本節提供有關「簡易網路管理通訊協定 (SNMP)」架構、SNMP 管理資訊庫 (MIB) 及一些其他 MIB 概念的其他相關資訊。
在 SNMP 架構中,管理程式元件管理代理程式。代理程式是網路裝置上執行的軟體或應用程式,它會回應資訊要求(Set 和 Get),然後產生自主通知(稱為設陷)。管理程式是用來接收設陷及提供機制(以便從網路裝置 SET 或 GET SNMP 物件)的軟體。
若要接收自主設陷,則管理程式會執行在 TCP/IP SNMP 設陷埠(埠 162)上接聽的應用程式。SNMP SET 和 GET 使用埠 161。此應用程式通常稱為 Trapd 或設陷常駐程式。設陷常駐程式是在背景執行並處理電腦上的服務的處理程序。Netcool Trapd 應用程式稱為 SNMP 探測器(nco_p_mttrapd,其中 mt 是多執行緒的縮寫),且位於 $OMNIHOME/probes/ 目錄中。 MIB Manager 所產生的規則檔案設計為供 SNMP 探測器使用。
SNMP v1 和 v2 中的基本安全是透過使用社群字串提供的。 社群字串是純文字密碼,隨所有要求一起傳送。存在個別的社群字串供唯讀存取及讀寫存取。MIB Manager 必須瞭解裝置上定義的社群字串,才能執行任何要求(若為 GET 則為唯讀,若為 SET 則為讀寫),且 SNMP 設陷及通知會與預先定義的社群字串一起傳送到 MIB Manager。
所有支援 SNMP 的網路裝置都具有用於定義社群字串的機制。標準預設唯讀密碼是公用的,而標準預設讀寫密碼是專用的。 如果裝置上未設定任何社群字串,則它通常為下列其中一個密碼。基於安全考量,應儘快變更預設密碼。
如需 ASN.1 及「基本編碼規則 (BER)」(用於將 SNMP 資料編碼為「通訊協定資料單元 (PUD)」封包以在網路上傳輸)的討論,請參閱下列書籍:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards,作者:William Stallings (Addison-Wesley, 1993)。