O Simple Network Management Protocol (SNMP) é um protocolo de rede utilizado para gerir redes TCP/IP. No Windows, o serviço SNMP, também conhecido como o agente de SNMP, é utilizado para fornecer informações de estado sobre um anfitrião SNMP numa rede TCP/IP.

O SNMP fornece segurança através da utilização de nomes de comunidade e de traps de autenticação SNMP. Um trap SNMP é uma mensagem de notificação de eventos enviada pelo serviço Trap SNMP em execução num anfitrião SNMP. O trap SNMP é enviado para outros anfitriões SNMP ou para um sistema de gestão SNMP, conhecido como destinos trap.

Pode restringir as comunicações SNMP para o agente SNMP, permitindo-lhe comunicar com apenas uma lista específica de comunidades.

Controlos de Segurança SNMP

Enviar trap de autenticação: Especifica se deve ser enviada uma mensagem trap SNMP a todos os destinos trap se este anfitrião de SNMP receber um pedido SNMP de um anfitrião ou comunidade de SNMP que não esteja listado no separador Segurança. A autenticação é o processo de verificar se um nome ou endereço anfitrião é válido. Quando o agente SNMP recebe um pedido que não contém o nome de uma comunidade conhecida ou que não é enviado de um membro da lista de anfitriões aceitáveis, o agente de SNMP envia um mensagem trap de autenticação para um ou mais destinos trap, indicando a falha na autenticação. Esta caixa de verificação está seleccionada por predefinição.

Nomes de comunidade aceites: Lista os nomes da comunidade cujos anfitriões de SNMP membros estão autenticados para enviar pedidos SNMP para este computador. Um nome de comunidade actua como uma palavra-passe partilhada por um ou mais anfitriões de SNMP.

Os nomes de comunidade aceites são utilizados para autenticar apenas mensagens a receber. Para verificar mensagens a enviar, adicione o anfitrião de SNMP como um destino trap no separador Traps.

O serviço Trap SNMP requer pelo menos um nome de comunidade. Público é o nome da comunidade predefinida aceite em todas as implementações de SNMP. Pode adicionar vários nomes de comunidade e eliminar ou alterar o nome da comunidade predefinida. Se um pedido SNMP for recebido de uma comunidade que não conste nesta lista, o pedido vai gerar um trap de autenticação.

Atenção

Se remover todos os nomes de comunidades, incluindo o nome predefinido Público, o SNMP não vai responder a quaisquer nomes de comunidade apresentados.

  • Adicionar: Adicione um nome de comunidade e permissões associadas à lista de comunidades que podem enviar pedidos SNMP a este anfitrião de SNMP. Utilize os seguintes níveis de permissão para especificar como este anfitrião de SNMP processa pedidos SNMP de uma comunidade seleccionada:

    • Nenhuma: Impede este anfitrião de processar quaisquer pedidos SNMP.

    • Notificar: Permite que este anfitrião envie apenas traps SNMP para a comunidade.

    • Só de Leitura: Impede este anfitrião de processar pedidos SET de SNMP. Os objectos geridos de SNMP têm valores predefinidos especificados pelo agente. Algumas aplicações podem pedir para modificar estes valores com o comando SET de SNMP.

    • Só de Escrita: Permite que este anfitrião processe pedidos SET de SNMP.

    • Leitura Criação: Permite que este anfitrião crie novas entradas nas tabelas de SNMP.

  • Editar: Fornece uma caixa de diálogo para editar o nome da comunidade seleccionada e as respectivas permissões.

  • Remover: Remove o nome da comunidade seleccionada da lista.

Aceitar pacotes SNMP de qualquer anfitrião: Especifica que todos os pacotes SNMP de todos os anfitriões de SNMP pertencentes a qualquer comunidade listada nos Nomes de comunidade aceites são processados. Não são rejeitados pacotes SNMP com base no nome de anfitrião ou endereço IP do anfitrião de origem ou da lista de anfitriões aceitáveis. Esta caixa de verificação está seleccionada por predefinição.

Aceitar pacotes SNMP destes anfitriões: Lista os anfitriões de SNMP e os sistemas de gestão SNMP que conseguem enviar pedidos SNMP para este anfitrião de SNMP. Esta definição fornece um nível de segurança superior relativamente à utilização de um nome de comunidade, que pode conter um grande grupo de anfitriões. Pode adicionar os nomes de qualquer anfitrião de SNMP ou sistema de gestão de SNMP que pertença a qualquer comunidade listada nos Nomes de comunidade aceites. Apenas os pacotes SNMP recebidos a partir dos anfitriões nesta lista são aceites. Todas as outras mensagens SNMP são rejeitadas e, em seguida, são enviados traps de autenticação.

  • Adicionar: Adiciona um nome de anfitrião de SNMP ou sistema de gestão de SNMP específico à lista de origens aceitáveis.

  • Editar: Fornece uma caixa de diálogo para editar o nome ou endereço IP do computador do anfitrião de SNMP seleccionado.

  • Remover: Remove o anfitrião de SNMP ou o sistema de gestão de SNMP seleccionado da lista.

Referências adicionais

Para mais informações sobre SNMP, consulte Simple Network Management Protocol (pode estar em inglês) em Noções Fundamentais sobre TCP/IP para o Windows na Biblioteca Técnica da Microsoft em https://go.microsoft.com/fwlink/?LinkId=66006.

Sumário