User Manual
75Benutzerhandbuch USV Netzwerkmanagement-Karte 2
SNMP
Alle anderen Benutzernamen, Kennwörter und Community-Namen für SNMP werden im Klartext über das
Netzwerk übertragen. Sollte Ihr Netzwerk den durch Verschlüsselung gewährleisteten, hohen Sicherheitsstandard
benötigen, sollten Sie den SNMP-Zugriff deaktivieren oder für alle Communitys das Zugriffsrecht „Nur Lesen“
einstellen. (Eine Community mit Nur-Lese-Zugriff kann Statusinformationen empfangen und SNMP-Traps
verwenden.)
Damit Sie InfraStruXure Central zur Verwaltung einer USV im öffentlichen Netzwerk eines InfraStruXure-
Systems verwenden können, muss SNMP über die Schnittstelle der Netzwerkmanagement-Karte aktiviert werden.
Mit Lesezugriff kann das InfraStruXure-Gerät Traps von der Netzwerkmanagement-Karte empfangen; während
der Verwendung der Schnittstelle zur Netzwerkmanagement-Karte wird jedoch Schreibzugriff benötigt, um das
InfraStruXure-Gerät als Trap-Empfänger einzurichten.
Ausführliche Informationen zur Erhöhung der Systemsicherheit finden Sie im Sicherheitshandbuch
auf der Utility CD für APC Netzwerkmanagement-Karten oder auf der Website von APC unter
www.apc.com.
SNMPv1
Befehlsfolge: Verwaltung > Netzwerk > SNMPv1 > Optionen
Option Beschreibung
Zugriff SNMPv1-Zugang aktivieren: Hiermit aktivieren Sie SNMP Version 1 als Methode für den
Datenaustausch mit diesem Gerät.
Zugriffs-
steuerung
Sie können bis zu vier Einträge für die Zugriffssteuerung konfigurieren, um festzulegen, welche
Netzwerkmanagementsysteme (NMS) auf dieses Gerät zugreifen dürfen. Auf der Startseite für die
Zugriffssteuerung ist jeder der vier verfügbaren SNMPv1 Communitys als Voreinstellung genau ein
Eintrag zugewiesen. Sie können diese Einstellungen jedoch dahin gehend ändern, dass einer
bestimmten Community mehrere Einträge gleichzeitig zugewiesen werden, um den Zugriff durch
mehrere spezifische IPv4- und IPv6-Adressen, Hostnamen oder IP-Adressmasken zu erlauben. Wenn
Sie die Einstellungen für die Zugriffssteuerung für eine Community ändern möchten, klicken Sie auf
den Community-Namen.
• Wenn Sie den vorgegebenen Eintrag für die Zugriffssteuerung für eine Community unverändert
lassen, kann diese Community von beliebigen Standorten im Netzwerk aus auf dieses Gerät zugreifen.
• Wenn Sie zu einem Community-Namen mehrere Einträge für die Zugriffssteuerung gleichzeitig
konfigurieren, führt die Beschränkung auf maximal vier Einträge dazu, dass mindestens eine der
anderen Communitys keinen Eintrag für die Zugriffssteuerung erhält. Wenn zu einer bestimmten
Community kein Eintrag für die Zugriffssteuerung aufgeführt ist, hat die betreffende Community
keinen Zugriff auf dieses Gerät.
Community-Name: Der Name, den ein NMS verwenden muss, um auf die Community zugreifen zu
können. Die maximale Länge beträgt 15 ASCII-Zeichen und die vorgegebenen Namen für die vier
Communitys lauten public, private, public2 und private2.
NMS-IP/Hostname: Die IPv4- oder IPv6-Adresse, die IP-Adressmaske oder der Hostname, der den
Zugriff durch NMS kontrolliert. Ein Hostname oder eine bestimmte IP-Adresse (z. B. 149.225.12.1)
ermöglicht dem NMS den Zugriff nur am betreffenden Standort. Bei IP-Adressen, die „255“ enthalten,
ist der Zugriff wie folgt eingeschränkt:
• 149.225.12.255: Zugriff ausschließlich durch ein NMS im Segment 149.225.12.
• 149.225.255.255: Zugriff ausschließlich durch ein NMS im Segment 149.225.
• 149.255.255.255: Zugriff ausschließlich durch ein NMS im Segment 149.
• 0.0.0.0 (die Standardeinstellung), gleichbedeutend mit 255.255.255.255: Zugriff durch beliebige NMS
in beliebigen Segmenten.
Zugriffstyp: Die Vorgänge, die einem NMS über die Community erlaubt sind.
• Lesen: Nur GETs, dies zu jeder Zeit
• Schreiben: GETs zu jeder Zeit und SETs, wenn kein Benutzer über die Web-Oberfläche oder die
Befehlszeile angemeldet ist.
• Schreiben+: GETs und SETs zu jeder Zeit.
• Deaktivieren: Keine GETs und keine SETs, zu keiner Zeit.