Technische Grundlagen
5.6 SNMP
Aufgaben von SNMP:
• Überwachung von Netzwerkkomponenten
• Fernsteuerung und Fernparametrierung von Netzwerkkomponenten
• Fehlererkennung und Fehlerbenachrichtigung
In den Versionen v1 und v2c verfügt SNMP über keine Sicherheitsmechanismen. Jeder
Nutzer im Netzwerk kann mit geeigneter Software auf die Daten zugreifen und auch
Parametrierungen verändern.
Für die einfache Steuerung von Zugriffsrechten ohne Sicherheitsaspekte werden Community-
Strings verwendet.
Der Community-String wird zusammen mit der Anfrage übertragen. Wenn der Community-
String korrekt ist, antwortet der SNMP-Agent und sendet die geforderten Daten. Wenn
der Community-String nicht korrekt ist, verwirft der SNMP-Agent die Anfrage. Für Lese-
und Schreibrechte definieren Sie verschiedene Community-Strings. Die Community-Strings
werden in Klartext übertragen.
Standardwerte der Community-Strings:
• public
besitzt nur Leserechte
• private
besitzt Lese- und Schreibrechte
Hinweis
Da es sich bei den SNMP-Community Strings um einen Zugriffsschutz handelt, verwenden Sie
nicht die Standardwerte "public" oder "private". Ändern Sie diese Werte nach der Erst-
Inbetriebnahme.
Weitere einfache Schutzmechanismen auf Geräteebene:
• Allowed Host
Dem überwachten System sind die IP-Adressen der überwachenden Systeme bekannt.
• Read Only
Wenn Sie einem überwachten Gerät "Read Only" zuweisen, können Überwachungsstationen
nur Daten auslesen, aber nicht ändern.
SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden.
Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu
überwachenden Geräten ist ein SNMP-Agent installiert, mit dem die Management-Station
Daten austauscht.
Die Management-Station sendet Datenpakete folgenden Typs:
• GET
Anfordern eines Datensatzes vom SNMP-Agent
• GETNEXT
Ruft den nächsten Datensatz auf.
92
SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C360-14