ファイアウォールの例外が追加された後でも、SNMPがWindows2008ファイアウォールによってブロックされている
SNMP監視をセットアップしようとしているWindows2008サーバーがいくつかあります。
SNMPサービスをインストールして構成しました。また、Windowsファイアウォールの例外リストでSNMPおよびSNMPトラップからの例外をオンにしました。ただし、SNMPトラフィックはまだブロックされています。
Windowsファイアウォールを完全にオフにすると、SNMP要求は正常に機能します。
Windowsファイアウォール設定のSNMPおよびSNMPトラップ例外チェックボックスに既知の問題はありますか?このトラフィックを許可するために構成する必要がある別の場所はありますか?
SNMPコミュニティストリングが正しく構成されていることを知っています(二重にチェックしましたが、ファイアウォールをオフにするとすべてが機能します)。
何か案は?
ありがとう!
いくつかの簡単なグーグルは、これが少し既知の問題であることを明らかにしているようです。回避策はまだ見つかりません。
編集:フォーラムの投稿の人と同じように、UDP/161の例外を追加したと思います。
SNMPは、UDPをトランスポートプロトコルとしても使用し、コネクションレス型のサービスです。 RFC 768で定義されているように、設定でSNMPポート161のUDPトラフィックが許可されていることを確認します。
別のサブネットからSNMPを照会しようとしていますか?ドメインに属していない場合、デフォルトのSNMPファイアウォールルールは[リモートアドレス:ローカルサブネット]に設定されています。
これが古い投稿であることは知っていますが、将来のためにここにメッセージを残します。
私が最初に見た場所であったにもかかわらず、たまたまファイアウォールに関連していない2つの状況を見つけました。ファイアウォールログを確認したところ、受信UDP161リクエストが受け入れられていることがわかりました。
[サービス]で、SNMPサービスの[セキュリティ]タブをチェックし、適切なIPアドレスからの接続を許可し、適切なコミュニティ文字列が設定されていることを確認します。
まれに、一部のアプリケーションがポート161を引き継ぐことがわかりました。この場合、C:\ Windows\System32\Drivers\etc \に移動し、「サービス」を編集します(おそらく、管理者としてnotepad.exeを実行する必要があります)。 )SNMPに別のポートを与える-1616おそらく。適切なファイアウォールルールを適用し、SNMPサービスを再起動します。
KPWINCが述べたのと同じ問題と同じ回避策があり、高度なファイアウォールに移動してスコープを変更することで問題を修正できることを他の誰かから学びました。また、サーバーが現在存在するネットワークスコープでルールが有効であることを確認してください([詳細設定]タブを参照)。