Auch bei der Verwaltung von Netzwerken mit SNMP-Management-Systemen lassen sich die Rechte über verschiedene Zugriffsebenen für Administratoren präzise steuern. SNMP kodiert dazu die Zugangsdaten als Teil einer sogenannten "Community", welche die Bedeutung eines Passworts bzw. Zugangsschlüssel inne hat. Die Authentifizierung kann hierbei wahlweise
- über die Community 'public' (uneingeschränkter SNMP-Lesezugriff),
- ein Master-Passwort (beschränkter SNMP-Lesezugriff), oder
- eine Kombination aus Benutzername und Passwort, getrennt durch einen Doppelpunkt (beschränkter SNMP-Lesezugriff),
erfolgen. Standardmäßig beantwortet Ihr Gerät alle SNMP-Anfragen, die es von LANmonitor oder einem anderen SNMP-Management-System mit der der Community 'public' erhält. Da dies jedoch – v. a. bei externer Erreichbarkeit – ein potentielles Sicherheitsrisiko darstellt, haben Sie die Möglichkeit, in LANconfig unter die Community 'public' zu deaktivieren und/oder eine eigene Community zu definieren.
Unauthorisierten Lesezugriff verbieten
Um die Abfrage von Zugangsdaten beim SNMP-Lesezugriff zu aktivieren, müssen Sie die Community 'public' deaktivieren. Dies erreichen Sie durch Anwählen der Einstellung SNMP Read-Only Community 'Public' deaktiviert. Dadurch lassen sich Informationen über den Zustand des Gerätes, aktuelle Verbindungen, Reports, etc. erst dann via SNMP auslesen, nachdem sich der betreffende Benutzer am Gerät authentisiert hat. Die Authorisierung kann wahlweise über die Zugangsdaten für den Administrator-Account oder über den in der individuellen SNMP-Community definierten Zugang derfolgen.
Definieren einer individuellen SNMP-Community für den Lesezugriff
Eine eigene Community definieren Sie im Eingabefeld SNMP Read-Only Community. Geben Sie dazu entweder ein Master-Passwort oder ein Benutzername:Passwort-Paar ein. Lassen Sie das Feld leer, um keine weitere schreibgeschützte Community ausser 'public' zu verwenden (sofern aktiviert).