SNMP nie zostanie odrzucony na podstawie nazwy hosta lub adresu IP źródłowego hosta lub listy zaakceptowanych hostów. To pole wyboru jest domyślnie zaznaczone.

Zaakceptuj pakiety SNMP od tych hostów: Wyświetla listę hostów SNMP oraz systemów zarządzania SNMP mogących wysyłać żądania SNMP do tego hosta SNMP. To ustawienie zapewnia wyższy poziom zabezpieczeń niż korzystanie z nazwy grupy mogącej zawierać liczną grupę hostów. Można dodać nazwy dowolnych hostów SNMP lub systemów zarządzania SNMP należących do dowolnej grupy wymienionej na liście Zaakceptowane nazwy społeczności. Akceptowane są jedynie pakiety SNMP odebrane od hostów z tej listy. Wszelkie inne wiadomości SNMP są odrzucane, po czym są wysyłane pułapki uwierzytelniania.

  • Dodaj: Dodaje konkretną nazwę hosta SNMP lub system zarządzania SNMP do listy akceptowanych zasobów.

  • Edytuj: Udostępnia okno dialogowe, w którym można edytować nazwę komputera lub adres IP wybranego hosta SNMP.

  • Usuń: Usuwa z listy wybranego hosta SNMP lub system zarządzania SNMP.

Dodatkowe informacje

Aby uzyskać więcej informacji o protokole SNMP, zobacz temat Simple Network Management Protocol w sekcji podstawowych informacji dotyczących protokołu TCP/IP w systemie Windows w bibliotece technicznej Microsoft TechNet pod adresem https://go.microsoft.com/fwlink/?LinkId=66006 (strona może zostać wyświetlona w języku angielskim).

Spis treści