Rozdział 11
Zarządzanie sieciami Microsoft przy
użyciu SNMP
Sieci TCP/IP używają standardowego protokołu zarządzającego, nazy-
wanego SNMP (Simple Network Management Protocol). Chociaż protokół
SNMP zaprojektowano w celu zarządzania sieciami TCP/IP, może być
również używany w połączeniu z innymi protokołami transportowymi,
jak np. IPX, AppleTalk lub OSI.
Komputery Windows 9x i Windows NT (Workstation i Server) mogą
pracować jako agenci SNMP. Agent SNMP jest automatycznie
instalowany wraz z protokołem TCP/IP w Windows NT w wersji 5;
w wersjach wcześniejszych trzeba go zainstalować oddzielnie. Po
skonfigurowaniu agenta SNMP można przeglądać i ustawiać zmienne
SNMP komputera Windows z centralnej stacji zarządzającej SNMP.
Rozdział ten omawia podstawowe koncepcje SNMP, dotyczące
wszystkich platform, w
tym także systemów operacyjnych firmy
Microsoft. Przed omówieniem SNMP zostanie przedstawiony ogólny
model zarządzania siecią. Do modelu tego stosuje się większość
nowoczesnych protokołów zarządzania siecią, włączając w to SNMP.
Oprogramowanie zarządzające SNMP
Windows 9x i Windows NT sprzedawane są tylko z oprogramowaniem agenta
SNMP, bez systemu zarządzającego. Kilka firm jednakże oferuje samodzielne
programy zarządzające SNMP.
Model zarządzania siecią
Rysunek 11.1 przedstawia model zarządzania siecią. W modelu tym sieć
składa się z kilku urządzeń, w których pracują agenci zarządzający, zna-
jący parametry danego urządzenia. Niektóre z tych parametrów są specy-
ficzne dla danego urządzenia - np. routery posiadają parametry opisujące
Rozdział 11
380
tablice trasowania - natomiast inne są wspólne dla wszystkie urządzeń
(np. nazwa urządzenia, czas jego aktywności itp.).
Jak widać na rysunku 11.1, agenci mogą być zarządzani przez specjalne
urządzenie, nazywane stacją zarządzania siecią. Stacja może wysyłać do
innych urządzeń zapytania o ich parametry sieciowe. Zapytania odbiera-
ne są przez agenta, który w odpowiedzi wysyła żądane dane. Po otrzy-
maniu odpowiedzi stacja sprawdza wartość parametrów, aby ustalić, jaki
jest stan urządzenia i czy wymaga ono obsługi.
Istotne może być również zapewnienie, że nieautoryzowane stacje
zarządzające nie będą miały dostępu do informacji o urządzeniach
w sieci. Wymaga to zastosowania procedury uwierzytelniającej.
Rysunek 11.1
Model zarządzania
siecią.
Rysunek 11.2 ilustruje cel zarządzania siecią. Sieć pokazana jest jako
"chmurka", posiadająca wejście i wyjście. Na wejściu sieci znajdują się
dzielone dane i aktywność użytkowników sieci. Na wyjściu obserwujemy
zwiększenie wydajności, płynące z dzielenia informacji. Sieć poddawana
jest zakłóceniom w
postaci awarii komputerów, urządzeń i
łączy.
Zarządzania siecią polega na monitorowaniu jej stanu i używaniu
mechanizmów sterujących tak, aby pomimo wszelkich zakłóceń osiągnąć
pożądany stan na wyjściu (zwiększoną wydajność).
Mechanizmy używane do monitorowania i sterowania siecią powinny
mieć na nią minimalny wpływ. Inaczej mówiąc, protokoły używane do
zbierania informacji nie powinny obniżać wydajności sieci i zarzą-
dzanych urządzeń. Jeśli mechanizm zarządzania siecią pochłaniałby
Zarządzanie sieciami Microsoft przy użyciu SNMP
381
znaczną część przepustowości sieci, wówczas niewiele pozostawałoby
dla zwykłych użytkowników; sieć zwolniłaby działanie z powodu kon-
fliktu pomiędzy ruchem sieciowym generowanym przez użytkowników
i ruchem generowanym przez protokół zarządzający. Agenci zarządzają-
cy nie powinni zużywać zbyt wiele mocy obliczeniowej swoich macierzy-
stych urządzeń; w przeciwnym razie urządzenia mogłyby nie być
w stanie spełnić swoich normalnych funkcji w wyznaczonym czasie.
Zarządzany węzeł
Urządzenie zarządzane przez sieciową stację zarządzającą nazywane jest
zarządzanym węzłem. Zarządzany węzeł posiada zbiór parametrów,
przedstawianych na żądanie stacji zarządzającej. Do ustalenia połączenia
pomiędzy stacją i zarządzanym węzłem, a także do wysyłania zapytań
i odbierania odpowiedzi, wykorzystywany jest protokół zarządzający.
Przykładem takiego protokołu jest SNMP (Simple Network Management
Protocol).
Rysunek 11.2
Celem zarządzania siecią jest
osiągnięcie pożądanego
stanu na wyjściu pomimo
zakłóceń
Rozdział 11
382
Rysunek 11.3
Zarządzany węzeł.
Protokół zarządzający łączy się z oprzyrządowaniem zarządzającym
w węźle. Oprzyrządowanie zarządzające posiada wiedzę o wewnętrz-
nych parametrach i adresach pamięci zarządzanego węzła. Kiedy węzeł
otrzymuje zapytanie protokołu zarządzającego, takiego jak SNMP,
wówczas oprzyrządowanie pobiera żądane parametry i wysyła je do
stacji zarządzającej za pomocą odpowiedniego protokołu.
Protokół SNMP jest aktywnie rozwijany, tworzone są także nowe bazy
MIB (patrz następny podrozdział) dla różnych urządzeń. Poniżej
wymieniono ważniejsze dokumenty RFC mające związek z SNMP:
RFC 2021 PS. S. Waldbusser, "Remote Network Monitoring
Management Information Base Version 2 using SMIv2", 01/16/1997.
130 stron, format .txt
RFC 2012 PS. K. McCloghrie, "SNMPv2 Management Information
Base for the Transmission Control Protocol", 11/12/1996. 10 stron,
format .txt
RFC 1910 E. G. Waters, "User-based Security Model for SNMPv2",
02/28/1996. 44 strony, format .txt
RFC 1909 E. K. McCloghrie, "An Administrative Infrastructure for
SNMPv2", 02/28/1996. 19 stron, format .txt
Zarządzany węzeł – zarządzane urządzenie
W omówieniach SNMP zarządzany węzeł bywa również nazywany zarzą-
dzanym urządzeniem. W niniejszym rozdziale obu tych terminów używa się
zamiennie.
Zarządzanie sieciami Microsoft przy użyciu SNMP
383
RFC 1907 DS. J. Case, K. McCloghrie, M. Rose, S. Waldbusser, "Man-
agement Information Base for Version 2 of the Simple Network Man-
agement Protocol (SNMPv2)", 01/22/1996. 20 stron, format .txt, unie-
ważnia RFC 1271
RFC 1757 DS. S. Waldbusser, "Remote Network Management
Information Base", 02/10/1995. 91 stron, format .txt, unieważnia RFC
1271
RFC 1451 PS. J. Case, K. McCloghrie, M. Rose, S. Waldbusser,
"Manager to Manager management Information Base", 05/03/1993. 36
strony, format .txt
RFC 1446 PS. J. Galvin, K. McCloghrie, "Security Protocols for Version
2 of the Simple Network Management Protocol (SNMPv2)",
05/03/1993. 51 stron, format .txt
Baza MIB (Management Information Base)
Parametry zarządzanego węzła noszą nazwę obiektów zarządzających,
zaś ich zbiór jest nazywany bazą MIB (Management Information Base).
Zbiór ten można sobie wyobrazić jako bazę danych. Obiekty w bazie
MIB, nazywane także zmiennymi, posiadają jednoznacznie identyfikujące
je numery. Numery te, nazywane identyfikatorami obiektów, są przy-
dzielane według hierarchicznego schematu numerowania i umożliwiają
porządkowanie obiektów. Oznacza to, że znając identyfikator danego
obiektu można określić "następny" w kolejności obiekt. Koncepcja po-
rządkowania zmiennych MIB jest podobna do indeksowania rekordów
w bazie danych.
Każda zmienna MIB posiada także znacznik stanu. Określa on, czy
zmienna jest przeznaczona tylko do odczytu, czy też do odczytu i zapisu.
Istnieje zbiór standardowych zmiennych MIB dla różnych elementów
protokołu TCP/IP. Zmienne te określają wartości parametrów IP, ICMP,
TCP, SNMP, EGP (Exterior Gateway Protocol) oraz tablic translacji
adresów.
Interfejsy łącza danych, takie jak Ethernet, Token Ring, SMDS czy ATM
posiadają własne zbiory zmiennych MIB. Producent urządzenia może
nawet zdefiniować zbiór zmiennych specyficzny dla tego urządzenia;
zbiory takie noszą nazwę firmowych baz MIB. Zarządca SNMP może
pobrać opis firmowej bazy MIB i skompilować go w ten sposób, że stanie
się częścią zbioru znanych zmiennych MIB. Np. wiele specyficznych pa-
rametrów Windows NT, takich jak parametry WINS i DHCP, posiada
Rozdział 11
384
własne definicje MIB. Stacja zarządzania siecią jest w stanie monitorować
i zmieniać te parametry.
Paradygmat zarządzania w SNMP
Stacja zarządzająca siecią w
SNMP nosi nazwę zarządcy SNMP.
Paradygmat pracy zarządcy SNMP można określić jako zdalne
debugowanie (patrz rysunek 11.4). Zarządca SNMP przypomina tu
programistę debugującego program na zdalnym komputerze. Ów
hipotetyczny programista byłby zainteresowany odczytywaniem
i korygowaniem wartości zmiennych w programie; zarządca SNMP
również powinien mieć możliwość odczytywania i ustawiania zmiennych
MIB w zarządzanych urządzeniach. Zarządca SNMP powinien mieć
możliwość:
Odczytywania i zapisywania zmiennych MIB
Obsługiwania komunikatów-pułapek
Przeglądania kolejnych zmiennych w zarządzanym węźle
Kiedy w zarządzanym urządzeniu wystąpi wyjątkowa sytuacja, np.
zerwanie łącza lub krytyczna zmiana stanu urządzenia, wówczas
urządzenie wysyła do zarządcy SNMP komunikat-pułapkę. Komunikat
ten zawiera opis zdarzenia, które doprowadziło do jego wygenerowania.
Zarządca SNMP samodzielnie decyduje, jak odpowiedzieć na
komunikat-pułapkę. Może zapisać go po prostu w dzienniku zdarzeń,
może także podjąć bardziej stanowcze kroki, np. zażądać dodatkowych
informacji od urządzenia, które wygenerowało komunikat. Informacje
takie można uzyskać przy pomocy żądań odczytu konkretnych
zmiennych MIB. Jeśli skonfigurowano zarządcę SNMP tak, aby aktywnie
sterował danym urządzeniem, może również wysłać żądanie zapisu
którejś ze zmiennych MIB.
Wszystkie czynności sterujące w
SNMP są "ubocznym skutkiem"
modyfikowania wartości zmiennych MIB. Jeśli np. zarządca SNMP ma
zdalnie wyłączyć pewne urządzenie, wówczas wysyła do niego żądanie
modyfikacji zmiennej MIB nazywanej ifPowerOn. Urządzenie
zaprogramowane jest następująco: normalną wartością zmiennej
ifPowerOn
jest 1; jeśli wartość zmiennej wynosi 0, urządzenie wyłącza się.
Urządzenie bada co pewien czas zmienną ifPowerOn i po wykryciu w niej
wartości 0 zapoczątkowuje proces wyłączania.
Zarządzanie sieciami Microsoft przy użyciu SNMP
385
Rysunek 11.4
Paradygmat funkcjo-
nowania zarządcy
SNMP.
Ponieważ zmienne MIB są uporządkowane według swoich
identyfikatorów, zarządca SNMP może je kolejno przeglądać za pomocą
polecenia SNMP GetNext (pobierz następną zmienną).
Ponieważ SNMP wykonuje czynności sterujące za pomocą modyfikowa-
nia wartości zmiennych, lista poleceń protokołu jest bardzo krótka:
Get
(Odczytanie zmiennej MIB)
Set
(Ustawienie zmiennej MIB)
GetNext
(Odczytanie następnej zmiennej MIB)
Trap
(Wysłanie do zarządcy SNMP komunikatu-pułapki o wyjątkowej
sytuacji).
Terminy zdarzenie i
pułapka mają zbliżone znaczenie, ponieważ
wystąpienie zdarzenia SNMP powoduje wysłanie komunikatu-pułapki
SNMP.
Polecenia i protokoły wykorzystywane przez SNMP
Rysunek 11.5 przedstawia polecenia SNMP oraz protokoły transportowe
wykorzystywane przez SNMP. Zarządca SNMP może wydawać dowolne
spośród następujących poleceń:
Get
GetNext
Rozdział 11
386
Set
Rysunek 11.5
Architektura SNMP
Polecenia te wysyłane są do agenta SNMP przy pomocy protokołów
UDP/IP. Agent SNMP po otrzymaniu polecenia Get lub GetNext może
wysłać odpowiedź GetNext_Response. Polecenie Set od zarządcy SNMP
nie jest potwierdzane; innymi słowy, nie istnieje odpowiedź typu
Set_Response
, którą agent przesyłałby do zarządcy SNMP. Agent SNMP
wysyła do zarządcy komunikat-pułapkę Trap po wystąpieniu
wyjątkowej sytuacji w zarządzanym urządzeniu.
Komunikaty-pułapki SNMP
Po wystąpieniu wyjątkowej sytuacji w urządzeniu SNMP, agent SNMP
zawiadamia o tym zarządcę przy pomocy komunikatów-pułapek. Rysu-
nek 11.6 przedstawia przykładową sieć, w której agenci wysyłają do za-
rządcy SNMP niektóre spośród komunikatów-pułapek.
Protokół EGP był w swoim czasie szeroko stosowany w Internecie.
Włączenie go do listy komunikatów-pułapek SNMP ma na celu
obsłużenie sieci, które jeszcze go używają. Aby agent SNMP wysyłał
komunikaty-pułapki do zarządcy, musi zostać odpowiednio
skonfigurowany. Tabela 11.1 wymienia możliwe komunikaty-pułapki.
Zarządzanie sieciami Microsoft przy użyciu SNMP
387
Rysunek 11.6
Komunikaty-
pułapki SNMP
Tabela 11.1 Komunikaty-pułapki SNMP
Parametr Opis
Link up albo link down
Kiedy zawiedzie interfejs sieciowy w zarządzanym
urządzeniu, wysyłany jest komunikat-pułapka link down;
kiedy interfejs sieciowy podejmie pracę, wysyłany jest
komunikat link up.
Cold start albo warm start
Komunikat cold start jest generowany podczas
uruchamiania agenta SNMP; komunikat warm start jest
generowany podczas ponownej inicjalizacji tablic SNMP.
Authentication failure
Kiedy agent SNMP otrzyma żądanie SNMP z nazwą
zbiorczą różną od jego własnej, generowany jest
komunikat-pułapka authentication failure
Loss of EGP neighbor
Kiedy agent SNMP nie może się porozumieć z sąsiadem
EGP, wówczas generuje komunikat-pułapkę loss of EGP
neighbor.
W sieciach NetWare mogą zostać wysłane wszystkie powyższe
komunikaty-pułapki, z wyjątkiem loss of EGP neighbor.
Identyfikatory obiektów i komunikaty SNMP
Podrozdział ten omawia strukturę komunikatów SNMP. Opisywana jest
tylko struktura komunikatów powszechnie używanej wersji 1 SNMP;
wersja 2 SNMP nie jest obecnie szeroko stosowana.
Rozdział 11
388
Wiele komunikatów i odpowiedzi SNMP zawiera nazwy obiektów MIB.
Nazwy te omówione zostaną przed przystąpieniem do opisu struktury
komunikatu SNMP.
Wersje 1, 2 i 3 protokołu SNMP
SNMP wersja 2 pozwala na ściślejsze uwierzytelnianie i zapewnia bardziej
jednolitą składnię komunikatów SNMP (pułapki przypominają pozostałe
komunikaty). Zapewnia także lepsze wsparcie dla protokołów innych niż
TCP/IP oraz mechanizmy komunikacji pomiędzy stacjami zarządzającymi
SNMP. Definiuje nowy komunikat get_bulk, używany do pobrania wszystkich
zmiennych MIB urządzenia. Jest to spore udogodnienie w porównaniu z wersją
1, w której konieczne jest wysłanie serii komunikatów get_next w celu pobrania
wszystkich zmiennych. Wersja 2 nie doczekała się szerokiej implementacji, ze
względu na wynikłe wokół standardu animozje pomiędzy głównymi autorami
projektu. Oczekuje się, że wersja 3 zakończy te spory. Ma ona również wspierać
protokół IP w wersji 6, który z czasem zastąpi obecnie używany IP 4.
Identyfikatory obiektów MIB
W protokole SNMP obiektom przypisuje się unikalny identyfikator, skła-
dający się z sekwencji liczb rozdzielonych kropkami (.). Liczby odczytuje
się od lewej do prawej; reprezentują one węzły drzewa nazw obiektów.
Rysunek 11.7 przedstawia część drzewa nazw, która określa identyfika-
tory dla obiektów MIB sysDescr i sysLocation. Najwyższe węzły drzewa
reprezentują różne komitety i organizacje, które są odpowiedzialne za
uporządkowanie nazw w podległej im gałęzi drzewa. Zdefiniowano na-
stępujące najwyższe węzły drzewa:
ccitt(0).
Węzły w gałęzi ccitt(0) są administrowane przez International
Telegraph and Telephone Consultative Commitee.
iso(1).
Węzły w gałęzi iso(1) są administrowane przez International
Organization for Standardization oraz International Electrotechnical
Commitee (ISO/IEC).
joint-iso-ccitt(2).
Węzły w gałęzi joint-iso-ccitt są wspólnie zarządzane
przez International Telegraph and Telephone Consultative Commitee,
International Organization for Standardization oraz International
Electrotechnical Commitee.
Zarządzanie sieciami Microsoft przy użyciu SNMP
389
Rysunek 11.7
Drzewo nazw
obiektów.
Zarządzanie siecią jest zdefiniowane w gałęzi iso(1). Znajduje się tu
pewna liczba definicji podległych organizacji; zarządzanie siecią
przypisane jest węzłowi org(3).
Pod węzłem org(3) znajduje się pewna liczba podległych organizacji.
Zarządzanie siecią przypisane jest węzłowi dod(3) (Department of Defense).
Pod węzłem dod(3) znajduje się pewna liczba podległych sieci.
Zarządzanie siecią przypisane jest węzłowi internet(1).
Pod węzłem internet(1) znajduje się pewna liczba podległych węzłów,
reprezentujących starania zmierzające do standaryzacji baz MIB (katalo-
gowych, związanych z zarządzaniem, eksperymentalnych i prywatnych).
Zarządzanie siecią przypisane jest węzłowi mgmt(2).
Pod węzłem mgmt(2) znajduje się pewna liczba podległych węzłów,
reprezentujących starania zmierzające do standaryzacji. Obiekty
zarządzania siecią, które zostały zestandaryzowane, przypisane są
węzłowi
mib
-2(1).
Pod węzłem mib-2(1) znajduje się pewna liczba podległych węzłów,
reprezentujących grupowanie zmiennych MIB. Rysunek 11.7 pokazuje
grupy zmiennych MIB system(1) i interfaces(2).
Pod węzłem system(1) pokazano dwie zmienne MIB: sysDescr(1) oraz
sysLocation(2
). Identyfikatory obiektów dla tych zmiennych definiuje się,
wymieniając numery wszystkich węzłów drzewa, zaczynając od podsta-
wy, a kończąc na obiekcie. Numery pisze się od lewej do prawej, rozdzie-
Rozdział 11
390
lając je kropkami. Identyfikatory dla omawianych zmiennych MIB wy-
glądają więc następująco:
sysDescr: 1.3.6.1.2.1.1.1
sysLocation
1.3.6.1.2.1.1.2
Proszę zauważyć, że zmienne MIB są w
naturalny sposób
uporządkowane. "Następną" zmienną po sysDescr jest sysLocation,
ponieważ ostatnia liczba w identyfikatorze obiektu zmienia się z 1 na 2.
Komunikaty SNMP
Formaty komunikatów SNMP są złożone i mają zmienną długość. Do
opisu struktury komunikatów SNMP używa się podzbioru notacji ASN.1
(Abstract Syntax Notation, version 1). Ścisła definicja ASN.1 wykracza poza
ramy tej książki, ale poniższy przykład, definiujący ramkę Ethernet
w notacji ASN.1, oddaje jej intuicyjną naturę:
Ethernet-Frame ::= SEQUENCE {
destAddr OCTET STRING (SIZE(6)),
srcAddr OCTET STRING (SIZE(6)),
etherType INTEGER(1501..65535),
data ANY(SIZE(46-1500)),
crc OCTET STRING (SIZE(4)),
}
Informacja następująca po podwójnym dwukropku (::=) definiuje
zmienną wymienioną przed dwukropkiem - w tym przypadku, Ethernet-
Frame. SEQUENCE {} jest uporządkowaną listą elementów, zawartych
w nawiasach klamrowych. Na liście znajdują się kolejne pola ramki
Ethernet - adres przeznaczenia, adres źródłowy, typ Ethernetu, dane oraz
suma kontrolna.
Typ każdego pola jest określany zaraz po nazwie zawartej w nim
zmiennej. Np. destAddr i srcAddr są zdefiniowane jako OCTET STRING,
czyli typ danych zawierający 0 lub więcej oktetów. Każdy z oktetów
może mieć wartość od 0 do 255. Rozmiar łańcucha oktetów jest
umieszczany zaraz po definicji typu OCTET STRING.
Zmienna etherType jest zdefiniowana jako INTEGER, czyli liczba
całkowita o
dowolnym rozmiarze i
precyzji. Zapis (1501..65535),
umieszczony zaraz po słowie INTEGER, określa rozmiar zmiennej.
Pole data ma typ ANY (dowolny), i posiada długość od 46 do 1500
oktetów.
Pole crc jest typu OCTET STRING i ma długość czterech oktetów.
Zarządzanie sieciami Microsoft przy użyciu SNMP
391
W notacji ASN.1 wszystkie komunikaty SNMP mają następujący format:
SNMP-message ::=SEQUENCE {
version INTEGER {version-1(1)},
community OCTET STRING,
data ANY}
Format ten przedstawiono na rysunku 11.8, który wyjaśnia znaczenie
poszczególnych pól.
Rysunek 11.8
Format
komunikatu
SNMP.
version
oznacza wersję formatu komunikatu, community zaś jest wartością
tekstową przesyłaną w
każdym komunikacie. Agent otrzymujący
komunikat SNMP sprawdza, czy nazwa zbiorcza w polu community jest
taka sama, jak jego własna. Jeśli nie, wysyła komunikat-pułapkę SNMP
o błędzie uwierzytelniania. Jeśli nazwy się zgadzają, wówczas
wykonywana jest żądana operacja. Jest to rodzaj prostej procedury
uwierzytelniającej, w której nazwa zbiorcza funkcjonuje jak hasło.
Problem leży w fakcie, że hasło nie jest szyfrowane, lecz przesyłane
w postaci czytelnego tekstu.
W większości implementacji agentów SNMP (łącznie z Windows NT),
komunikaty o błędzie uwierzytelniania wysyłane są tylko wtedy, jeśli
agent zostanie odpowiednio skonfigurowany.
Pole data reprezentuje szczegóły komunikatów SNMP - GetRequest,
GetNextRequest
,
GetResponse
,
SetRequest
i
Trap
. Formaty tych
komunikatów opisują rysunki 11.9 i 11.10.
Rozdział 11
392
Obsługa SNMP w Windows NT
Chociaż protokół SNMP początkowo przeznaczony był dla sieci TCP/IP,
zaadaptowano go również do użycia ponad protokołami IPX, DECNET
i OSI. W sieci Windows NT SNMP zazwyczaj używane jest ponad
TCP/IP.
Komputery Windows obsługują SNMP i definiują obiekty MIB dla
serwerów Windows NT, DHCP i WINS. Kolejne podrozdziały opisują
instalację i konfiguracje usług SNMP.
Rysunek 11.9
Format jednostek danych protokołu SNMP.
Zarządzanie sieciami Microsoft przy użyciu SNMP
393
Rysunek 11.10
Format komunikatu-pułapki.
Instalowanie SNMP w Windows NT
W Windows NT 5 i późniejszych wersjach, agent SNMP instalowany jest
wraz z protokołem TCP/IP. W Windows NT 4 i wcześniejszych wersjach
agenta SNMP trzeba zainstalować oddzielnie. Jeśli agent nie jest jeszcze
zainstalowany, można to uczynić dodając opcję SNMP Service w oknie
dialogowym Network Services.
Poniżej podano procedurę instalacji SNMP w komputerze Windows NT.
Wcześniej należy zainstalować protokół TCP/IP.
1. Zalogować się na serwer Windows NT jako administrator.
2. Kliknąć podwójnie na ikonie Network w Control Panel.
3. Wybrać zakładkę Services w oknie dialogowym Network.
4. Kliknąć przycisk Add.
5. Podświetlić opcję SNMP Service i kliknąć OK.
Powinno ukazać się okno dialogowe z zapytaniem o ścieżkę do plików
instalacyjnych serwera. Jeśli serwer Windows NT jest wyposażony
w napęd CD-ROM, wówczas jest to ścieżka do plików na dysku CD.
Rozdział 11
394
6. Upewnić się, że w czytniku umieszczony jest odpowiedni dysk CD,
po czym kliknąć Continue.
Powinno ukazać się okienko obrazujące postępy w kopiowaniu plików.
Po zakończeniu kopiowania, ukaże się okno dialogowe SNMP Service
Properties
.
7. Aby zmiany zostały uwzględnione, należy ponownie uruchomić
komputer.
Kolejne podrozdziały omawiają różne parametry konfiguracyjne SNMP.
Konfigurowanie agenta SNMP
Wszystkie urządzenia SNMP posiadają informacje o odpowiedzialnej
osobie, lokalizacji oraz typie usługi. Można podać te wartości podczas
konfigurowania agenta SNMP w komputerze Windows.
Poniżej podano procedurę konfiguracji agenta SNMP w Windows NT
wersja 5:
1. Zalogować się na serwer Windows NT jako administrator.
2. Wybrać Start/Programs/Administrative Tools/SNMP Service (patrz
rysunek 11.11).
3. Wybrać zakładkę Agent w oknie dialogowym SMNP Properties (o ile
nie jest widoczna).
4. W polu Contact wpisać nazwisko osoby lub nazwę organizacji
odpowiedzialnej za komputer. Jeśli np. właścicielem lub
administratorem komputera jest Jan Kowalski, można tu wpisać jego
nazwisko.
5. W polu Location wpisać lokalizację komputera. Jeśli np. komputer
znajduje się na trzecim piętrze Działu Finansowego, można tu wpisać
"3 piętro, Dział Finansowy".
6. W polu Service wybrać wszystkie opcje, odnoszące się do danego
komputera Windows NT:
Zaznaczyć opcję Physical, jeśli komputer Windows NT zarządza
urządzeniem sprzętowym, np. wtórnikiem (Windows NT może pracować
jako system zagnieżdżony).
Zaznaczyć opcję Applications, jeśli na komputerze pracują aplikacje
TCP/IP, takie jak FTP. Opcja ta powinna zostać zaznaczona we
wszystkich komputerach Windows NT.
Zaznaczyć opcję Datalink/Subnetwork, jeśli komputer zarządza
urządzeniem łącza danych, np. mostkiem lub podsiecią TCP/IP.
Zarządzanie sieciami Microsoft przy użyciu SNMP
395
Zaznaczyć opcję Internet, jeśli komputer pracuje jako router (bramka IP).
Zaznaczyć opcję
End-to-End
, jeśli komputer jest hostem (zwanym
w modelu OSI "end system", systemem końcowym). Opcja ta powinna
zostać zaznaczona we wszystkich komputerach Windows NT.
7. Można zakończyć na tym konfigurację SNMP, klikając w kolejnych
oknach przycisk OK, bądź też przejść do zakładki Traps, omówionej
w następnym podrozdziale.
Konfigurowanie pułapek SNMP
Aby skonfigurować pułapki SNMP, należy:
1. Wywołać okno SNMP Properties w opisany wyżej sposób.
2. Wybrać zakładkę Traps, która umożliwia zdefiniowanie zbiorowości
i miejsc przeznaczenia dla komunikatów-pułapek (patrz rysunek
11.12).
Nazwy zbiorcze (community names) używane są w celach uwierzytelnienia
dostępu. Agent SNMP odpowiada na polecenia SNMP tylko wtedy, gdy
zawierają one znaną mu nazwę zbiorczą lub nazwę hosta. Innymi słowy,
nazwa zbiorcza jest rodzajem prostego hasła.
Kiedy agent SNMP w komputerze Windows NT otrzyma żądanie, które nie
zawiera ważnej nazwy zbiorczej, wówczas wysyła do miejsca przeznaczenia
dla komunikatów pułapek wiadomość o błędzie uwierzytelniania.
3.
Aby dodać nazwę zbiorczą, którą komputer będzie rozpoznawał,
należy wpisać ją w polu Community Name i kliknąć przycisk Add.
Kiedy komputer Windows NT wysyła komunikat-pułapkę, wówczas
umieszcza w pakiecie SNMP nazwę zbiorczą. Aby usunąć nazwę
zbiorczą, należy podświetlić ją i kliknąć przycisk Remove.
W nazwach zbiorczych można stosować dowolne znaki
alfanumeryczne; wielkość liter jest rozróżniana. Zazwyczaj wszystkie
hosty rozpoznają nazwę zbiorczą public, która jest nazwą zbiorowości
wszystkich hostów.
Rozdział 11
396
Rysunek 11.11
Okno Microsoft SNMP Properties.
Rysunek 11.12
Zakładka Traps w oknie Microsoft SNMP
Properties.
4. W polu Trap Destination należy wpisać miejsca przeznaczenia, do
których wysyłane są komunikaty-pułapki dla danej nazwy zbiorczej.
Określa się je, wpisując adresy IP hostów (zazwyczaj zarządców
SNMP), odbierających komunikaty-pułapki wysyłane przez agenta
SNMP w komputerze Windows NT.
5. Aby wprowadzić miejsce przeznaczenia, należy podświetlić nazwę
zbiorowości, do której mają być wysyłane komunikaty-pułapki.
Następnie w polu IP Host/Address Or IPX Address wprowadzić adres IP
lub IPX odpowiedniego hosta. Kliknąć przycisk Add, aby dołączyć go
do listy miejsc przeznaczenia. Aby usunąć miejsce przeznaczenia
z listy, należy podświetlić je i kliknąć przycisk Remove.
Konfigurowanie opcji bezpieczeństwa SNMP
Usługa SNMP w Windows NT umożliwia określenie nazw zbiorczych
i nazw hostów, od których komputer będzie przyjmował polecenia. Moż-
na także określić, czy po otrzymaniu komunikatu SNMP z nieznaną na-
zwą zbiorczą komputer będzie wysyłał komunikat-pułapkę o błędzie
uwierzytelniania.
Poniżej podano procedurę konfigurowania opcji bezpieczeństwa
w komputerze Windows NT:
1. Wywołać okno SNMP Properties w opisany wyżej sposób.
2. Wybrać zakładkę Security, która zawiera parametry związane
z bezpieczeństwem (patrz rysunek 11.13).
Zarządzanie sieciami Microsoft przy użyciu SNMP
397
3. Jeśli w przypadku nieskutecznej autoryzacji mają być wysyłane ko-
munikaty-pułapki, zaznaczyć opcję Send Authentication Trap (patrz
rysunek 11.3); w innym przypadku zostawić pole niezaznaczone.
Domyślnie opcja ta jest zaznaczona.
Rysunek 11.13
Zakładka Security w oknie
Microsoft SNMP Properties.
4. Na liście Accepted Community Names podać nazwy zbiorcze, od
których komputer Windows NT będzie przyjmował polecenia. Do-
myślnie akceptowane są zawsze polecenia z nazwą zbiorczą public;
dlatego na rysunku 11.13 nazwa public jest już umieszczona na liście.
Aby dodać kolejne nazwy zbiorcze, należy wprowadzić je w polu
Accepted Community Names i kliknąć przycisk Add. Aby usunąć na-
zwę zbiorczą z listy, należy podświetlić ją i kliknąć przycisk Remove.
5. Można określić, czy pakiety SNMP będą przyjmowane od wszystkich,
czy tylko od określonych hostów.
Jeśli wybrana jest opcja Accept SNMP Packets from Any Host, wówczas pa-
kiety nie są odrzucane na podstawie ich adresu źródłowego. Jest to domyślne
ustawienie.
Jeśli wybrana jest opcja Only Accept SNMP Packets from These Host, wów-
czas pakiety SNMP są filtrowane na podstawie ich adresu źródłowego. Ak-
ceptowane są tylko pakiety pochodzące ze zdefiniowanych hostów; wszyst-
kie inne są odrzucane. W polu Only Accept SNMP Packets from These Host
należy wpisać adresy hostów, od których komputer ma przyjmować pakiety.
Następnie kliknąć przycisk Add, aby dodać je do listy. Aby usunąć wpis
z listy, podświetlić go i kliknąć przycisk Remove.
6. Klikać przycisk OK w kolejnych oknach, aby zakończyć konfigurację
SNMP.