SNMP (Simple Network Management Protocol) är ett nätverksprotokoll som används för att hantera TCP/IP-nätverk. I Windows används SNMP-tjänsten, som även kallas SNMP-agenten, för att ange statusinformation om en SNMP-värd i ett TCP/IP-nätverk.
Säkerheten i SNMP tillhandahålls med namn på SNMP-grupper och SNMP-autentiseringsmeddelanden. En SNMP-trap är ett meddelande om att en händelse har inträffat och som skickas av tjänsten SNMP Trap på en SNMP-värd. Denna SNMP-trap skickas till andra SNMP-värdar eller till ett SNMP-hanteringssystem, som kallas mål för traps.
Du kan inskränka kommunikationsmöjligheterna för SNMP-agenten och bara tillåta den att kommunicera med ett visst antal SNMP-grupper.
SNMP-säkerhetskontroller
Skicka autentiserings-trap: Anger huruvida ett SNMP-trap-meddelande ska skickas till alla mål för traps om den här SNMP-värden får en SNMP-begäran från en SNMP-värd eller SNMP-grupp som inte står med på fliken Säkerhet. Autentisering är en process där det säkerställs att ett värdnamn eller en adress är giltig. När SNMP-agenten får en begäran som inte innehåller namnet på en känd SNMP-grupp eller en begäran som inte kommer från en medlem av listan med godkända värdar, skickar SNMP-agenten ett autentiseringsmeddelande till ett eller flera mål för traps och visar att autentiseringen misslyckades. Den här kryssrutan är normalt markerad.
Accepterade namn på SNMP-grupper: Visar namnen på de SNMP-grupper vars SNMP-värdar får skicka SNMP-frågor till den här datorn. Ett namn på en SNMP-grupp är som ett lösenord som delas av en eller flera SNMP-värdar.
Accepterade namn på SNMP-grupper används enbart för att autentisera inkommande meddelanden. Om du vill kontrollera utgående meddelanden, ska du lägga till SNMP-värden som ett mål för traps på fliken Traps.
SNMP Trap-tjänsten måste ha åtminstone ett namn på en SNMP-grupp. Public är standardnamnet på en SNMP-grupp som accepteras i alla SNMP-implementationer. Du kan lägga till flera namn på SNMP-grupper och ta bort eller ändra standardnamnet på SNMP-grupper. Om en SNMP-fråga kommer från en SNMP-grupp som inte finns med i listan, ger begäran upphov till ett autentiseringsmeddelande.
Varning | |
Om du tar bort alla namn på SNMP-grupper, även standardnamnet Public, svarar SNMP inte på något av SNMP-gruppnamnen. |
-
Lägg till: Lägger till en SNMP-grupp med tillhörande behörigheter till listan över SNMP-grupper som kan skicka SNMP-frågor till den här SNMP-värden. Ange hur den här SNMP-värden behandlar SNMP-frågor från en viss SNMP-grupp med hjälp av följande behörigheter:
-
Ingen: Den här värden hindras från att behandla några SNMP-frågor.
-
Meddela: Den här värden tillåts bara att skicka SNMP-traps till SNMP-gruppen.
-
Skrivskydd: Den här värden hindras från att behandla SNMP SET-frågor. Objekt som hanteras av SNMP har standardvärden som agenten anger. Vissa program kan begära att få ändra dessa värden via kommandot SNMP SET.
-
Läsa skriva: Den här värden får behandla SNMP SET-frågor.
-
Läsa skapa: Den här värden får skapa nya poster i SNMP-tabellerna.
-
Ingen: Den här värden hindras från att behandla några SNMP-frågor.
-
Redigera: I en dialogruta går namnet på den valda SNMP-gruppen och dess behörigheter att redigera.
-
Ta bort: Tar bort den markerade SNMP-gruppen från listan.
Acceptera SNMP-paket från alla värddatorer: Anger att alla SNMP-paket från alla SNMP-värdar som tillhör vilken SNMP-grupp som helst i listan Accepterade namn på SNMP-grupper behandlas. Inga SNMP-paket kastas bort på grund av källvärdens värdnamn eller IP-adress eller på grund av listan med acceptabla värdar. Den här kryssrutan är normalt markerad.
Acceptera SNMP-paket från dessa värddatorer: En lista med de SNMP-värdar och SNMP-hanteringssystem som får skicka SNMP-frågor till den här SNMP-värden. Den här inställningen ger högre säkerhet än namn på SNMP-grupper, som kan innehålla många värdar. Du kan lägga till namnet på vilken SNMP-värd eller vilket SNMP-hanteringssystem som helst som tillhör någon SNMP-grupp i listan Accepterade namn på SNMP-grupper. Bara SNMP-paket som tas emot från värdar i den här listan tas emot. Alla övriga SNMP-meddelanden kastas bort och autentiseringsmeddelanden skickas.
-
Lägg till: Lägger till ett visst SNMP-värdnamn eller SNMP-hanteringssystem i listan med godkända källor.
-
Redigera: Visar en dialogruta där du kan ändra den valda SNMP-värdens datornamn eller IP-adress.
-
Ta bort: Tar bort den markerade SNMP-värden eller det markerade SNMP-hanteringssystemet från listan.
Ytterligare referenser
Mer information om SNMP finns i