วิธีการกำหนดค่าการรักษาความปลอดภัยของเครือข่ายสำหรับบริการ SNMP ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 324261 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่าความปลอดภัยสำหรับบริการแบบธรรมดาเครือข่ายจัดการโพรโทคอล (SNMP) ใน Windows Server 2003 ของเครือข่าย

บริการ SNMP ที่ทำหน้าที่เป็นตัวแทนที่รวบรวมข้อมูลที่สามารถรายงานไปยังสถานีจัดการ SNMP หรือ consoles คุณสามารถใช้บริการ SNMP จะรวบรวมข้อมูล และจัดการ Windows Server 2003, Microsoft Windows XP และคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000 ทั่วทั้งเครือข่ายขององค์กร

การสื่อสารระหว่างบริษัทตัวแทนการ SNMP SNMP สถานีจัดการอยู่โดยปกติปลอดภัย โดยการกำหนดชื่อชุมชนที่ใช้ร่วมกันกับตัวแทนและจัดการสถานี เมื่อมีการเพิ่มสถานีที่จัดการ SNMP ส่งแบบสอบถามไปยังบริการ SNMP ชื่อชุมชนของ requestor ที่ถูกเปรียบเทียบกับชื่อชุมชนของบริษัทตัวแทนการ มีการพิสูจน์ถ้าพวกเขาตรง สถานีการจัดการ SNMP ได้รับตัว ถ้าพวกเขาไม่ตรงกับ เอเจนต์ SNMP พิจารณาการร้องขอพยายามที่ "ไม่สามารถเข้าถึง" และอาจส่งข้อความ SNMP trap

ข้อความ SNMP จะถูกส่งในข้อความที่มีการยกเลิกการเลือก ข้อความของข้อความที่มีการยกเลิกการเลือกเหล่านี้ได้อย่างง่ายดายดัก และ decoded โดย analyzers เครือข่าย เช่นการตรวจสอบเครือข่าย Microsoft ชื่อชุมชนสามารถจับภาพ และใช้งาน โดยบุคลากรที่ไม่ได้รับอนุญาตให้ได้รับข้อมูลที่มีค่าเกี่ยวกับทรัพยากรของเครือข่าย

โพรโทคอการรักษาความปลอดภัยของ ip (IPSec) สามารถใช้เพื่อป้องกันการสื่อสาร SNMP คุณสามารถสร้างนโยบาย IPSec การรักษาความปลอดภัยการสื่อสารบนพอร์ต UDP 161 และ 162 เพื่อความปลอดภัยของธุรกรรม SNMP

สร้างรายการตัวกรอง

เมื่อต้องการสร้างนโยบาย IPSec มีการรักษาความปลอดภัยข้อความ SNMP ก่อนสร้างรายการตัวกรอง โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น.
  2. ขยายการตั้งค่าการรักษาความปลอดภัยคลิกขวานโยบายการรักษาความปลอดภัยของ ip บนคอมพิวเตอร์เฉพาะที่แล้ว คลิกจัดการรายการต่าง ๆ ของตัวกรอง IP และตัวกรองการดำเนินการ.
  3. คลิกการจัดการรายการของตัวกรอง IPแท็บ แล้วคลิกadd.
  4. ในการรายการตัวกรอง ipกล่องโต้ตอบ ชนิดข้อความ snmp (161/162)ในการชื่อ:กล่อง และชนิดที่แล้วตัวกรองสำหรับ UDP พอร์ต 161ในการคำอธิบาย:กล่อง
  5. คลิกเพื่อยกเลิกเลือกนั้นเพิ่มการใช้ตัวช่วยสร้างกล่องกาเครื่องหมาย และจากนั้น คลิกadd.
  6. ในการที่อยู่ของแหล่งที่มากล่องบนที่อยู่แท็บนี้คุณสมบัติของตัวกรอง ipกล่องโต้ตอบที่ปรากฏ คลิกip แอดเดรสใด ๆ. ในการที่อยู่ปลายทางกล่อง คลิกที่อยู่ IP ของฉัน. คลิกเพื่อเลือกนั้นมิเรอร์ แพคเก็ตกับข้อความถูกต้องตรงกันข้ามที่อยู่ต้นทางและปลายทางที่ตรงกันกล่องกาเครื่องหมาย
  7. คลิกการProtocolแท็บ ในการเลือกชนิดของโพรโทคอลกล่อง คลิกudp. ในการตั้งค่า IP พอร์ตโพรโทคอลกล่อง คลิกจากพอร์ตนี้จากนั้น พิมพ์161ในกล่อง คลิกเมื่อต้องการพอร์ตนี้จากนั้น พิมพ์161ในกล่อง แล้วคลิกตกลง.
  8. ในการรายการตัวกรอง ipกล่องโต้ตอบ คลิกadd.
  9. ในการที่อยู่ของแหล่งที่มากล่องบนที่อยู่แท็บนี้คุณสมบัติของตัวกรอง ipกล่องโต้ตอบ คลิกip แอดเดรสใด ๆ. ในการที่อยู่ปลายทางกล่อง คลิกที่อยู่ IP ของฉัน. คลิกเพื่อเลือกนั้นมิเรอร์ pockets ที่ตรงกับข้อความถูกต้องตรงกันข้ามที่อยู่ต้นทางและปลายทางกล่องกาเครื่องหมาย
  10. คลิกการProtocolแท็บ ในการเลือกชนิดของโพรโทคอลกล่อง คลิกudp. ในการการตั้งค่าโพรโทคอล IPกล่อง คลิกจากพอร์ตนี้จากนั้น พิมพ์162ในกล่อง คลิกเมื่อต้องการพอร์ตนี้จากนั้น พิมพ์162ในกล่อง แล้วคลิกตกลง.
  11. ในการรายการตัวกรอง ipกล่องโต้ตอบ คลิกadd.
  12. ในการที่อยู่ของแหล่งที่มากล่องบนที่อยู่แท็บนี้คุณสมบัติของตัวกรอง ipกล่องโต้ตอบ คลิกip แอดเดรสใด ๆ. ในการที่อยู่ปลายทางกล่อง คลิกที่อยู่ IP ของฉัน. คลิกเพื่อเลือกนั้นมิเรอร์ แพคเก็ตกับข้อความถูกต้องตรงกันข้าม addressess ต้นทางและปลายทางที่ตรงกันกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
  13. คลิกตกลงในการรายการตัวกรอง ipกล่องโต้ตอบ แล้วคลิกตกลงในการจัดการรายการต่าง ๆ ของตัวกรอง IP และตัวกรองการดำเนินการกล่องโต้ตอบ

สร้างการเพิ่มนโยบาย IPSec

เมื่อต้องการสร้างนโยบาย IPSec เพื่อบังคับใช้ IPSec สำหรับ SNMP การสื่อสาร การทำตามขั้นตอนเหล่านี้:
  1. คลิกขวานโยบายการรักษาความปลอดภัยของ ip บนคอมพิวเตอร์เฉพาะที่ในบานหน้าต่างด้านซ้าย แล้วคลิกสร้างนโยบายการรักษาความปลอดภัยของ IP.

    ตัวช่วยสร้างนโยบายการรักษาความปลอดภัย IP เริ่มการทำงาน
  2. คลิกถัดไป.
  3. ในหน้าชื่อนโยบายการรักษาความปลอดภัยของ IP พิมพ์SNMP ที่ปลอดภัยในการชื่อ:กล่อง ในการคำอธิบาย:กล่อง ชนิดบังคับให้ IPSec สำหรับ SNMP ติดต่อสื่อสารแล้ว คลิกถัดไป.
  4. คลิกเพื่อยกเลิกเลือกนั้นเรียกใช้งานกฎการตอบรับเริ่มต้นกล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  5. ในการการดำเนินการนโยบายความปลอดภัยของ IP ตัวช่วยสร้างหน้า การตรวจสอบว่า การแก้ไขคุณสมบัติกล่องกาเครื่องหมายเลือก และจากนั้น คลิกเสร็จสิ้น.
  6. ในการSNMP คุณสมบัติการรักษาความปลอดภัยกล่องโต้ตอบ คลิกเพื่อยกเลิกเลือกนั้นเพิ่มการใช้ตัวช่วยสร้างกล่องกาเครื่องหมาย และจากนั้น คลิกadd.
  7. คลิกการรายการตัวกรอง ipแท็บ แล้วคลิกข้อความ snmp (161/162).
  8. คลิกการตัวกรองการดำเนินการแท็บ แล้วคลิกจำเป็นต้องมีการรักษาความปลอดภัย.
  9. คลิกการวิธีการรับรองความถูกต้องแท็บ Kerberos เป็นวิธีการรับรองความถูกต้องเป็นค่าเริ่มต้น ถ้าคุณต้องให้วิธีการรับรองความถูกต้องที่อื่น คลิกadd. ในการคุณสมบัติการวิธีการรับรองความถูกต้องใหม่กล่องโต้ตอบกล่อง เลือกวิธีการรับรองความถูกต้อง ที่คุณต้องการจากรายการต่อไปนี้ แล้ว คลิกตกลง:
    • เริ่มต้นไดเรกทอรีที่ใช้งานอยู่ (V5 Kerberos โพรโทคอล)
    • ใช้ใบรับรองจากใบรับรอง (CA)
    • ใช้สายอักขระนี้ (preshared คีย์)
  10. ในการคุณสมบัติของกฎใหม่กล่องโต้ตอบ คลิกนำไปใช้แล้ว คลิกตกลง.
  11. ในการคุณสมบัติ snmpกล่องโต้ตอบกล่อง การตรวจสอบว่า การข้อความ snmp (161/162)กล่องกาเครื่องหมายเลือก และจากนั้น คลิกตกลง.
  12. ในบานหน้าต่างด้านขวาของส่วนควบคุมการตั้งค่าการรักษาความปลอดภัยท้องถิ่น คลิกขวาการรักษาความปลอดภัย SNMPกฎ แล้วคลิกกำหนด.
ทำตามขั้นตอนนี้ในการใช้ Windows คอมพิวเตอร์ทั้งหมดที่กำลังเรียกใช้บริการ SNMP นโยบาย IPSec นี้ต้องถูกกำหนดค่าบน SNMP ยังสถานีที่จัดการ

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
324263วิธีการกำหนดค่าในแบบธรรมดาเครือข่ายจัดการโพรโทคอล (SNMP) ใน Windows Server 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 324261 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Keywords: 
kbenv kbhowtomaster kbmt KB324261 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:324261

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com