SNMP設定のセキュリティを確保する方法

win 2003システムを使用する過程で、ネットワークのsnmpプロトコルを設定する必要がありますこのネットワークプロトコルの設定方法は、すべてのユーザに知られているわけではありません。 「簡易ネットワーク管理プロトコル」（SNMP）サービスのネットワークセキュリティを設定します。

SNMPサービスは、SNMP管理ステーションまたはコンソールに報告できる情報を収集するエージェントとして機能します。 SNMPサービスを使用して、企業ネットワーク全体でデータを収集し、Windows Server 2003、Microsoft Windows XP、およびMicrosoft Windows 2000ベースのコンピュータを管理できます。

通常、SNMPエージェントとSNMP管理ステーション間の通信を保護する方法は、これらのエージェントと管理ステーションに共有コミュニティ名を割り当てることです。 SNMP管理ステーションがSNMPサービスにクエリを送信すると、要求者のコミュニティ名がエージェントのコミュニティ名と比較されます。一致すれば、SNMP管理ステーションは認証済みです。一致しない場合、SNMPエージェントは要求が「アクセス失敗」の試行であると見なし、SNMPトラップメッセージを送信する可能性があることを示します。

SNMPメッセージは平文で送信されます。これらの平文メッセージは、 "Microsoft Network Monitor"などのネットワーク分析プログラムによって簡単に傍受され、デコードされます。許可されていない担当者がコミュニティ名をキャプチャして、ネットワークリソースに関する重要な情報を入手する可能性があります。

<; IPセキュリティプロトコル"（IP Sec）を使ってSNMP通信を保護することができます。 SNMPトランザクションを保護するために、TCPおよびUDPポート161および162のトラフィックを保護するIP Secポリシーを作成できます。

フィルタリストの作成

SNMPメッセージを保護するIP Secポリシーを作成するには、まずフィルタリストを作成します。方法は次のとおりです。

[スタート]ボタンをクリックし、[管理ツール]をポイントして、[ローカルセキュリティポリシー]をクリックします。

セキュリティ設定を拡張するには、[ローカルコンピュータのIPセキュリティポリシー]を右クリックし、[IPフィルタ一覧とフィルタ操作の管理]をクリックします。

[IPフィルタリストの管理]タブをクリックして、[追加]をクリックします。

[IPフィルタ一覧]ダイアログボックスで、[名前]ボックスにSNMPメッセージ（161/162）と入力し、[説明]ボックスにTCPとUDPのポート161フィルタを入力します。

[追加ウィザードを使用]チェックボックスをオフにして[追加]をクリックします。

[送信元アドレス]ボックス（表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります）で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 [ミラー]をクリックします。それを選択するために反対の送信元および宛先アドレスチェックボックスとパケットを一致させて下さい。

[プロトコル]タブをクリックします。 [プロトコルの種類の選択]ボックスで、[UDP]を選択します。 [IPプロトコルポートの設定]ボックスで、[このポートから]を選択し、ボックスに「161」と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。

[OK]をクリックします。

[IPフィルタ一覧]ダイアログで、[追加]を選択します。

[送信元アドレス]ボックス（表示されている[IPフィルタのプロパティ]ダイアログボックスの[アドレス]タブにあります）で、[任意のIPアドレス]をクリックします。 [送信先アドレス]ボックスで、[私のIPアドレス]をクリックします。 [ミラー、反対の送信元アドレスと宛先アドレスを持つパケットを照合]チェックボックスをオンにします。

[プロトコル]タブをクリックします。 Select Protocol Typeボックスで、TCPをクリックします。 [IPプロトコルの設定]ボックスで、[このポートから]をクリックし、ボックスに161と入力します。 [このポートに移動]をクリックして、ボックスに161と入力します。

[OK]をクリックします。zh-CN"],null,[1],zh-TW"]]]