⑴在“IP安全策略名称”页上的名称框中键入Secure SNMP。在说明框中,键入Force IPSec for SNMP munications,然后单击下一步。
⑵单击“激活默认响应规则”复选框,将其清除,然后单击下一步。
⑶在“正在完成IP安全策略向导”页上,确认“编辑属性”复选框已被选中,然后单击完成。
⑷在安全“NMP属性”对话框中,单击使用“添加向导”复选框,将其清除,然后单击添加。
⑸单击IP“筛选器列表”选项卡,然后单击SNMP消息(/)。
⑹单击筛选器操作选项卡,然后单击需要安全。
⑺单击身份验证方法选项卡。默认的身份验证方法为Kerberos。如果您需要另一种身份验证方法,则请单击添加。在新身份验证方法属性对话框中,从下面的列表中选择要使用的身份验证方法,然后单击确定:
⑻ActiveDirectory默认值(KerberosV协议)
⑼使用此字符串(预共享密钥)
⑽在新规则属性对话框中,单击应用,然后单击确定。
⑾在SNMP“属性”对话框中,确认SNMP“消息(/)”复选框已被选中,然后单击确定。
⑿在“本地安全设置”控制台的右窗格中,右键单击安全SNMP规则,然后单击指定。
⒀在所有运行SNMP服务的基于Windows的计算机上完成此过程。SNMP管理站上也必须配置此IPSec策略。
⒁如果某些设备确实有必要运行SNMP,则必须保障这些设备的安全。首先要做的是确定哪些设备正在运行SNMP服务。除非定期对整个网络进行端口扫描,全面掌握各台机器、设备上运行的服务,否则的话,很有可能遗漏一、二个SNMP服务。特别需要注意的是,网络交换机、打印机之类的设备同样也会运行SNMP服务。