win+2003配置SNMP

在 Windows Server 2003 中配置简单网络管理协议 (SNMP) 服务 http://support.microsoft.com/kb/324263/

本文分步介绍了如何在 Windows Server 2003 中配置简单网络管理协议 (SNMP) 服务，以及如何配置 SNMP 代理属性、SNMP 陷阱和 SNMP 安全性。

为代理配置 SNMP 服务后，如果发生任何特定事件，该服务就会生成陷阱消息并发送到陷阱目标。例如，您可以将 SNMP 服务配置为在这样的情况下发送陷阱：收到对信息的请求，而所请求的信息不包含正确的团体名称并且不匹配该服务的已接受主机名。 回到顶端

如何配置 SNMP 代理信息

要配置 SNMP 代理信息，请按照下列步骤操作：

1. 单击开始，指向控制面板，指向管理工具，然后单击计算机管理。 2. 在控制台树中，展开“服务和应用程序”，然后单击服务。 3. 在右窗格中，双击 SNMP 服务。 4. 单击代理选项卡。

5. 在联系人框中，键入计算机的用户或管理员的名称，然后在位置框中，键入计算机或联

系人的物理位置。

这些注释将作为文本来处理，并且是可选的。

6. 在服务下，单击以选中计算机所提供的服务旁边的复选框。服务选项包括：

o 物理：指定计算机是否管理物理设备，如硬盘分区。

o 应用程序：指定计算机是否使用任何通过 TCP/IP 发送数据的程序。

o 数据链接和子网：指定此计算机是否管理 TCP/IP 子网或数据链接，如网桥。 o Internet：指定此计算机是否充当 IP 网关（路由器）。 o 端对端：指定此计算机是否充当 IP 主机。

7. 单击确定。

注意：如果已安装了附加的 TCP/IP 网络设备（如交换器或路由器），则请查看 Request for Comments (RFC) 1213 以获取其他信息。要查看 RFC 1213，请访问下面的 Internet 工程任务组 (IETF) Web 站点：

http://www.ietf.org/rfc/rfc1213.txt

Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改，恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。 回到顶端

如何配置 SNMP 团体和陷阱

要配置陷阱，请按照下列步骤操作：

1. 单击开始，指向控制面板，指向管理工具，然后单击计算机管理。 2. 在控制台树中，展开“服务和应用程序”，然后单击服务。 3. 在右窗格中，双击 SNMP 服务。 4. 单击陷阱选项卡。

5. 在“团体名称”框中，键入该计算机将向其发送陷阱消息的团体名称（区分大小写），然

后单击“添加到列表”。 6. 在“陷阱目标”下，单击添加。

7. 在“主机名，IP 或 IPX 地址”框中，键入主机的名称、IP 或 IPX 地址，然后单击添加。

主机名或地址将出现在“陷阱目标”列表中。

8. 重复第 5 至第 7 步，以添加所需的团体和陷阱目标。 9. 单击确定。 回到顶端

如何配置 SNMP 安全性

要为团体配置 SNMP 安全性，请按照下列步骤操作：

1. 单击开始，指向控制面板，指向管理工具，然后单击计算机管理。 2. 在控制台树中，展开“服务和应用程序”，然后单击服务。 3. 在右窗格中，双击 SNMP 服务。 4. 单击安全选项卡。

5. 如果希望每当身份验证失败发送陷阱消息，则单击以选中“发送身份验证陷阱”复选框（如

果该复选框尚未选中）。 6. 在“接受团体名称”下，单击添加。

7. 要指定主机处理来自所选团体的 SNMP 请求的方式，请在团体权限框中单击所需的权

限级别。

8. 在团体名称框中，键入所需的区分大小写的团体名称，然后单击添加。 9. 指定是否接受来自主机的 SNMP 数据包。为此，请执行以下操作之一：

o 要接受来自网络上任何主机的 SNMP 请求而不考虑其标识，请单击“接受来自任

何主机的 SNMP 数据包”。

o 要对接受 SNMP 哪些数据包加以限制，请单击“接受来自这些主机的 SNMP 数

据包”，单击添加，然后在“主机名，IP 或 IPX 地址”框中键入适当的主机名、IP 或 IPX 地址。

10. 单击添加。 11. 单击确定。

重要说明：如果删除所有团体名称（包括默认名称“公共”），SNMP 将不响应所提供的任何团体名称。

回到顶端 参考

有关如何为 SNMP 服务配置网络安全的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

324261 在 Windows Server 2003 中为 SNMP 服务配置网络安全性 回到顶端

这篇文章中的信息适用于:

? Microsoft Windows Server 2003 Standard

Edition

? Microsoft Windows Server 2003 Enterprise

Edition

? Microsoft Windows Server 2003, Enterprise x64

Edition

? Microsoft Windows Server 2003 Datacenter

Edition

? Microsoft Windows Server 2003, 64-Bit

Datacenter Edition

? Microsoft Windows Server 2003 Web Edition

回到顶端

关键字： kbhowto kbhowtomaster kbenv kbnetwork KB324263

如何在 Windows Server 2003 中为 SNMP 服务配置网络安全

本文分步介绍了如何在 Windows Server 2003 中为简单网络管理协议 (SNMP) 服务配置网络安全。

SNMP 服务充当代理，它收集能够向 SNMP 管理站或控制台报告的信息。您可以使用 SNMP 服务收集数据，并在整个企业网络中管理基于 Windows Server 2003、Microsoft Windows XP 和

Microsoft Windows 2000 的计算机。

通常，保护 SNMP 代理与 SNMP 管理站之间的通信的方法是为这些代理和管理站指定一个共享的社区名称。当 SNMP 管理站向 SNMP 服务发送查询时，会将请求方的社区名称与代理的社区名称进行比较。如果匹配，则表明 SNMP 管理站已通过身份验证。如果不匹配，则 SNMP 代理认为该请求是“失败访问”尝试，并且可能发送一条 SNMP 陷阱消息。

SNMP 消息是以明文形式发送的。这些明文消息容易被 Microsoft 网络监视器这样的网络分析程序截取并解码。未经授权的人员可以捕获和使用社区名称，以获取有关网络资源的重要信息。

IP 安全协议 (IPSec) 可用来保护 SNMP 通信。您可以创建保护 TCP 和 UDP 端口 161 及 162 上的通信的 IPSec 策略，以保护 SNMP 事务。 回到顶端

创建筛选器列表

要创建保护 SNMP 消息的 IPSec 策略，请首先创建筛选器列表。为此，请按照下列步骤操作：

1. 单击开始，指向管理工具，然后单击本地安全策略。

2. 展开安全设置，右键单击“IP 安全策略，在本地计算机上”，然后单击“管理 IP 筛选器

表和筛选器操作”。

3. 单击“管理 IP 筛选器列表”选项卡，然后单击添加。

4. 在 IP 筛选器列表对话框的名称框中键入 SNMP 消息 (161/162)，然后在描述框

中键入 TCP 和 UDP 端口 161 筛选器。 5. 单击以清除使用“添加向导”复选框，然后单击添加。

6. 在出现的 IP 筛选器属性对话框的地址选项卡上，在“源地址”框中单击“任何 IP 地址”。

在“目标地址”框中单击我的 IP 地址。单击以选中“镜像。同时与源地址和目标地址正好相反的数据包相匹配”复选框。

7. 单击协议选项卡。在“选择协议类型”框中，单击 UDP。在“设置 IP 协议端口”框中，

单击“从此端口”，然后在框中键入 161。单击“到此端口”，然后在框中键入 161。 8. 单击确定。

9. 在 IP 筛选器列表对话框中，单击添加。

10. 在出现的 IP 筛选器属性对话框的地址选项卡上，在“源地址”框中单击“任何 IP 地址”。

在“目标地址”框中单击我的 IP 地址。单击以选中“镜像。同时与源地址和目标地址正好相反的数据包相匹配”复选框。

11. 单击协议选项卡。在“选择协议类型”框中，单击 TCP。在“设置 IP 协议”框中，单击“从

此端口”，然后在框中键入 161。单击“到此端口”，然后在框中键入 161。 12. 单击确定。

13. 在 IP 筛选器列表对话框中，单击添加。

14. 在出现的 IP 筛选器属性对话框的地址选项卡上，在“源地址”框中单击“任何 IP 地址”。

在“目标地址”框中单击我的 IP 地址。单击以选中“镜像。同时与源地址和目标地址正好相反的数据包相匹配”复选框。

15. 单击协议选项卡。在“选择协议类型”框中，单击 UDP。在“设置 IP 协议”框中，单击“从

此端口”，然后在框中键入 162。单击“到此端口”，然后在框中键入 162。 16. 单击确定。

17. 在 IP 筛选器列表对话框中，单击添加。

18. 在出现的 IP 筛选器属性对话框的地址选项卡上，在“源地址”框中单击“任何 IP 地址”。

在“目标地址”框中单击我的 IP 地址。单击以选中“镜像。同时与源地址和目标地址正好相反的数据包相匹配”复选框。

19. 单击协议选项卡。在“选择协议类型”框中，单击 TCP。在“设置 IP 协议”框中，单击“从

此端口”，然后在框中键入 162。单击“到此端口”，然后在框中键入 162。 20. 单击确定。

21. 在 IP 筛选器列表对话框中单击确定，然后在“管理 IP 筛选器列表和筛选器操作”对话

框中单击确定。

回到顶端

创建 IPSec 策略

要创建 IPSec 策略来对 SNMP 通信强制实施 IPSec，请按下列步骤操作：

1. 右键单击左窗格中的“IP 安全策略，在本地计算机上”，然后单击创建 IP 安全策略。

IP 安全策略向导启动。 2. 单击下一步。

3. 在“IP 安全策略名称”页上的名称框中键入安全 SNMP。在描述框中，键入对 SNMP

通信强制实施 IPSec，然后单击下一步。

4. 单击以清除“激活默认响应规则”复选框，然后单击下一步。

5. 在“正在完成 IP 安全策略向导”页上，验证“编辑属性”复选框已被选中，然后单击完成。 6. 在安全 SNMP 属性对话框中，单击以清除使用“添加向导”复选框，然后单击添加。 7. 单击 IP 筛选器列表选项卡，然后单击 SNMP 消息 (161/162)。 8. 单击筛选器操作选项卡，然后单击需要安全。

9. 单击身份验证方法选项卡。默认的身份验证方法为 Kerberos。如果您需要备用身份验

证方法，请单击添加。在新身份验证方法属性对话框中，从下面的列表中选择所需的身份验证方法，然后单击确定：

o Active Directory 默认值(Kerberos V5 协议) o 使用来自证书颁发机构(CA)的证书 o 使用此字符串(预共享密钥)

10. 在新规则属性对话框中，单击应用，然后单击确定。

11. 在 SNMP 属性对话框中，验证 SNMP 消息 (161/162) 复选框已被选中，然后单

击确定。

12. 在“本地安全设置”控制台的右窗格中，右键单击安全 SNMP 规则，然后单击指派。

在所有运行 SNMP 服务的基于 Windows 的计算机上完成此过程。SNMP 管理站上也必须配置此 IPSec 策略。

11. 在 SNMP 属性对话框中，验证 SNMP 消息 (161/162) 复选框已被选中，然后单

击确定。

12. 在“本地安全设置”控制台的右窗格中，右键单击安全 SNMP 规则，然后单击指派。

在所有运行 SNMP 服务的基于 Windows 的计算机上完成此过程。SNMP 管理站上也必须配置此 IPSec 策略。

本文来源：https://www.bwwdw.com/article/ymc3.html