Inhaltsverzeichnis
Werbung
SNMP
Der Switch unterstützt die Versionen 1, 2c und 3 des Simple Network
Management Protocol (SNMP). Mithilfe des SNMP kann der Switch über
andere Netzwerkverwaltungssoftware dezentral verwaltet werden. Diese
Funktion ist standardmäßig deaktiviert.
SNMP basiert auf drei Konzepten:
• SNMP-Manager (Clientsoftware)
• SNMP-Agenten (Netzwerkgeräte)
• Management Information Base (MIB)
Informationen zu den MIBs, die vom Switch unterstützt werden, finden Sie unter
Siehe Unterstützte MIBs auf Seite 90
Der SNMP-Manager führt SNMP-Verwaltungssoftware aus. Zu verwaltende
Netzwerkgeräte wie Bridges, Router, Server und Workstations besitzen ein
Agent-Softwaremodul. Der Agent ermöglicht Zugriff auf eine zentrale MIB mit
Objekten, die die Ressourcen und die Aktivität des Geräts widerspiegeln. Der
Agent reagiert auch auf Befehle des Managers, um Werte aus der MIB abzurufen
und Werte in der MIB festzulegen. Der Agent und die MIB befinden sich auf
dem Switch. Um SNMP auf dem Switch zu konfigurieren, müssen Sie das
Verhältnis zwischen Manager und Agent definieren.
Sowohl SNMPv1 als auch v2C verwenden eine Community-basierte Art der
Sicherheit. SNMP-Manager können über Passwörter, sogenannte Community-
Srings, auf die MIB des Agenten zugreifen. SNMPv1 und v2C werden im
Allgemeinen für die Netzwerküberwachung ohne Netzwerksteuerung verwendet.
SNMPv3 bietet Netzwerküberwachung und -steuerung. Durch eine Kombination
von Authentifizierung und Verschlüsselung von Paketen über das Netzwerk
ermöglicht SNMPv3 sicheren Zugriff auf Geräte. Das Sicherheitsmodell von
SNMPv3 ist eine Authentifizierungsstrategie, die für einen Anwender und dessen
Gruppe eingerichtet ist. Eine Sicherheitsstufe ist die Stufe der Sicherheit, die
innerhalb eines Sicherheitsmodell zugelassen ist. Durch eine Kombination aus
Sicherheitsmodell und Sicherheitsstufe wird der Sicherheitsmechanismus für ein
SNMP-Paket festgelegt.
Im Folgenden sind einige Richtlinien zu SNMPv3-Objekten aufgeführt:
SNMPv3 ist nur in der kryptografischen Version der Switchfirmware verfügbar.
WICHTIG
• Jeder Anwender gehört einer Gruppe an.
• Eine Gruppe definiert die Zugriffsrichtlinie für eine Anwendergruppe.
• Eine Zugriffsrichtlinie definiert, auf welche SNMP-Objekte zum Lesen,
Schreiben und Erstellen zugegriffen werden kann.
• Eine Gruppe bestimmt die Liste der Benachrichtigungen, die Anwender
empfangen können.
• Eine Gruppe definiert außerdem das Sicherheitsmodell und die
Sicherheitsstufe der Anwender.
• Eine SNMP-Ansicht ist eine Liste der MIBs, auf die eine Gruppe
zugreifen kann.
Rockwell Automation-Publikation 1783-UM004D-DE-P – März 2014
Softwarefunktionen der Switches
.
Kapitel 3
89
- Quicklinks:
- Device Manager-Weboberfläche
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
