Cette section fournit des informations supplémentaires sur l'architecture SNMP (Simple Network Management Protocol), la base d'informations de gestion SNMP (MIB) et certains concepts MIB supplémentaires.
Dans une architecture SNMP, un composant gestionnaire gère un agent. L'agent est un logiciel qui s'exécute sur un périphérique ou une application réseau, répond aux demandes d'informations (SET et GET), puis génère des notifications autonomes appelés interceptions. Le gestionnaire est un logiciel qui reçoit les interceptions et fournit un mécanisme permettant de définir (SET) ou d'extraire (GET) des objets SNMP sur le périphérique réseau.
Pour recevoir des interceptions autonomes, le gestionnaire exécute une application qui écoute le port d'interception SNMP TCP/IP (port 162). Les actions SNMP SET et GET utilisent le port 161. Cette application est généralement appelée Trapd ou démon d'interception. Un démon d'interruption est un processus qui s'exécute en arrière-plan et gère un service sur un ordinateur. L'application Trapd Netcool est appelée SNMP Probe (nco_p_mttrapd, où mt est une abréviation de multiprocessus (multithreaded)) et elle se trouve dans le répertoire $OMNIHOME/probes/. Les fichiers de règles générés par MIB Manager sont conçus pour être utilisés par la sonde SNMP.
La sécurité de base dans SNMP version v1 et v2 est fournie par l'utilisation de chaînes de communauté. Les chaînes de communauté sont des mots de passe en texte en clair qui sont envoyés avec toutes les demandes. Il existe des chaînes de communauté séparées pour l'accès en lecture seule et l'accès en lecture et en écriture. MIB Manager doit connaître la chaîne de communauté définie sur un périphérique pour pouvoir exécuter des requêtes (en lecture seule pour une extraction (GET) et en lecture-écriture pour une définition (SET)) et des interceptions et des notifications SNMP sont envoyées à MIB Manager avec une chaîne de communauté prédéfinie.
Tous les périphériques réseau prenant en charge SNMP ont un mécanisme permettant de définir la chaîne de communauté. Le mot de passe en lecture seule par défaut standard est public et le mot de passe en lecture-écriture par défaut standard est privé. Si aucune chaîne de communauté n'a été définie sur un périphérique, la chaîne est normalement l'un des deux mots de passe suivants. Pour des raisons de sécurité, les mots de passe par défaut doivent être modifiés dès que possible.
Pour une discussion exhaustive sur l'ASN.1 et les règles BER (Basic Encoding Rules) qui sont utilisées pour le codage de données SNMP en paquets PDU (Protocol Data Unit) pour transmission sur le réseau, consultez le manuel suivant :
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards by William Stallings (Addison-Wesley, 1993).