1.4.3 Konfiguration des SNMP-Dienstes

Begeben Sie sich in die Systemsteuerung und klicken Sie das Netzwerk-Icon. Wechseln Sie dann über Dienste in den SNMP-Dienst. Markieren Sie ihn und klicken Sie dann auf   "Eigenschaften" -Schaltfläche.

grafik_30.gif (6594 Byte)

Agent-Eigenschaften (Grafik 30)

Agent-Eigenschaften:
In der ersten Registrierkarte (Grafik 30) können Sie die die Werte der Agent-Variablen sysContact (Juergen Klein), sysLocation (Arbeitszimmer, neben Server2) und sysServices (Physisch, Anwendung, Sicherheit/Subnet, Internet, Ende-zu-Ende) festlegen bzw. eintragen. Auf diese Einstellungen gehen wir im Kapitel "SNMP und die Registry" ein.

grafik_31.gif (7309 Byte)

Trap-Eigenschaften (Grafik 31)

Trap-Eigenschaften:
Hier können Sie die Community und die IP- bzw. IPX/SPX Adresse angeben, an die mögliche Traps geschickt werden sollen. Der Eintrag mindestens einer Community ist zwingend notwendig.

grafik_32.gif (7197 Byte)

Sicherheits-Eigenschaften (Grafik 32)

Sicherheits-Eigenschaften:
Hier können Sie festlegen, von welcher Community Traps angenommen werden. Gibt es keinen Eintrag, werden Traps von allen Communities angenommen. Zusätzlich können Sie noch Rechte vergeben. Des weiteren können Sie anhand einer IPX/SPX- oder IP-Adresse festlegen, von welchem Host die Nachrichten angenommen werden sollen.

 

1.4.4 SNMP und die Registry

Alle Änderungen, die Anwendungen an Ihrer Registry vornehmen, können Sie den Installationsfiles (*.INF) dieser Anwendungen entnehmen. In dieser File werden alle Schlüssel, die während der Installation hinzugefügt oder verändert werden, aufgelistet. Diese INF-Datei wird normalerweise in das %SystemRoot%\INF- oder %SystemRoot%\SYSTEM 32-Verzeichnis kopiert. Nach der Installation des SNMP-Dienstes finden Sie die OEMNSVSN.INF (Windows NT) oder SNMP.INF (Windows 95/98) in einem dieser Verzeichnisse.

Die SNMP Registry-Schlüssel befinden sich alle im HKEY_LOCAL_MACHINE-Schlüssel. Sie sind unter Windows 95/98 und WinNT identisch. Alle Daten der HKEY_LOCAL_MACHINE sind in der SYSTEM.DAT Registry-Datei gespeichert.

Unter WinNT finden Sie den Eintrag des SNMP-Softwarepakets im HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SNMP-Schlüssel (Grafik 33)

grafik_33.gif (7319 Byte)

Der HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SNMP-Schlüssel (Grafik 33)

Die Einträge in diesem Schlüssel (Grafik 33) müssen niemals von Ihnen geändert werden. Sie dienen nur zur Identifikation des SNMP-Dienstes.

Die Schlüssel, mit denen sich öfters beschäftigen werden, befinden sich im HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SNMP-Schlüssel (Grafik 34)

grafik_34.gif (7377 Byte)

Die SNMP Registry-Schlüssel (Grafik 34)

All die Schlüssel, die vom Systemrichtlinien-Editor oder den Eigenschaften-Parametern des SNMP-Dienstes verändert werden, befinden sich hier. Gehen wir der Reihenfolge nach auf sie ein:

 

 

EnableAuthentication

grafik_35.gif (4251 Byte)

Der EnableAuthenticationTraps-Schlüssel (Grafik 35)

Anhand eines Boolean-Wertes wird festgelegt, ob ein Echtheitsbestätigungs-Trap gesendet werden soll, falls eine PDU mit einer falschen Community vom Agent empfangen wird. Ein Wert von 1 erlaubt Echtheitsbestätigungs-Traps, 0 schaltet diese Funktion ab. Die Trap wird an alle Communities gesendet, welche im TrapConfiguration-Schlüssel eingetragen sind.

 

 

ExtensionAgents

grafik_36.gif (10760 Byte)

Der ExtensionAgents-Schlüssel (Grafik 36)

Hinter diesem Schlüssel liegt eine Liste aller Extension-Agent-DLLs, die mit dem SNMP-Dienst starten. Die DLLs starten in der Reihenfolge wie Sie aufgelistet sind. Jeder Eintrag ist ein Zeiger auf einen Platz in der Registry (Software-Schlüssel), in welchem der Name und der Pfad der Extension-Agent-DLL eingetragen sind. Die INETMIB1.DLL wird wie wir wissen, mit dem SNMP-Service installiert. Der erste Wert im ExtensionAgents-Schlüssel zeigt auf den Schlüssel, der die Lokation der INETMIB1.DLL Extension-Agent-DLL beschreibt:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion
     Pathname                                                           "%SystemRoot%\system32\inetmib1.dll"

Im HKEY_LOCAL_MACHINE\SOFTWARE-Schlüssel werden die Parameter der installierten Software gespeichert. Folgendes Format wird genutzt:

    SOFTWARE\Firma\Anwendung\Einträge(Parameter)

Gehen wir einmal davon aus, daß sie einen Extension-Agent (SuperAgent) der Firma Cleversoft installiert haben. Der Eintrag würde wie folgend aussehen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Cleversoft\SuperAgent\CurrentVersion
     Pathname                                                                                                 "supagent"

Wenn der Pfadname, wie in vorigem Beispiel nicht genau angegeben wurde, durchsucht das System folgende Verzeichnisse nach dem unbekannten Ordner:

    %SystemRoot%\System32 unter WinNT
    %SystemRoot%\System unter Windows 95

Wird die DLL nicht gefunden, gibt es einen Eintrag in die Ereignisanzeige.

 

 

PermittedManagers

grafik_37.gif (3919 Byte)

Der PermittedManagers-Schlüssel (Grafik 37)

Eine Liste IPX/SPX- oder IP-Adressen. Hinter diesen Adressen stehen Computer, auf den ein Management-System installiert ist. Nur diesen Computern ist es erlaubt, Anfragen an den Agent zu stellen. Kommt eine Anfrage von einem nicht aufgeführten System, wird diese nicht beantwortet und es wird auch keine Echtheitsbestätigungs-Trap gesendet. Wenn kein Eintrag in der List ist,  werden alle Anfragen angenommen (Wie in meinem Beispiel).

 

 

RFC1156Agent

grafik_38.gif (4875 Byte)

Der RFC1156Agent-Schlüssel (Grafik 38)

Dieser Schlüssel beinhaltet die Werte der Lese/Schreib-Objekte, welche von der System-Gruppe in der MIB-II Internet MIB definiert werden. Kompliziert gesagt, einfach gemeint: Hier befinden sich die von sysContact (Juergen Klein), sysLocation (Arbeitszimmer, neben Server2), sysName (Server1). Diese Informationen werden beim Laden der INETMIB1.DLL eingelesen.

Gehen wir auf die verschiedenen Felder ein:

sysContact: Hier ist der User eingetragen, welcher diese Workstation verwaltet.

sysName: Der Name der Workstation. Unter diesem wird Sie angemeldet

sysLocation: Eine kurze Beschreibung, wo sich die Station befindet (physikalisch)

sysServices: Dieses Feld beinhaltet eine 7 Bit große Binärzahl. Dieser Wert gibt Auskunft darüber, welcher Dienst von dem Gerät unterstützt wird (Siehe Grafik 30). Auf dieses Feld werden wir etwas genauer eingehen:

Zuerst eine Tabelle:

 

Bit-Feld Funktion/Dienste OSI-Schicht Beispiel
0x01 Physisch 1 Repeater
0x02 Sicherung/Subnet 2 Bridge
0x04 Internet 3 Router
0x08 Ende-zu-Ende 4 Host mit einer Netzwerk-Adresse
0x10 Ende-zu-Ende Schnittstellen 5 Session Management Protokolle
0x20 Anwendungs-Schnittstellen 6 Terminal Protokolle
0x40 Anwendungen 7 SNMP-Agenten

Jetzt ein Beispiel:

Gehen wir davon aus, daß Sie folgende Dienste ausgewählt haben: Physisch (0x01), Sicherung/Subnet (0x02), Internet (0x04), Ende-zu-Ende (0x08) und Anwendungen (0x40). Legen Sie die Bit-Werte der Dienste übereinander und verknüpfen Sie sie ODER.

0x01    000 0001
0x02    000 0010
0x04    000 0100
0x08    000 1000
0x40    100 0000
-----------------------
0x4f    100 1111

Wie Sie sehen, ist dies der Wert aus meinem Beispiel. Alles klar??

grafik_39.gif (3719 Byte)

Der TrapConfiguration -Schlüssel, Community "public" (Grafik 39)

Eine Bemerkung am Rande. Die SysDesc (die Sie mit einer GetRequest-Nachricht abfragen können) setzt sich aus folgenden Registry-Einträgen zusammen:

        HARDWARE\DESCRIPTION\System\CentralProcessor
        HARDWARE\DESCRIPTION\System\Identifier
        SOFTWARE\Microsoft\Windows NT\CurrentVersion\CurrentVersion
        SOFTWARE\Microsoft\Windows NT\CurrentVersion\CurrentBuildNumber
        SOFTWARE\Microsoft\Windows NT\CurrentVersion\CurrentType

Meine Maschine würde sich so melden:

        Hardware: x86 Family 6 Model 6 Stepping 0 AT/AT COMPATIBLE - Soft
        ware: Windows NT Version 4.0 (Build 1381 Uniprocessor Free)

 

 

TrapConfiguration

Hier werden die verschiedenen Communities und Host, an die eine Trap gesendet werden soll, eingetragen.
Sobald Sie eine Ziel-Community festgelegt haben (SNMP-Eigenschaften), erscheint Sie als Unterordner (z.B. "public"). In diesem Ordner befinden sich die verschiedenen Netz-Adressen der Stationen, an die die Trap gesendet werden soll. Im ValidCommunities-Ordner sind die Communities zu finden, zu welcher die Arbeitsstation gehört. Die Reihenfolge, mit welcher die Traps abgeschickt werden, ist alphabetisch. Beachten Sie, daß die Registry "Case-Insensitive" ist. Achten Sie daher immer auf Groß- und Kleinschreibung. Falls es hier keinen Eintrag gibt (außer Standard), werden alle PDUs entgegengenommen.

grafik_40.gif (3932 Byte)

Der ValidCommunities-Schlüssel (Grafik 40)

 

1.4.5 Installation eines Extension Agents

Was würde besser zu dem vorherigen Thema passen, als die Installation eines Extension Agents.

Aufgabenstellung:

Nehmen wir an, die Firma Clever hat einen Extension Agent mit dem Namen "SuperAgent007" geschrieben. Nun wollen wir diesen Agent auf unserem System installieren.

1.

Speichern Sie die Dateien (DLL usw.) des Agent in ein Verzeichnis (z.B. c:\snmp\SuperAgent007)

Wechseln Sie in den Registrierungseditor (siehe Grafik 41)

Wechseln Sie dort  in das HKEY_LOCAL_MACHINE\SOFTWARE\

Klicken Sie mit der rechten Maustaste in das linke Feld. Darauf erscheint ein Menü. Wählen Sie Neu-Schlüssel. Geben Sie dem Schlüssel einen eindeutigen Namen. Hier Clever

Markieren Sie Clever und klicken ebenfalls mit der rechten Maustaste. Erstellen Sie abermals einen neuen Schlüssel. Hier SNMP

Markieren Sie SNMP und klicken mit der rechten Maustaste. Wieder ein neuer Schlüssel mit Namen ExtensionAgents

ExtensionAgents markieren und rechts anklicken. Tragen Sie jetzt den Namen des ExtensionAgents ein. Hier SuperAgent007.

Markieren Sie SuperAgent007 und erstellen noch einen Schlüssel, den Sie CurrentVersion nennen (heißt soviel wie aktuelle Version)

Markieren Sie CurrentVersion mit der linken Maustaste und wechseln in das rechte Fenster. Klicken Sie hier mit der rechten Maustaste auf eine freie Position. Daraufhin erscheint ein Menü. Wählen Sie unter Neu den Eintrag Zeichenfolge.

Tragen Sie Pathname ein

Doppelklicken Sie auf Pathname und tragen dort das Quell-Verzeichnis + DLL-File ein.

 

grafik_48.gif (13043 Byte)

HKEY_LOCAL_MACHINE\SOFTWARE\...... (Grafik 48)

2.

Wechseln Sie im Registrierungseditor in das HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ExtensionAgents-Verzeichnis (Grafik 49)

Dort angekommen, bewegen Sie den Mauszeiger in das rechte Fenster und klicken auf einer freien Position mit der rechten Maustaste. Im folgenden Menü wählen Sie Neu - Zeichenfolge

Geben Sie der neuen Zeichenfolge eine der alten Einträge folgenden numerische Bezeichnung.

Doppelklicken Sie den neuen Eintrag und geben Sie die Position des neuen ExtensionAgents (SuperAgent007) im SOFTWARE-Schlüssel der Registry an. Tipp am Rande: Das ist der, den Sie gerade angelegt haben ;-) (Grafik 48)

 

grafik_49.gif (10805 Byte)

HKEY_LOCAL_MACHINE\SYSTEM.....  (Grafik 49)

Schließen Sie die Registry und starten Sie den Rechner neu. Verfolgen Sie die Einträge im Ereignis-Protokoll Ihres Rechners. Falls irgend etwas nicht in Ordnung ist, wird es hier angezeigt. Eine häufige Fehlerursache ist die Ignoranz gegenüber der "Case-Insensitive" der Registry. Achten Sie also immer auf die korrekte Schreibweise (Klein- und Großbuchstaben).

Falls keine Fehlermeldung erfolgt, ist der Agent richtig installiert.

Weiter