win2003下SNMP服务的网络安全的设置
  • 作者:木木
  • 时间:2022-12-29

  单击确定,在IP筛选器列表对话框中,单击添加。

  在“源地址”框(位于显示的IP筛选器属性对话框的地址选项卡上)中,单击“任意IP地址”。在“目标地址”框中,单击我的IP地址。单击“镜像。匹配具有正好相反的源和目标地址的数据包”复选框,将其选中。

  单击协议选项卡。在“选择协议类型框中,单击TCP。在“设置IP协议”框中,单击“从此端口”,然后在框中键入162。单击“到此端口”,然后在框中键入162。

  单击确定。

  在IP筛选器列表对话框中单击确定,然后单击“管理IP筛选器列表和筛选器操作”对话框中的确定。

  创建IPSec策略

  要创建IPSec策略来对SNMP通信强制实施IPSec,请按以下步骤操作:

  右键单击左窗格中“本地计算机上的IP安全策略”,然后单击创建IP安全策略。

  “IP安全策略向导”启动。

  单击下一步。

  在“IP安全策略名称”页上的名称框中键入Secure SNMP。在说明框中,键入Force IPSec for SNMP Communications,然后单击下一步。

  单击“激活默认响应规则”复选框,将其清除,然后单击下一步。

  在“正在完成IP安全策略向导”页上,确认“编辑属性”复选框已被选中,然后单击完成。

  在安全“NMP属性”对话框中,单击使用“添加向导”复选框,将其清除,然后单击添加。

  单击IP“筛选器列表”选项卡,然后单击SNMP消息(161/162)。

  单击筛选器操作选项卡,然后单击需要安全。

  单击身份验证方法选项卡。默认的身份验证方法为Kerberos。如果您需要另一种身份验证方法,则请单击添加。在新身份验证方法属性对话框中,从下面的列表中选择要使用的身份验证方法,然后单击确定:

  ActiveDirectory默认值(KerberosV5协议)

  使用此字符串(预共享密钥)

  在新规则属性对话框中,单击应用,然后单击确定。

  在SNMP“属性”对话框中,确认SNMP“消息(161/162)”复选框已被选中,然后单击确定。

  在“本地安全设置”控制台的右窗格中,右键单击安全SNMP规则,然后单击指定。

  在所有运行SNMP服务的基于Windows的计算机上完成此过程。SNMP管理站上也必须配置此IPSec策略。

 2/2   首页 上一页 1 2
相关推荐
用户评论区