Безопасность серверов, выполняющих обнаружение сети
Опубликовано: Март 2016
Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Ниже указана конфигурацию брандмауэра, необходимая для сетевого мониторинга.
Все брандмауэры между серверами управления в пуле ресурсов и сетевыми устройствами должны разрешать двунаправленный протокол SNMP (UDP) и ICMP, и порты 161 и 162 должны быть открыты двунаправленно. Это действие включает брандмауэр Windows на самом сервере управления.
Если сетевые устройства используют порты, отличные от 161 и 162, то необходимо открыть двунаправленный трафик UDP также и в этих портах.
.jpeg "System_CAPS_important") Важно |
|---|
Примечание для клиентов, использующих EMC-решения для Microsoft System Center Operations Manager. Решение EMC Smarts включает инструменты для создания изолированного уровня с целью предотвращения атак отказа в обслуживании. В System Center 2012 — Operations Manager необходимо защитить сеть от лавины пакетов посредством использования внешних средств. |
См. также
Мониторинг сетей с помощью Operations Manager
Обнаружение сетевых устройств в Operations Manager
Параметры обнаружения сетевых устройств
Учетные записи запуска от имени для мониторинга сети в Operations Manager
Как удалить или восстановить сетевое устройство в Operations Manager
Просмотр сетевых устройств и данных в Operations Manager
Настройка мониторинга сети
Сетевые устройства, обнаруживаемые Operations Manager
Отчеты мониторинга сети в Operations Manager