У меня есть несколько серверов Windows 2008, на которых я пытаюсь настроить мониторинг SNMP.
Я установил и настроил службу SNMP. Я также включил исключения из SNMP и ловушек SNMP в списке исключений брандмауэра Windows. Однако трафик SNMP все еще блокируется.
Если я полностью отключу брандмауэр Windows, запросы SNMP будут работать нормально.
Есть ли известная проблема с флажками SNMP и SNMP Trap exception в настройках брандмауэра Windows? Есть ли другое место, которое мне нужно настроить, чтобы разрешить этот трафик?
Я знаю, что строки сообщества SNMP настроены правильно (я дважды проверил, и все работает, когда брандмауэр выключен).
Любые идеи?
Спасибо!
Некоторый быстрый поиск в Google, кажется, показывает, что это известная проблема. Я еще не нашел обходного пути.
РЕДАКТИРОВАТЬ: Я предполагаю, что вы добавили исключение для UDP / 161, как и парень из этого сообщения на форуме.
SNMP - это служба, которая также использует UDP в качестве транспортного протокола и не требует установления соединения. Убедитесь, что ваши настройки разрешают трафик UDP для порта SNMP 161, как определено в RFC 768.
Вы пытаетесь запросить SNMP из другой подсети? По умолчанию правило брандмауэра SNMP установлено на Удаленный адрес: локальная подсеть, если вы не в домене!
У меня была та же проблема и то же решение, о которых упоминал KPWINC, и я только что узнал от кого-то здесь, что проблему можно решить, перейдя на расширенный брандмауэр и изменив область действия. Также убедитесь, что правило действует в пределах сети, в которой находится сервер (см. Вкладку «Дополнительно»).
Я знаю, что это старый пост, но оставляю здесь сообщение на будущее.
Я обнаружил две ситуации, которые не были связаны с брандмауэром, хотя это было первое место, куда я смотрел. После просмотра журналов брандмауэра я обнаружил, что входящие запросы UDP 161 были приняты.
В Службах проверьте вкладку Безопасность в службе SNMP и убедитесь, что вы разрешаете соединения с правильных IP-адресов и настроили правильную строку сообщества.
Я обнаружил, что в редких случаях некоторые приложения занимают порт 161. В этом случае перейдите в C: \ Windows \ System32 \ Drivers \ etc \ и отредактируйте "services" (вам, вероятно, потребуется запустить notepad.exe от имени администратора. ), чтобы дать SNMP другой порт - возможно, 1616. Примените соответствующие правила брандмауэра и перезапустите службу SNMP.