26
Erstellen von SNMP-Gruppen
HINWEIS
565
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
•
Objekt-ID-Unterstrukturansicht: Zeigt an, ob die festgelegte Unterstruktur
in der ausgewählten SNMP-Ansicht eingeschlossen ist oder ob sie von ihr
ausgeschlossen ist.
In SNMPv1 und SNMPv2 wird eine Community-Zeichenfolge zusammen mit den
SNMP-Frames gesendet. Die Community-Zeichenfolge dient als Kennwort für den
Zugriff auf einen SNMP-Agent. Allerdings werden weder die Frames noch die
Community-Zeichenfolge verschlüsselt. Insofern sind SNMPv1 und SNMPv2 keine
sicheren Protokolle.
In SNMPv3 können die folgenden Sicherheitsmechanismen konfiguriert werden:
•
Authentifizierung: Das Gerät überprüft, ob es sich bei dem SNMP-Benutzer
um einen autorisierten Systemadministrator handelt. Diese Überprüfung
wird für jeden einzelnen Frame durchgeführt.
•
Datenschutz: SNMP-Frames können verschlüsselte Daten transportieren.
SNMPv3 enthält also drei Sicherheitsstufen:
•
Keine Sicherheit (keine Authentifizierung und kein Datenschutz)
•
Authentifizierung (Authentifizierung und kein Datenschutz)
•
Authentifizierung und Datenschutz
Mithilfe von SNMPv3 können Sie steuern, welche Inhalte die einzelnen Benutzer
lesen oder schreiben können und welche Benachrichtigungen sie erhalten. Mit
einer Gruppe können Sie Lese- bzw. Schreibberechtigungen und eine
Sicherheitsstufe definieren. Eine Gruppe ist aktiv, wenn sie einem SNMP-Benutzer
oder einer SNMP-Community zugewiesen wird.
Um einer Gruppe eine nicht standardmäßige Ansicht zuzuordnen, erstellen Sie
zuerst auf der Seite „Ansichten" die Ansicht.
SNMP
Erstellen von SNMP-Gruppen