我有几个 Windows 2008 服务器,正在尝试设置 SNMP 监控。
我已经安装并配置了 SNMP 服务。我还在 Windows 防火墙例外列表中启用了 SNMP 和 SNMP 陷阱的例外。但是,SNMP 流量仍然被阻止。
如果我完全关闭 Windows 防火墙,则 SNMP 请求可以正常工作。
Windows 防火墙设置中的 SNMP 和 SNMP 陷阱例外复选框是否存在已知问题?是否需要配置其他地方以允许此流量?
我知道 SNMP 社区字符串配置正确(我已经仔细检查过,当防火墙关闭时一切正常)。
有任何想法吗?
谢谢!
答案1
通过快速谷歌搜索似乎可以发现这是一个已知问题。我还没有找到解决方法。
编辑:我假设你已经为 UDP/161 添加了例外,就像论坛帖子中的那个人一样。
答案2
SNMP 是一种使用 UDP 作为传输协议的服务,并且是无连接的。请验证您的设置是否允许 SNMP 端口 161 的 UDP 流量(如 RFC 768 中所定义)。
答案3
您是否尝试从其他子网查询 SNMP?如果您不在域中,则默认 SNMP 防火墙规则设置为远程地址:本地子网!
答案4
我知道这是一篇旧帖子,但我还是在这里留下一条信息以供将来参考。
我发现两种情况与防火墙无关,尽管那是我首先查看的地方。查看防火墙日志后,我发现入站 UDP 161 请求被接受。
在服务中,检查 SNMP 服务上的“安全”选项卡,并确保您允许来自正确 IP 地址的连接并设置了正确的社区字符串。
我发现在极少数情况下,某些应用程序会占用端口 161。在这种情况下,请转到 C:\Windows\System32\Drivers\etc\ 并编辑“服务”(您可能需要以管理员身份运行 notepad.exe)以向 SNMP 提供不同的端口 - 可能是 1616。应用适当的防火墙规则并重新启动 SNMP 服务。