El objetivo de SNMP es administrar las plataformas de software y hardware producidas por muchos fabricantes en Internet. Por lo tanto, SNMP se ve muy afectado por el marco de administración de red estándar de Internet.
El servicio SNMP actúa como un agente que recopila información que se puede reportar a una estación de administración o consola SNMP. Puede usar los servicios SNMP para recopilar datos y administrar equipos basados en Windows Server 2003, Microsoft Windows XP y Microsoft Windows 2000 en toda la red corporativa.
Generalmente, el método para asegurar la comunicación entre un agente SNMP y una estación de administración SNMP es asignar un nombre de comunidad compartido a estos agentes y estaciones de administración. Cuando la estación de administración SNMP envía una consulta al servicio SNMP, el nombre de la comunidad del solicitante se compara con el nombre de la comunidad del agente. Si coincide, la estación de administración SNMP se ha autenticado. Si no coincide, indica que el agente SNMP considera que la solicitud "no se pudo acceder" y puede enviar un mensaje de captura SNMP.
Los mensajes SNMP se envían en texto claro. Estos mensajes de texto sin formato son fácilmente interceptados y decodificados por un programa de análisis de red como "Microsoft Network Monitor". El personal no autorizado puede capturar nombres de comunidades para obtener información importante sobre los recursos de la red.
<; IP Security Protocol &(; IP Sec) se puede usar para proteger las comunicaciones SNMP. Puede crear una política IP Sec que proteja el tráfico en los puertos TCP y UDP 161 y 162 para proteger las transacciones SNMP.
Creando una lista de filtros
Para crear una política de IP Sec que proteja los mensajes SNMP, primero cree una lista de filtros. A continuación le indicamos cómo:
Haga clic en Inicio, señale Herramientas administrativas y luego haga clic en Política de seguridad local.
Amplíe la configuración de seguridad, haga clic con el botón derecho en "Política de seguridad de IP en la computadora local" y haga clic en "Administrar lista de filtros de IP y acción de filtros".
Haga clic en la pestaña " Administrar lista de filtros IP " y haga clic en Agregar.
En el cuadro de diálogo Lista de filtros IP, escriba el mensaje SNMP (161/162) (en el cuadro Nombre), luego escriba el filtro de puerto TCP y UDP 161 (en el cuadro Descripción).
Haga clic en la casilla de verificación Usar " Agregar asistente " para desactivarla, luego haga clic en Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en " Espejo. Haga coincidir el paquete con la casilla de verificación de dirección de origen y destino opuesta para seleccionarlo.
Haz clic en la pestaña Protocolos. En el cuadro " Seleccionar tipo de protocolo " seleccione UDP. En el cuadro " Establecer puerto de protocolo IP " seleccione " Desde este puerto ", escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.
Haz clic en Aceptar.
En el cuadro de diálogo Lista de filtros IP, seleccione Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Marque la casilla de verificación "Reflejar, hacer coincidir paquetes con direcciones de origen y destino opuestas".
Haz clic en la pestaña Protocolos. En el cuadro Seleccionar tipo de protocolo, haga clic en TCP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", luego escriba 161 en el cuadro. Haga clic en " en este puerto ", luego escriba 161 en el cuadro.
Haz clic en Aceptar.
En el cuadro de diálogo Lista de filtros IP, haga clic en Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en la casilla de verificación "Reflejar, hacer coincidir el paquete con las direcciones de origen y destino opuestas" para seleccionarlo.
Haz clic en la pestaña Protocolos. En el cuadro " Seleccionar tipo de protocolo " haga clic en UDP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", escriba 162 en el cuadro. Haga clic en " en este puerto ", luego escriba 162 en el cuadro.
Haga clic en Aceptar, en el cuadro de diálogo Lista de filtros IP, haga clic en Agregar.
En el cuadro " Dirección de origen " (ubicado en la pestaña Dirección del cuadro de diálogo Propiedades del filtro de IP), haga clic en " cualquier dirección IP ". En el cuadro " Dirección de destino " haga clic en Mi dirección IP. Haga clic en " Espejo. Haga coincidir el paquete con la casilla de verificación de dirección de origen y destino opuesta para seleccionarlo.
Haz clic en la pestaña Protocolos. En el cuadro Seleccionar tipo de protocolo, haga clic en TCP. En el cuadro " Set IP Protocol ", haga clic en " Desde este puerto ", escriba 162 en el cuadro. Haga clic en " en este puerto ", luego escriba 162 en el cuadro.
Haga clic en Aceptar
Haga clic en Aceptar en el cuadro de diálogo Lista de filtros IP, y luego haga clic en Aceptar en el cuadro de diálogo Administrar lista de filtros IP y Acciones de filtro.
Creando una política IPSec
Para crear una política IPSec para aplicar IPSec para la comunicación SNMP, siga estos pasos:
Haga clic con el botón derecho en la computadora local en el panel izquierdo En la Política de seguridad de IP, haga clic en Crear Política de seguridad de IP.
" Asistente de directiva de seguridad IP " Iniciar. Anterior12Página siguiente Total 2 páginas
En los diversos sistemas de Microsoft, el único sistema que no es win2003 con la ma
La instalación del sistema en un servidor Dell es una operación incómoda. Algunos usuarios pueden en
Todo el tiempo, el sistema Windows 2003 es reconocido por el sistema operativo hacer un mejor trabaj
Escritorio remoto es una característica excelente en Windows Server 2003 que le per
Descubra el misterio de la carpeta del sistema de Windows
Tarjeta de red única Win2003 cómo implementar servidor VPN
Maestro fácil de construir ADSL dial
Gana 2003 maestros para mejorar los permisos del truco
Consejos hacen que Windows Server 2003 sea más fácil de usar
Explorando la función de capacidad de partición de Windows 2003
Cómo extraer el grupo de inicio del sistema win2003
Win2003 nuevos pasos para instalar WMP11 gran secreto
Trucos enseñados! Pasos de configuración de win2003VPN
Cómo liberar memoria del sistema en win2003
Configuraciones de seguridad de red para el servicio SNMP en win2003
Esos pequeños trucos, le permiten ver el administrador de recursos
CTRL + Z es realmente útil para usted.
Microsoft realmente debería modificar el diseño de Win8
Cómo eliminar completamente los archivos rebeldes del programa bajo el sistema win7
Agrega una imagen de fondo genial a tu disco
Windows7 Ver la carpeta correspondiente de la papelera de reciclaje
Uso gratuito de la documentación de Windows en el escritorio de Linux
Win10 cómo abrir la función de dispositivo de red de búsqueda automática tutorial
Microsoft lanzó el parche Win8.1 para solucionar el problema del retraso del mouse