Hilfe zum Thema SNMP-Einstellungen

SNMP

SNMP steht für Simple Network Management Protocol. Dieses Protokoll stellt Funktionen zur Verfügung, die ein Netzwerk kontrollieren und überwachen können. Es reagiert auf bestimmte Ereignisse, z. B. Fehler, und meldet sie dem Administrator in geeigneter Form.

Für die Nutzung von SNMP ist eine zusätzliche Software notwendig. Sie stellen hier lediglich die Parameter für den Agenten ein.

SNMP-Agent

Alle zu überwachenden Geräte werden mit so genannten Agenten versehen. Diese liefern in zeitlichen Intervallen, bei Abfragen oder bei besonderen Ereignissen Daten, deren Struktur in den MIBs festgelegt sind. MIBs sind Definitionen von Objekten, die über SNMP oder andere Netzwerk-Management-Protokolle überwacht werden sollen.

Community

Über die SNMP-Community (Zusammenschluss von SNMP-Manager bzw. -Agenten) wird ein einfacher Zugriffsschutz realisiert. Normalerweise legt man eine Community mit dem Namen public an. Diese Community verfügt i.d.R. nur über Leserechte.

Eine weitere Community mit dem Namen admin verfügt dagegen über Lese- und Schreibrechte.

Gegenüber dem SNMP-Agenten gibt der SNMP-Manager seine Zugehörigkeit zu einer bestimmten Community über den Community-String bekannt. Leider wird der Community-String bei SNMP v1 im Klartext übertragen. Daher bestehen erhebliche Sicherheitslücken. Wer immer mit einem Protokoll-Analyser die SNMP-Daten mitliest, erfährt schnell und einfach den aktuell gültigen Community-String. Danach kann der "Einbrecher" sofort auf jede Komponente zugreifen, die diesen Community-String teilt.

Trap

Ein Trap ist die unaufgeforderte Nachricht eines gemanagten Systems, dass ein Ereignis eingetreten ist.

Diese Nachricht enthält u.a. die allgemeine TrapID. Es gibt 7 mögliche allgemeine TrapIDs:

  1. Kaltstart
  2. Warmstart
  3. Link Down
  4. Link Up
  5. Authentisierungsfehler
  6. EGP-Nachbarn verloren
  7. firmenspezifische Info