Cikk azonos�t�ja: 324261 - Utols� ellen�rz�s: 2007. december 3. - Verzi�sz�m: 7.6

Az SNMP szolg�ltat�s h�l�zati biztons�g�nak konfigur�l�sa Windows Server 2003 rendszerben

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A cikk r�szletesen bemutatja, hogy mik�nt konfigur�lhat� az SNMP szolg�ltat�s h�l�zati biztons�ga Windows Server 2003 rendszerben.

Az SNMP szolg�ltat�s az SNMP-kezel� �llom�sok vagy konzolok sz�m�ra jelenthet� inform�ci�kat gy�jt� �gyn�kk�nt m�k�dik. Az SNMP szolg�ltat�s adatok gy�jt�s�re �s Windows Server 2003-, Microsoft Windows XP- �s Microsoft Windows 2000-alap� sz�m�t�g�pek v�llalati h�l�zatban t�rt�n� kezel�s�re szolg�l.

Az SNMP-�gyn�k�k �s az SNMP-kezel� �llom�sok k�z�tti kommunik�ci� v�delm�nek biztos�t�sa �rdek�ben �ltal�ban egy megosztott logikaicsoport-nevet rendelnek az �gyn�k�kh�z �s a kezel��llom�sokhoz. Amikor egy SNMP-kezel� �llom�s lek�rdez�st k�ld az SNMP szolg�ltat�snak, a rendszer �sszehasonl�tja az ig�nyl� �s az �gyn�k logikaicsoport-nev�t. Ha a nevek megegyeznek, az SNMP-kezel� �llom�s hiteles�t�se sikeresen megt�rt�nt. Ha a nevek nem egyeznek, az SNMP-�gyn�k �sikertelen hozz�f�r�snek� tekinti a k�relmet, �s el�fordulhat, hogy egy SNMP-trap�zenetet k�ld.

Az SNMP-�zenetek k�ld�se ny�lt sz�vegk�nt t�rt�nik. Ezen ny�lt sz�vegek a h�l�zatelemz�k, p�ld�ul a Microsoft H�l�zatfigyel� seg�ts�g�vel k�nnyed�n elfoghat�k �s dek�dolhat�k. Illet�ktelen szem�lyek r�gz�thetik �s a h�l�zati er�forr�sokra vonatkoz� �rt�kes inform�ci�k megszerz�s�re haszn�lhatj�k a logikaicsoport-neveket.

Az IPSec protokollal biztos�that� az SNMP-alap� kommunik�ci�k v�delme. L�trehozhat IPSec-h�zirendeket, amelyekkel a 161-es �s a 162-es TCP- �s UDP-porton kereszt�li kommunik�ci� v�delme r�v�n n�velheti az SNMP-tranzakci�k biztons�g�t.

A lap tetej�re

Sz�r�lista l�trehoz�sa

Egy, az SNMP-�zenetek v�delm�re szolg�l� IPSec-h�zirend l�trehoz�s�hoz el�sz�r hozza l�tre a sz�r�list�t. Ehhez hajtsa v�gre az al�bbi l�p�seket:

Mutasson a Start men� Fel�gyeleti eszk�z�k pontj�ra, majd kattintson a Helyi biztons�gi h�zirend parancsra.
Bontsa ki a Biztons�gi be�ll�t�sok csom�pontot, kattintson a jobb gombbal az IP-biztons�gi h�zirendek - Helyi sz�m�t�g�p elemre, majd v�lassza az IP-sz�r�list�k �s sz�r�m�veletek kezel�se parancsot.
Kattintson az IP-sz�r�list�k kezel�se f�lre, majd a Hozz�ad�s gombra.
Az IP-sz�r�lista p�rbesz�dpanelen �rja be az SNMP-�zenetek (161/162) sz�veget a N�v mez�be, majd a 161-es TCP- �s UDP-port sz�r�je sz�veget a Le�r�s mez�be.
T�r�lje a Hozz�ad�s var�zsl� jel�l�n�gyzet jel�l�s�t, majd kattintson a Hozz�ad�s gombra.
A megjelen� IP-sz�r� tulajdons�gai p�rbesz�dpanel C�mek lapj�nak Forr�sc�m leg�rd�l� list�j�ban v�lassza a B�rmely IP-c�m lehet�s�get. A C�l c�me leg�rd�l� list�ban kattintson a Saj�t IP-c�m elemre. Jel�lje be a T�kr�z�s. A sz�r� a megadott c�lc�mr�l a forr�sc�m fel� tart� csomagokra is �rv�nyes jel�l�n�gyzetet.
Kattintson a Protokoll f�lre. A V�lassza ki a protokoll t�pus�t leg�rd�l� list�ban v�lassza az UDP lehet�s�get. Az �ll�tsa be az IP protokoll portj�t csoportban jel�lje be az Err�l a portr�l v�laszt�gombot, majd �rja be a 161 �rt�ket a mez�be. Jel�lje be az Erre a portra v�laszt�gombot, majd �rja be a 161 �rt�ket a mez�be.
Kattintson az OK gombra.
Az IP-sz�r�lista p�rbesz�dpanelen kattintson a Hozz�ad�s gombra.
A megjelen� IP-sz�r� tulajdons�gai p�rbesz�dpanel C�mek lapj�nak Forr�sc�m leg�rd�l� list�j�ban v�lassza a B�rmely IP-c�m lehet�s�get. A C�l c�me leg�rd�l� list�ban kattintson a Saj�t IP-c�m elemre. Jel�lje be a T�kr�z�s. A sz�r� a megadott c�lc�mr�l a forr�sc�m fel� tart� csomagokra is �rv�nyes jel�l�n�gyzetet.
Kattintson a Protokoll f�lre. A V�lassza ki a protokoll t�pus�t leg�rd�l� list�ban kattintson a TCP elemre. Az �ll�tsa be az IP protokoll portj�t leg�rd�l� list�ban jel�lje be az Err�l a portr�l v�laszt�gombot, majd �rja be a 161 �rt�ket a mez�be. Jel�lje be az Erre a portra v�laszt�gombot, majd �rja be a 161 �rt�ket a mez�be.
Kattintson az OK gombra.
Az IP-sz�r�lista p�rbesz�dpanelen kattintson a Hozz�ad�s gombra.
A megjelen� IP-sz�r� tulajdons�gai p�rbesz�dpanel C�mek lapj�nak Forr�sc�m leg�rd�l� list�j�ban v�lassza a B�rmely IP-c�m lehet�s�get. A C�l c�me leg�rd�l� list�ban kattintson a Saj�t IP-c�m elemre. Jel�lje be a T�kr�z�s. A sz�r� a megadott c�lc�mr�l a forr�sc�m fel� tart� csomagokra is �rv�nyes jel�l�n�gyzetet.
Kattintson a Protokoll f�lre. A V�lassza ki a protokoll t�pus�t leg�rd�l� list�ban v�lassza az UDP lehet�s�get. Az �ll�tsa be az IP protokoll portj�t leg�rd�l� list�ban jel�lje be az Err�l a portr�l v�laszt�gombot, majd �rja be a 162 �rt�ket a mez�be. Jel�lje be az Erre a portra v�laszt�gombot, majd �rja be a 162 �rt�ket a mez�be.
Kattintson az OK gombra.
Az IP-sz�r�lista p�rbesz�dpanelen kattintson a Hozz�ad�s gombra.
A megjelen� IP-sz�r� tulajdons�gai p�rbesz�dpanel C�mek lapj�nak Forr�sc�m leg�rd�l� list�j�ban v�lassza a B�rmely IP-c�m lehet�s�get. A C�l c�me leg�rd�l� list�ban kattintson a Saj�t IP-c�m elemre. Jel�lje be a T�kr�z�s. A sz�r� a megadott c�lc�mr�l a forr�sc�m fel� tart� csomagokra is �rv�nyes jel�l�n�gyzetet.
Kattintson a Protokoll f�lre. A V�lassza ki a protokoll t�pus�t leg�rd�l� list�ban kattintson a TCP elemre. Az �ll�tsa be az IP protokoll portj�t leg�rd�l� list�ban jel�lje be az Err�l a portr�l v�laszt�gombot, majd �rja be a 162 �rt�ket a mez�be. Jel�lje be az Erre a portra v�laszt�gombot, majd �rja be a 162 �rt�ket a mez�be.
Kattintson az OK gombra.
Kattintson az OK gombra az IP-sz�r�lista p�rbesz�dpanelen, majd �jb�l az OK gombra az IP-sz�r�list�k �s sz�r�m�veletek kezel�se p�rbesz�dpanelen.

A lap tetej�re

IPSec-h�zirend l�trehoz�sa

SNMP-alap� kommunik�ci� eset�n az IPSec k�nyszer�t�s�re szolg�l� IPSec-h�zirend l�trehoz�s�hoz hajtsa v�gre az al�bbi l�p�seket:

A bal oldali ablakt�bl�ban kattintson a jobb gombbal az IP-biztons�gi h�zirendek - Helyi sz�m�t�g�p elemre, majd v�lassza az IP-biztons�gi h�zirend l�trehoz�sa parancsot.

Ekkor megny�lik az IP-biztons�gi h�zirend var�zsl�.
Kattintson a Tov�bb gombra.
Az IP-biztons�gi h�zirend neve lapon �rja be a Biztons�gos SNMP nevet a N�v mez�be. A Le�r�s mez�be �rja be az IPSec k�nyszer�t�se SNMP-alap� kommunik�ci�hoz sz�veget, �s kattintson a Tov�bb gombra.
T�r�lje Az alap�rtelmezett v�laszszab�ly aktiv�l�sa jel�l�n�gyzet jel�l�s�t, �s kattintson a Tov�bb gombra.
Az IP-biztons�gi h�zirend - a var�zsl� befejez�se lapon gy�z�dj�n meg arr�l, hogy a Tulajdons�gok szerkeszt�se jel�l�n�gyzet be van jel�lve, majd kattintson a Befejez�s gombra.
A Biztons�gos SNMP tulajdons�gai p�rbesz�dpanelen t�r�lje a Hozz�ad�s var�zsl� jel�l�n�gyzet jel�l�s�t, �s kattintson a Hozz�ad�s gombra.
Kattintson az IP-sz�r�lista f�lre, majd jel�lje be az SNMP-�zenetek (161/162) v�laszt�gombot.
Kattintson a Sz�r�m�velet f�lre, majd jel�lje be a Biztons�g megk�vetel�se v�laszt�gombot.
Kattintson a Hiteles�t�si m�dszerek f�lre. Az alap�rtelmezett hiteles�t�si m�dszer a Kerberos. Ha m�sik hiteles�t�si m�dszerre van sz�ks�ge, kattintson a Hozz�ad�s gombra. Az �j hiteles�t�si m�dszer tulajdons�gai p�rbesz�dpanelen jel�lje ki a k�v�nt hiteles�t�si m�dszert az al�bbiak k�z�l, majd kattintson az OK gombra:
- Active Directory alap�rtelmezett (Kerberos V5 protokoll)
- A k�vetkez� hiteles�t�sszolg�ltat� (CA) tan�s�tv�ny�nak haszn�lata
- A k�vetkez� karakterl�nc haszn�lata (el�megosztott kulcs)
Az �j szab�ly tulajdons�gai p�rbesz�dpanelen kattintson az Alkalmaz, majd az OK gombra.
Az SNMP tulajdons�gai p�rbesz�dpanelen gy�z�dj�n meg arr�l, hogy az SNMP-�zenetek (161/162) jel�l�n�gyzet be van jel�lve, majd kattintson az OK gombra.
A Helyi biztons�gi be�ll�t�sok konzol jobb oldali ablakt�bl�j�ban kattintson a jobb gombbal a Biztons�gos SNMP szab�lyra, majd v�lassza a Kijel�l�s parancsot.

Hajtsa v�gre ezt a m�veletet az SNMP szolg�ltat�st futtat� �sszes Windows-alap� sz�m�t�g�pen. Az IPSec-h�zirendet az SNMP-kezel� �llom�son is be kell �ll�tani.

A lap tetej�re

Hivatkoz�sok

A Microsoft Tud�sb�zis kapcsol�d� cikke:

324263� (http://support.microsoft.com/kb/324263/ ) Az SNMP szolg�ltat�s konfigur�l�sa Windows Server 2003 rendszerben (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows Small Business Server 2003 Premium Edition

A lap tetej�re

kbhowtomaster kbenv kbnetwork KB324261

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.