我有几台 Windows 2008 服务器正在尝试设置 SNMP 监控。
我已经安装并配置了 SNMP 服务。我还在 Windows 防火墙例外列表中打开了来自 SNMP 和 SNMP 陷阱的例外。但是,SNMP 流量仍被阻止。
如果我完全关闭 Windows 防火墙,那么 SNMP 请求可以正常工作。
Windows 防火墙设置中的 SNMP 和 SNMP 陷阱异常复选框是否存在已知问题?我需要配置其他地方以允许此流量吗?
我知道 SNMP 社区字符串配置正确(我已经仔细检查过,当防火墙关闭时一切正常)。
有任何想法吗?
谢谢!
一些快速的谷歌搜索似乎表明这是一个已知问题。我还没有找到解决方法。
http://social.technet.microsoft.com/Forums/en-US/windowsserver2008r2general/thread/c04736cd-9f62-499a-99b1-8b64f79afc66
编辑:我假设你已经为 UDP/161 添加了一个例外,就像那个论坛帖子中的那个人一样。
SNMP 是一种使用 UDP 作为其传输协议的服务,并且是无连接的。验证您的设置是否允许 RFC 768 中定义的 SNMP 端口 161 的 UDP 流量。
您是否尝试从不同的子网查询 SNMP?默认 SNMP 防火墙规则设置为远程地址:如果您不在域中,则为本地子网!
我遇到了与 KPWINC 提到的相同的问题和相同的解决方法,并且刚刚从这里的其他人那里了解到,可以通过转到高级防火墙和更改范围来解决问题。还要确保规则在服务器当前所在的网络范围内有效(请参阅高级选项卡。)。
我知道这是一个旧帖子,但我要在这里留言以供将来使用。
我发现两种情况恰好与防火墙无关,即使那是我第一次看到的地方。查看防火墙日志后,我发现入站 UDP 161 请求已被接受。
在服务中,检查 SNMP 服务上的安全选项卡,并确保您允许来自正确 IP 地址的连接并设置正确的社区字符串。
我发现在极少数情况下,某些应用程序会占用端口 161。在这种情况下,转到 C:\Windows\System32\Drivers\etc\ 并编辑“服务”(您可能需要以管理员身份运行 notepad.exe ) 给 SNMP 一个不同的端口 - 也许是 1616。应用适当的防火墙规则并重新启动 SNMP 服务。