Протокол SNMP (Simple Network Management Protocol) является сетевым протоколом, используемым для управления сетями TCP/IP. В Windows служба SNMP - также называемая агентом SNMP - используется, чтобы предоставить сведения о состоянии SNMP-узла в сети TCP/IP.
SNMP обеспечивает безопасность с помощью имен сообщества и ловушек проверки подлинности SNMP. Ловушка SNMP представляет собой уведомляющее сообщение о событии, отправляемое службой ловушек SNMP, работающей на SNMP-узле. Ловушка SNMP отправляется другим SNMP-узлам или системе SNMP-управления, которые называются назначениями ловушки.
Возможности SNMP-связи для агента SNMP можно ограничить, разрешая агенту связываться только с сообществами из конкретного списка.
Элементы управления безопасности SNMP
Посылать ловушку проверки подлинности. Определяет, будет ли сообщение ловушки SNMP отправляться всем назначениям ловушек, если этот SNMP-узел получает SNMP-запрос от SNMP-узла или сообщества, не включенного в список на вкладке Безопасность. Проверка подлинности - это процесс проверки правильности имени или адреса узла. Когда агент SNMP получает запрос, который не содержит известное имя сообщества или отправлен узлом, не входящим в список допустимых узлов, агент SNMP посылает сообщение ловушки проверки подлинности одному или нескольким назначениям ловушек, сообщая о неудачной проверки подлинности. Этот флажок по умолчанию установлен.
Приемлемые имена сообществ. Список имен сообществ, входящие в который SNMP-узлы прошли проверку подлинности для отправки SNMP-запросов на этот компьютер. Имя сообщества играет роль пароля, общего для одного или нескольких SNMP-узлов.
Допустимые имена сообществ используются только для проверки подлинности входящих сообщений. Для проверки исходящих сообщений добавьте SNMP-узел в качестве назначения ловушки на вкладке Ловушки.
Для службы ловушек SNMP необходимо указать как минимум одно имя сообщества. По умолчанию во всех реализациях SNMP принимается имя сообщества Общее. Можно добавить несколько имен сообществ, а также удалить или изменить имя сообщества по умолчанию. Если SNMP-запрос получен от сообщества, отсутствующего в этом списке, он вызовет появления ловушки проверки подлинности.
Внимание! | |
Если удалить все имена сообществ, включая имя по умолчанию Общие, SNMP не будет реагировать ни на одно из представленных имен сообществ. |
-
Добавить. Добавление имени сообщества и связанных разрешений в список сообществ, которые могут посылать SNMP-запросы данному SNMP-узлу. Чтобы определить, как SNMP-узел обрабатывает SNMP-запросы от выбранного сообщества, используйте следующие уровни разрешений:
-
Нет. Запрет на обработку любых SNMP-запросов этим узлом.
-
Уведомление. Разрешение на отправку этим узлом только ловушек SNMP сообществу.
-
Только чтение. Запрет на обработку SNMP-запросов SET этим узлом. Для объектов, управляемых с помощью SNMP, устанавливаются значения по умолчанию, заданные агентом. Некоторые приложения могут запросить изменить эти значения с помощью команды SNMP SET.
-
Чтение и запись. Разрешение на обработку SNMP-запросов SET этим узлом.
-
Чтение и создание. Разрешение на создание новых записей в таблицах SNMP этим узлом.
-
Нет. Запрет на обработку любых SNMP-запросов этим узлом.
-
Изменить. Отображение диалогового окна, позволяющего изменить выбранное имя сообщества и соответствующие разрешения.
-
Удалить. Удаление выделенного имени сообщества из списка.
Принимать пакеты SNMP от любого узла. Обработка всех SNMP-пакетов от всех SNMP-узлов, относящихся к любому сообществу, перечисленному в списке Приемлемые имена сообществ. Никакие SNMP-пакеты не отвергаются на основе имени узла или IP-адреса узла-источника либо списка допустимых узлов. Этот флажок по умолчанию установлен.
Принимать пакеты SNMP только от этих узлов. Список SNMP-узлов и систем SNMP-управления, которые могут отправлять SNMP-запросы этому SNMP-узлу. Этот параметр обеспечивает более высокий уровень безопасности, чем использование имени сообщества, которое может включать большую группу узлов. Можно добавить имена любых SNMP-узлов или систем SNMP-управления, относящихся к любому сообществу, включенному в список Приемлемые имена сообществ. Допустимы только SNMP-пакеты, полученные от узлов, включенных в этот список. Все другие SNMP-сообщения отвергаются и сопровождаются отправкой ловушек проверки подлинности.
-
Добавить. Добавление конкретного имени SNMP-узла или системы SNMP-управления в список допустимых источников.
-
Изменить. Отображение диалогового окна для изменения имени компьютера или IP-адреса выбранного SNMP-узла.
-
Удалить. Удаление выделенных SNMP-узла или системы SNMP-управления из списка.
Дополнительные ссылки
Дополнительные сведения о SNMP см. на странице