SNMP (Simple Network Management Protocol) (Protokollmenge, für die Unterstützung der Netzwerkverwaltung, RFC 1155,1158,1213)PDU (Protocol Data Unit) = Nachrichtentransportmethode grundlegende SNMP-Befehlstypen
Zur Kommunikation zw. Agent und Manager wird UDP verwendet. Agenten sammeln Informationen in den Geräten. Standardmäßig wird Port 161 nach Nachrichten und Port 162 auf Traps abgehört. Windows 95 Agenten werden in der Registry konfiguriert. Manager sind z.B. HP OpenView oder Sun Net Manager Windows bietet keine Verwaltungskonsole, nur eine Win32 SNMP API, welche konform zum Windows Sockets API ist. Windows NT 4 führt SNMP Version 1 aus und startet diesen als Dienst. SNMP.EXE ist der Windows NT SNMP-Dienst. SNMPTRAP.EXE nimmt Traps vom Agent entgegen und gibt sie an das SNMP-Manger-API auf der Verwaltungskonsole weiter. SNMPTRAM ist ein Hintergrundprozess, der gestartet wird wenn das SNMP-Manager-API eine Anforderung nach Traps enthält. MIB Dateien im Host, die Informationen über die verwaltbaren Objekte des Geräts bieten.MIBs werden über die präzise Definitionssprache ASN (Abstract Syntax Notation) beschrieben. MIBs definieren folgende Dinge für jede Komponente im Gerät
Erweiterung der MIB I, mit 171 Objekten für Kommunikationsanalyse + Netzwerkfehlersuche. Von diesem Knotenpunkt gehen anderen MIBs aus (z.B. FTP Server MIB, Gopher Server MIB, HTTP Server MIB). SNMP verwendet Community-Namen als gemeinsame Kennwörter für Host und Manager, um die Anforderung zu beglaubigen. Wenn eine Nachricht eine unbekannten Community-Namen enthält wird diese zurückgewiesen und es wir eine Trap-Nachricht an die Verwaltungskonsole ausgelöst. Der Standard Community-Name ist "Public". Aus Sicherheitsgründen sollte diese Vorgabe unbedingt geändert werden. Wenn alle Community-Namen in den Eigenschaften der SNMP-Konfiguration gelöscht sind, akzeptiert Windows alle Nachrichten. Trapziele können Hostnamen, IP-Adressen oder IPX-Adressen sein. Es können maximal fünf Hosts als Trapziele eingetragen werden. Mit dem Systemmonitor kann man Zähler des SNMP-Dienstes lokal betrachten. Mit Hilfe des Utilities Perf2MIB aus dem Windows NT Server Resource Kit kann der Systemmonitor folgende TCP/IP-bezogene Zähler überwachen: NIC,TCP,UDP,DHCP,FTP,WINS,IIS. Neue Versionen von SNMP sind V2u und V2. Das "Security and Administration Framework Evolution for SNMP Advisory Team" arbeitet an der Version 3. |