Protocolo de Gerenciamento de Rede Simples (SNMP) é um protocolo de rede usado para gerenciar redes TCP/IP. No Windows, o serviço SNMP -- também conhecido como o agente SNMP -- é usado para fornecer informações de status sobre um host SNMP em uma rede TCP/IP.

O SNMP fornece segurança usando nomes de comunidades e interceptações de autenticação SNMP. Uma interceptação SNMP é uma mensagem de notificação de evento enviada pelo serviço de Interceptação SNMP executado em um host SNMP. A interceptação SNMP é enviada para outros hosts SNMP ou para um sistema de gerenciamento SNMP, que é conhecido como destinos das interceptações.

Você pode restringir as comunicações SNMP para o agente SNMP, permitindo que ele se comunique somente com uma lista específica de comunidades.

Controles de Segurança SNMP

Enviar interceptação de autenticação: Especifica que é para enviar uma mensagem de interceptação SNMP para todos os destinos das interceptações, se este host SNMP receber uma solicitação de SNMP de um host SNMP ou comunidade que não esteja listado na guia Segurança. A autenticação é o processo de verificar se um nome de host ou endereço é válido. Quando o agente SNMP recebe uma solicitação que não contém um nome de comunidade conhecido ou que não foi enviada por um membro da lista de hosts aceitáveis, o agente SNMP envia uma mensagem de interceptação de autenticação para um ou mais destinos das interceptações, indicando a falha de autenticação. Essa caixa de seleção é selecionada por padrão.

Nome da Comunidade aceitos: Lista os nomes de comunidade cujos hosts SNMP dos membros são autenticados para enviar solicitações de SNMP para este computador. Um nome de comunidade funciona como uma senha, que é compartilhada por um ou mais hosts SNMP.

Os nomes de comunidade aceitos são usados para autenticar somente mensagens recebidas. Para verificar mensagens enviadas, adicione o host SNMP como um destino de interceptação na guia Interceptações.

O serviço Interceptação SNMP requer pelo menos um nome de comunidade. Pública é o nome da comunidade padrão que é aceita em todas as implementações de SNMP. Você pode adicionar vários nomes de comunidade e excluir ou alterar o nome da comunidade padrão. Se uma solicitação de SNMP for recebida de uma comunidade que não esteja nesta lista, a solicitação gerará uma interceptação de autenticação.

Cuidado

Se você remover todos os nomes de comunidade, incluindo o nome padrão Pública, o SNMP não responderá a nenhum nome de comunidade apresentado.

  • Adicionar: Adiciona um nome de comunidade e permissões associadas à lista de comunidades que podem enviar solicitações de SNMP para este host SNMP. Use os seguintes níveis de permissão para especificar como este host SNMP processa solicitações de SNMP de uma comunidade selecionada:

    • Nenhum: Impede que o host processe qualquer solicitação de SNMP.

    • Notificar: Permite que este host envie somente interceptações SNMP para a comunidade.

    • Somente Leitura: Impede que o host processe solicitações SET do SNMP. Os objetos gerenciados pelo SNMP têm valores padrão especificados pelo agente. Alguns aplicativos podem solicitar a modificação desses valores com o comando SET do SNMP.

    • Leitura Gravação: Permite que o host processe solicitações SET do SNMP.

    • Leitura Criação: Permite que o host crie novas entradas nas tabelas SNMP.

  • Editar: Fornece uma caixa de diálogo para editar o nome da comunidade selecionada e suas permissões.

  • Remover: Remove o nome da comunidade selecionada da lista.

Aceitar pacotes SNMP de qualquer host: Especifica que todos os pacotes SNMP de todos os hosts SNMP que pertencem a qualquer comunidade listada em Nome da Comunidade aceitos serão processados. Nenhum pacote SNMP é rejeitado com base no nome do host ou endereço IP do host de origem ou na lista de hosts aceitáveis. Essa caixa de seleção é selecionada por padrão.

Aceitar pacotes SNMP destes hosts: Lista os hosts SNMP e os sistemas de gerenciamento SNMP que podem enviar solicitações de SNMP para este host SNMP. Esta configuração fornece um nível mais alto de segurança que o uso de um nome de comunidade, que pode conter um grupo extenso de hosts. Você pode adicionar o nome de qualquer host SNMP ou sistema de gerenciamento SNMP que pertença a qualquer comunidade listada em Nome da Comunidade aceitos. Somente pacotes SNMP recebidos dos hosts nesta lista serão aceitos. Todas as outras mensagens SNMP serão rejeitadas, e as interceptações de autenticação serão enviadas.

  • Adicionar: Adiciona um nome de host SNMP ou sistema de gerenciamento SNMP específico à lista de fontes aceitáveis.

  • Editar: Fornece uma caixa de diálogo para editar o nome do computador ou o endereço IP do host SNMP selecionado.

  • Remover: Remove da lista o host SNMP ou sistema de gerenciamento SNMP selecionado.

Referências adicionais

Para obter mais informações sobre SNMP, consulte Protocolo de Gerenciamento de Rede Simples (SNMP) nos conceitos básicos do TCP/IP para o Windows na Biblioteca Técnica do Microsoft TechNet em https://go.microsoft.com/fwlink/?LinkId=66006 (a página pode estar em inglês).