Dieser Abschnitt enthält zusätzliche Informationen zur SNMP-Architektur, zur Management Information Base (MIB) von SNMP sowie zu weiteren MIB-Konzepten.
In einer SNMP-Architektur wird ein Agent von einer Managerkomponente verwaltet. Der Agent ist eine Software, die auf einem Netzgerät oder in einer Netzanwendung läuft, auf Informationsanforderungen (SET- und GET-Anforderungen) reagiert und dann autonome Benachrichtigungen mit der Bezeichnung Traps generiert. Der Manager ist eine Software, die die Traps empfängt und einen Mechanismus für SET- oder GET-Anforderungen für SNMP-Objekte des Netzgeräts bereitstellt.
Um autonome Traps zu empfangen, führt der Manager eine Anwendung aus, die am TCP/IP-SNMP-Trap-Port (Port 162) empfangsbereit ist. Für SET- oder GET-Anforderungen von SNMP wird Port 161 verwendet. Diese Anwendung wird in der Regel als Trapd oder Trapdämon bezeichnet. Ein Trapdämon ist ein Prozess, der im Hintergrund läuft und einen Service auf einem Computer ausführt. Die Trapd-Anwendung von Netcool wird als SNMP-Test (nco_p_mttrapd) bezeichnet, wobei das mt für Multithreaded steht. Sie befindet sich im Verzeichnis $OMNIHOME/probes/. Die Regeldateien, die von MIB Manager generiert werden, dienen zur Verwendung durch den SNMP-Test.
Die grundlegende Sicherheit in SNMP V1 und V2 wird über Community-Zeichenfolgen bereitgestellt. Community-Zeichenfolgen sind Klartextkennwörter, die mit allen Anforderungen gesendet werden. Es gibt eigene Community-Zeichenfolgen für Lesezugriff und für Schreib-/Lesezugriff. In MIB Manager muss die Community-Zeichenfolge bekannt sein, die auf einem Gerät definiert wurde, bevor Anforderungen ausgeführt werden können (Lesezugriff für GET und Schreib-/Lesezugriff für SET). Zudem werden SNMP-Traps und -Benachrichtigungen mit einer vordefinierten Community-Zeichenfolge an MIB Manager gesendet.
Alle Netzgeräte mit SNMP-Unterstützung weisen einen Mechanismus auf, der für die Definition der Community-Zeichenfolge verwendet wird. Das standardmäßige Kennwort für Lesezugriff ist öffentlich und das standardmäßige Kennwort für Schreib-/Lesezugriff ist privat. Wenn für ein Gerät keine Community-Zeichenfolge festgelegt wurde, ist dies in der Regel eines dieser Kennwörter. Aus Sicherheitsgründen müssen die Standardkennwörter so schnell wie möglich geändert werden.
Eine Erläuterung zu ASN.1 und zu Basic Encoding Rules (BER) für die Verschlüsselung von SNMP-Daten in PDU-Paketen (PDU = Protocol Data Unit) für die Übertragung im Netz finden Sie in der folgenden Veröffentlichung:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards von William Stallings (Addison-Wesley, 1993).