1.4.3 Konfiguration des SNMP-Dienstes
Begeben Sie sich in die Systemsteuerung und klicken Sie das Netzwerk-Icon. Wechseln Sie dann über Dienste in den SNMP-Dienst. Markieren Sie ihn und klicken Sie dann auf "Eigenschaften" -Schaltfläche.
Agent-Eigenschaften (Grafik 30)
Agent-Eigenschaften:
In der ersten Registrierkarte (Grafik 30) können Sie die die Werte der Agent-Variablen sysContact
(Juergen Klein), sysLocation (Arbeitszimmer, neben Server2) und sysServices
(Physisch, Anwendung, Sicherheit/Subnet, Internet, Ende-zu-Ende) festlegen bzw. eintragen.
Auf diese Einstellungen gehen wir im Kapitel "SNMP und die Registry" ein.
Trap-Eigenschaften (Grafik 31)
Trap-Eigenschaften:
Hier können Sie die Community und die IP- bzw. IPX/SPX Adresse angeben, an die mögliche
Traps geschickt werden sollen. Der Eintrag mindestens einer Community ist zwingend
notwendig.
Sicherheits-Eigenschaften (Grafik 32)
Sicherheits-Eigenschaften:
Hier können Sie festlegen, von welcher Community Traps angenommen werden. Gibt es keinen
Eintrag, werden Traps von allen Communities angenommen. Zusätzlich können Sie noch
Rechte vergeben. Des weiteren können Sie anhand einer IPX/SPX- oder IP-Adresse festlegen,
von welchem Host die Nachrichten angenommen werden sollen.
Alle Änderungen, die Anwendungen an Ihrer Registry vornehmen, können Sie den Installationsfiles (*.INF) dieser Anwendungen entnehmen. In dieser File werden alle Schlüssel, die während der Installation hinzugefügt oder verändert werden, aufgelistet. Diese INF-Datei wird normalerweise in das %SystemRoot%\INF- oder %SystemRoot%\SYSTEM 32-Verzeichnis kopiert. Nach der Installation des SNMP-Dienstes finden Sie die OEMNSVSN.INF (Windows NT) oder SNMP.INF (Windows 95/98) in einem dieser Verzeichnisse.
Die SNMP Registry-Schlüssel befinden sich alle im HKEY_LOCAL_MACHINE-Schlüssel. Sie sind unter Windows 95/98 und WinNT identisch. Alle Daten der HKEY_LOCAL_MACHINE sind in der SYSTEM.DAT Registry-Datei gespeichert.
Unter WinNT finden Sie den Eintrag des SNMP-Softwarepakets im HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SNMP-Schlüssel (Grafik 33)
Der HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SNMP-Schlüssel (Grafik 33)
Die Einträge in diesem Schlüssel (Grafik 33) müssen niemals von Ihnen geändert werden. Sie dienen nur zur Identifikation des SNMP-Dienstes.
Die Schlüssel, mit denen sich öfters beschäftigen werden, befinden sich im HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SNMP-Schlüssel (Grafik 34)
Die SNMP Registry-Schlüssel (Grafik 34)
All die Schlüssel, die vom Systemrichtlinien-Editor oder den Eigenschaften-Parametern des SNMP-Dienstes verändert werden, befinden sich hier. Gehen wir der Reihenfolge nach auf sie ein:
EnableAuthentication
Der EnableAuthenticationTraps-Schlüssel (Grafik 35)
Anhand eines Boolean-Wertes wird festgelegt, ob ein Echtheitsbestätigungs-Trap gesendet werden soll, falls eine PDU mit einer falschen Community vom Agent empfangen wird. Ein Wert von 1 erlaubt Echtheitsbestätigungs-Traps, 0 schaltet diese Funktion ab. Die Trap wird an alle Communities gesendet, welche im TrapConfiguration-Schlüssel eingetragen sind.
ExtensionAgents
Der ExtensionAgents-Schlüssel (Grafik 36)
Hinter diesem Schlüssel liegt eine Liste aller Extension-Agent-DLLs, die mit dem SNMP-Dienst starten. Die DLLs starten in der Reihenfolge wie Sie aufgelistet sind. Jeder Eintrag ist ein Zeiger auf einen Platz in der Registry (Software-Schlüssel), in welchem der Name und der Pfad der Extension-Agent-DLL eingetragen sind. Die INETMIB1.DLL wird wie wir wissen, mit dem SNMP-Service installiert. Der erste Wert im ExtensionAgents-Schlüssel zeigt auf den Schlüssel, der die Lokation der INETMIB1.DLL Extension-Agent-DLL beschreibt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion
Pathname
"%SystemRoot%\system32\inetmib1.dll"
Im HKEY_LOCAL_MACHINE\SOFTWARE-Schlüssel werden die Parameter der installierten Software gespeichert. Folgendes Format wird genutzt:
SOFTWARE\Firma\Anwendung\Einträge(Parameter)
Gehen wir einmal davon aus, daß sie einen Extension-Agent (SuperAgent) der Firma Cleversoft installiert haben. Der Eintrag würde wie folgend aussehen:
HKEY_LOCAL_MACHINE\SOFTWARE\Cleversoft\SuperAgent\CurrentVersion
Pathname
"supagent"
Wenn der Pfadname, wie in vorigem Beispiel nicht genau angegeben wurde, durchsucht das System folgende Verzeichnisse nach dem unbekannten Ordner:
%SystemRoot%\System32 unter WinNT
%SystemRoot%\System unter Windows 95
Wird die DLL nicht gefunden, gibt es einen Eintrag in die Ereignisanzeige.
PermittedManagers
Der PermittedManagers-Schlüssel (Grafik 37)
Eine Liste IPX/SPX- oder IP-Adressen. Hinter diesen Adressen stehen Computer, auf den ein Management-System installiert ist. Nur diesen Computern ist es erlaubt, Anfragen an den Agent zu stellen. Kommt eine Anfrage von einem nicht aufgeführten System, wird diese nicht beantwortet und es wird auch keine Echtheitsbestätigungs-Trap gesendet. Wenn kein Eintrag in der List ist, werden alle Anfragen angenommen (Wie in meinem Beispiel).
RFC1156Agent
Der RFC1156Agent-Schlüssel (Grafik 38)
Dieser Schlüssel beinhaltet die Werte der Lese/Schreib-Objekte, welche von der System-Gruppe in der MIB-II Internet MIB definiert werden. Kompliziert gesagt, einfach gemeint: Hier befinden sich die von sysContact (Juergen Klein), sysLocation (Arbeitszimmer, neben Server2), sysName (Server1). Diese Informationen werden beim Laden der INETMIB1.DLL eingelesen.
Gehen wir auf die verschiedenen Felder ein:
![]() | sysContact: Hier ist der User eingetragen, welcher diese Workstation verwaltet. |
![]() | sysName: Der Name der Workstation. Unter diesem wird Sie angemeldet |
![]() | sysLocation: Eine kurze Beschreibung, wo sich die Station befindet (physikalisch) |
![]() | sysServices: Dieses Feld beinhaltet eine 7 Bit große Binärzahl. Dieser Wert gibt Auskunft darüber, welcher Dienst von dem Gerät unterstützt wird (Siehe Grafik 30). Auf dieses Feld werden wir etwas genauer eingehen: |
Zuerst eine Tabelle:
Bit-Feld | Funktion/Dienste | OSI-Schicht | Beispiel |
0x01 | Physisch | 1 | Repeater |
0x02 | Sicherung/Subnet | 2 | Bridge |
0x04 | Internet | 3 | Router |
0x08 | Ende-zu-Ende | 4 | Host mit einer Netzwerk-Adresse |
0x10 | Ende-zu-Ende Schnittstellen | 5 | Session Management Protokolle |
0x20 | Anwendungs-Schnittstellen | 6 | Terminal Protokolle |
0x40 | Anwendungen | 7 | SNMP-Agenten |
Jetzt ein Beispiel:
Gehen wir davon aus, daß Sie folgende Dienste ausgewählt haben: Physisch (0x01), Sicherung/Subnet (0x02), Internet (0x04), Ende-zu-Ende (0x08) und Anwendungen (0x40). Legen Sie die Bit-Werte der Dienste übereinander und verknüpfen Sie sie ODER.
0x01 000 0001
0x02 000 0010
0x04 000 0100
0x08 000 1000
0x40 100 0000
-----------------------
0x4f 100 1111
Wie Sie sehen, ist dies der Wert aus meinem Beispiel. Alles klar??
Der TrapConfiguration -Schlüssel, Community "public" (Grafik 39)
Eine Bemerkung am Rande. Die SysDesc (die Sie mit einer GetRequest-Nachricht abfragen können) setzt sich aus folgenden Registry-Einträgen zusammen:
HARDWARE\DESCRIPTION\System\CentralProcessor
HARDWARE\DESCRIPTION\System\Identifier
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\CurrentVersion
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\CurrentBuildNumber
SOFTWARE\Microsoft\Windows
NT\CurrentVersion\CurrentType
Meine Maschine würde sich so melden:
Hardware: x86 Family 6 Model 6 Stepping
0 AT/AT COMPATIBLE - Soft
ware: Windows NT Version 4.0 (Build 1381
Uniprocessor Free)
TrapConfiguration
Hier werden die verschiedenen Communities und Host, an die eine Trap
gesendet werden soll, eingetragen.
Sobald Sie eine Ziel-Community festgelegt haben (SNMP-Eigenschaften), erscheint Sie als
Unterordner (z.B. "public"). In diesem Ordner befinden sich die verschiedenen
Netz-Adressen der Stationen, an die die Trap gesendet werden soll. Im ValidCommunities-Ordner
sind die Communities zu finden, zu welcher die Arbeitsstation gehört. Die Reihenfolge,
mit welcher die Traps abgeschickt werden, ist alphabetisch. Beachten Sie, daß die
Registry "Case-Insensitive" ist. Achten Sie daher immer auf Groß- und
Kleinschreibung. Falls es hier keinen Eintrag gibt (außer Standard), werden alle PDUs
entgegengenommen.
Der ValidCommunities-Schlüssel (Grafik 40)
1.4.5 Installation eines Extension Agents
Was würde besser zu dem vorherigen Thema passen, als die Installation eines Extension Agents.
Aufgabenstellung:
Nehmen wir an, die Firma Clever hat einen Extension Agent mit dem Namen "SuperAgent007" geschrieben. Nun wollen wir diesen Agent auf unserem System installieren.
1.
![]() | Speichern Sie die Dateien (DLL usw.) des Agent in ein Verzeichnis (z.B. c:\snmp\SuperAgent007) |
![]() | Wechseln Sie in den Registrierungseditor (siehe Grafik 41) |
![]() | Wechseln Sie dort in das HKEY_LOCAL_MACHINE\SOFTWARE\ |
![]() | Klicken Sie mit der rechten Maustaste in das linke Feld. Darauf erscheint ein Menü. Wählen Sie Neu-Schlüssel. Geben Sie dem Schlüssel einen eindeutigen Namen. Hier Clever |
![]() | Markieren Sie Clever und klicken ebenfalls mit der rechten Maustaste. Erstellen Sie abermals einen neuen Schlüssel. Hier SNMP |
![]() | Markieren Sie SNMP und klicken mit der rechten Maustaste. Wieder ein neuer Schlüssel mit Namen ExtensionAgents |
![]() | ExtensionAgents markieren und rechts anklicken. Tragen Sie jetzt den Namen des ExtensionAgents ein. Hier SuperAgent007. |
![]() | Markieren Sie SuperAgent007 und erstellen noch einen Schlüssel, den Sie CurrentVersion nennen (heißt soviel wie aktuelle Version) |
![]() | Markieren Sie CurrentVersion mit der linken Maustaste und wechseln in das rechte Fenster. Klicken Sie hier mit der rechten Maustaste auf eine freie Position. Daraufhin erscheint ein Menü. Wählen Sie unter Neu den Eintrag Zeichenfolge. |
![]() | Tragen Sie Pathname ein |
![]() | Doppelklicken Sie auf Pathname und tragen dort das Quell-Verzeichnis + DLL-File ein. |
HKEY_LOCAL_MACHINE\SOFTWARE\...... (Grafik 48)
2.
![]() | Wechseln Sie im Registrierungseditor in das HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ExtensionAgents-Verzeichnis (Grafik 49) |
![]() | Dort angekommen, bewegen Sie den Mauszeiger in das rechte Fenster und klicken auf einer freien Position mit der rechten Maustaste. Im folgenden Menü wählen Sie Neu - Zeichenfolge |
![]() | Geben Sie der neuen Zeichenfolge eine der alten Einträge folgenden numerische Bezeichnung. |
![]() | Doppelklicken Sie den neuen Eintrag und geben Sie die Position des neuen ExtensionAgents (SuperAgent007) im SOFTWARE-Schlüssel der Registry an. Tipp am Rande: Das ist der, den Sie gerade angelegt haben ;-) (Grafik 48) |
HKEY_LOCAL_MACHINE\SYSTEM..... (Grafik 49)
Schließen Sie die Registry und starten Sie den Rechner neu. Verfolgen Sie die Einträge im Ereignis-Protokoll Ihres Rechners. Falls irgend etwas nicht in Ordnung ist, wird es hier angezeigt. Eine häufige Fehlerursache ist die Ignoranz gegenüber der "Case-Insensitive" der Registry. Achten Sie also immer auf die korrekte Schreibweise (Klein- und Großbuchstaben).
Falls keine Fehlermeldung erfolgt, ist der Agent richtig installiert.