Cara mengkonfigurasi jaringan keamanan untuk layanan SNMP pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 324261 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi keamanan jaringan untuk layanan Simple Network Management Protocol (SNMP) di Windows Server 2003.

Layanan SNMP bertindak sebagai agen yang mengumpulkan informasi yang dapat dilaporkan kepada stasiun manajemen SNMP atau konsol. Anda dapat menggunakan SNMP layanan untuk mengumpulkan data dan mengelola Windows Server 2003, Microsoft Windows XP, dan komputer berbasis Microsoft Windows 2000 di seluruh jaringan korporat.

Komunikasi antara SNMP agen dan SNMP manajemen stasiun biasanya dijamin dengan menetapkan nama bersama komunitas agen dan manajemen stasiun. Ketika stasiun manajemen SNMP mengirim permintaan untuk layanan SNMP, nama komunitas Passive dibandingkan dengan nama komunitas agen. Jika mereka cocok, stasiun manajemen SNMP telah telah dikonfirmasi. Jika mereka tidak cocok, agen SNMP mempertimbangkan permintaan a "gagal akses" mencoba, dan mungkin mengirim pesan perangkap SNMP.

The SNMP pesan dikirim dalam bentuk teks. Pesan teks yang jelas ini adalah mudah dicegat dan diterjemahkan oleh analisator jaringan, seperti jaringan Microsoft Monitor. Nama komunitas dapat ditangkap dan digunakan oleh personil tidak sah untuk mendapatkan informasi berharga tentang sumber jaringan.

Protokol IP Security (IPSec) dapat digunakan untuk melindungi SNMP komunikasi. Anda dapat membuat IPSec kebijakan untuk mengamankan komunikasi pada port UDP 161 dan 162 untuk mengamankan SNMP transaksi.

Membuat daftar filter

Untuk membuat IPSec kebijakan untuk mengamankan SNMP pesan, pertama kali membuat saringan. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik Mulai, arahkan ke Alat administratif, lalu klik Kebijakan keamanan lokal.
  2. Memperluas Pengaturan keamanan, klik kanan Kebijakan keamanan IP pada lokal Komputer, lalu klik Mengelola daftar penyaring IP dan filter tindakan.
  3. Klik Mengelola daftar IP Filter tab, dan kemudian klik Tambahkan.
  4. Dalam IP saringan kotak dialog, jenis SNMP pesan (161/162)dalam Nama kotak, dan kemudian ketik Filter untuk UDP port 161 dalam Deskripsi kotak.
  5. Klik untuk menghapus Penggunaan menambahkan Wizard Periksa kotak, dan kemudian klik Tambahkan.
  6. Dalam Alamat sumber kotak di Alamat tab IP Filter properti dialog kotak yang muncul, klik Alamat IP. Dalam Alamat tujuan kotak, klik Alamat IP saya. Klik untuk memilih Cermin. Pertandingan paket dengan tepat berlawanan alamat sumber dan tujuan kotak centang.
  7. Klik Protokol tab. Dalam Pilih jenis protokol kotak, klik UDP. Dalam Menetapkan IP protokol port kotak, klikDari port ini, kemudian ketik 161 dalam kotak. Klik Untuk port ini, kemudian ketik161 dalam kotak, dan kemudian klik Oke.
  8. Dalam IP saringan kotak dialog, klik Tambahkan.
  9. Dalam Alamat sumber kotak di Alamat tab IP Filter properti kotak dialog, klik Alamat IP. Dalam Alamat tujuan kotak, klik Alamat IP saya. Klik untuk memilih Cermin. Sesuai kantong dengan tepat berlawanan alamat sumber dan tujuan kotak centang.
  10. Klik Protokol tab. Dalam Pilih jenis protokol kotak, klik UDP. Dalam Mengatur protokol IP kotak, klikDari port ini, kemudian ketik 162 dalam kotak. Klik Untuk port ini, kemudian ketik162 dalam kotak, dan kemudian klik Oke.
  11. Dalam IP saringan kotak dialog, klik Tambahkan.
  12. Dalam Alamat sumber kotak di Alamat tab IP Filter properti kotak dialog, klik Alamat IP. Dalam Alamat tujuan kotak, klik Alamat IP saya. Klik untuk memilih Cermin. Pertandingan paket dengan tepat berlawanan sumber dan tujuan addressess Periksa kotak, dan kemudian klik Oke.
  13. Klik Oke dalam IP saringan kotak dialog, dan kemudian klik Oke dalam Mengelola daftar filter IP dan filter tindakan kotak dialog.

Membuat kebijakan IPSec

Untuk membuat kebijakan IPSec untuk memaksa IPSec untuk SNMP komunikasi, ikuti langkah berikut:
  1. Klik kanan Kebijakan keamanan IP pada lokal Komputer dalam pane kiri, dan kemudian klik Membuat kebijakan keamanan IP.

    Kebijakan keamanan IP Wizard dimulai.
  2. Klik Berikutnya.
  3. Pada halaman nama kebijakan keamanan IP, ketik Aman SNMP dalam Nama kotak. Dalam Deskripsi kotak, jenis Memaksa IPSec untuk SNMP Komunikasi, lalu klik Berikutnya.
  4. Klik untuk menghapus Mengaktifkan respon default aturan Periksa kotak, dan kemudian klik Berikutnya.
  5. Pada Menyelesaikan kebijakan keamanan IP Wizard Halaman, memastikan bahwa Mengedit properti Periksa kotak yang dipilih, dan kemudian klik Menyelesaikan.
  6. Dalam Aman SNMP properti kotak dialog, klik untuk menghapus Penggunaan menambahkan Wizard Periksa kotak, dan kemudian klik Tambahkan.
  7. Klik IP saringan tab, dan kemudian klik SNMP pesan (161/162).
  8. Klik Penyaring tindakan tab, dan kemudian klik Memerlukan keamanan.
  9. Klik Metode otentikasi tab. Kerberos adalah metode otentikasi default. Jika Anda memerlukan metode otentikasi alternatif, klik Tambahkan. Dalam Sifat metode otentikasi baru kotak dialog, pilih metode otentikasi yang Anda inginkan dari Daftar berikut, dan kemudian klik Oke:
    • Direktori aktif default (Kerberos V5 protokol)
    • Menggunakan sertifikat dari otoritas sertifikasi (CA)
    • Menggunakan string ini (preshared kunci)
  10. Dalam Properti aturan baru kotak dialog, klik Menerapkan, lalu klik Oke.
  11. Dalam SNMP properti kotak dialog, pastikan SNMP pesan (161/162) kotak centang dipilih, dan kemudian klik Oke.
  12. Dalam pane kanan konsol pengaturan keamanan lokal, Klik kanan SNMP aman aturan, dan kemudian klik Menetapkan.
Menyelesaikan prosedur ini pada semua berbasis Windows komputer yang menjalankan layanan SNMP. Kebijakan IPSec ini juga dapat dikonfigurasi pada SNMP manajemen stasiun.

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
324263Cara mengkonfigurasi Simple Network Management Protocol (SNMP) pada Windows Server 2003

Properti

ID Artikel: 324261 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbenv kbhowtomaster kbmt KB324261 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:324261

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com