SNMP (Easy Community Control Protocol) ist ein klassisches Protokoll zum Überwachen und Sammeln von Informationen über Netzwerkgeräte (Server, Netzwerkhardware, Workstations, Drucker usw.). SNMP ist ein ziemlich leichtes und schnelles Protokoll, es verwendet die UDP-Ports 161 und 162, um Daten zu übertragen. In diesem Artikel zeigen wir, wie Sie den SNMP-Dienst unter Home windows Server 2022/2019 und Home windows 10/11 installieren und konfigurieren.

Wie installiere ich den SNMP-Dienst auf Home windows Server 2022/2019?

In Home windows Server können Sie den SNMP-Dienst mit dem Server-Supervisor installieren. Auswählen Rollen und Funktionen hinzufügen -> Merkmale. Klicken SNMP-Dienst (ggf. auch prüfen SNMP-WMI-Anbieter).

Der SNMP WMI Supplier ermöglicht es Ihnen, ein SNMP-Gerät über WMI abzufragen.

Installieren Sie den SNMP-Dienst auf Windows Server 2019

Klicken Nächste -> Installieren und warten Sie, bis die Set up abgeschlossen ist.

Installieren des SNMP-Agenten auf Home windows Server Core

In Home windows Server Core können Sie SNMP über die Home windows Admin Heart-Weboberfläche oder PowerShell installieren.

Wenn Sie das Home windows Admin Heart verwenden, stellen Sie eine Verbindung zu Ihrem Home windows Server-Host her und wählen Sie aus Rollen und Funktionen -> SNMP-Dienst.

Installieren Sie den SNMP-Server über das Windows Admin Center

Da es unter Home windows Server Core keine grafische Oberfläche gibt und der Server Core-Host über die Eingabeaufforderung verwaltet werden kann, können Sie den SNMP-Dienst mithilfe von PowerShell installieren.

Sie können das PowerShell-Cmdlet Set up-WindowsFeature verwenden, um Rollen und Options auf Home windows Server zu installieren.

Stellen Sie sicher, dass der SNMP-Dienst nicht installiert ist:

Get-WindowsFeature SNMP*

Powershell: Überprüfen Sie den SNMP-Dienst

Installieren Sie die SNMP-Rolle und den WMI-Anbieter:

Set up-WindowsFeature SNMP-Carrier,SNMP-WMI-Supplier -IncludeManagementTools

Stellen Sie sicher, dass die SNMP-Dienste ausgeführt werden:

Get-Carrier SNMP*

In unserem Beispiel läuft der SNMP-Dienst und SNMPTRAP ist gestoppt.

snmptrap-Dienst unter Windows

Aktivieren des SNMP-Dienstes in Home windows 10/11

Sie können den SNMP-Dienst nicht nur auf Home windows Server, sondern auch auf Home windows 10- und 11-Desktops verwenden. In Home windows 10/11 ist der SNMP-Dienst Teil der Options on Call for (wie RSAT oder OpenSSH).

Sie können SNMP über die installieren Einstellungen Tafel. Gehe zu Anwendungen -> Optionale Funktionen -> Fügen Sie eine optionale Funktion hinzu -> Funktionen anzeigen.

Auswählen Easy Community Control Protocol (SNMP) und WMI-SNMP-Anbieter in der Liste der verfügbaren Komponenten. Um die Set up zu starten, klicken Sie auf Weiter (Sie benötigen eine Internetverbindung zu Microsoft-Servern).

Installation des Simple Network Management Protocol (SNMP) unter Windows 11

Um den SNMP-Dienst mit PowerShell zu installieren, führen Sie den folgenden Befehl aus:

Upload-WindowsCapability -On-line -Identify SNMP.Consumer~~~~0.0.1.0

Um den SNMP-Dienst offline (ohne Internetverbindung) zu installieren, weighted down Sie das Home windows 10/11 Options on Call for-ISO-Symbol von Ihrem Konto auf der Quantity Licensing Carrier Heart (VLSC)-Web site herunter.

Um SNMP vom ISO-Symbol offline zu installieren, verwenden Sie diesen Befehl:

Upload-WindowsCapability -On-line -Identify SNMP.Consumer~~~~0.0.1.0 -LimitAccess -Supply munfs01DistrWin11FoD

Wie konfiguriere ich den SNMP-Dienst unter Home windows?

Sie können die SNMP-Dienstoptionen mit konfigurieren services and products.msc Konsole. Finden Sie die SNMP-Dienst in der Liste und öffnen Sie seine Eigenschaften.

Beachten Sie, dass der SNMP-Dienst einige zusätzliche Registerkarten hat:

Das Agent Registerkarte enthält grundlegende Informationen über das Gerät (Administrator-Kontaktinformationen, Standort). Hier können Sie auch die Artwork der Informationen auswählen, die das Gerät bei der Abfrage consistent with SNMP senden kann.

Kontaktdaten des SNMP-Agenten

In früheren Versionen des SNMP-Protokolls (SNMP 1 und SNMP 2) wird ein Group-String zur Authentifizierung verwendet. In dem Sicherheit Registerkarte können Sie mehrere Verbindungszeichenfolgen erstellen.

Sie können eine von fünf verfügbaren Zugriffsebenen für die Group auswählen:

  • NUR LESEN – ermöglicht das Abrufen von Informationen von einem Gerät
  • LESEN SCHREIBEN – Abrufen von Informationen und Bearbeiten einer Gerätekonfiguration
  • NOTIFY – ermöglicht den Empfang von SNMP-Traps
  • READ CREATE – zum Lesen von Daten, Ändern und Erstellen von Objekten
  • KEINER

Sie können mehrere Group-Strings erstellen. Geben Sie dazu einen Namen ein und wählen Sie die Berechtigungen aus. Um den Serverstatus zu überwachen, reicht die Berechtigung READ ONLY aus.

In dem Akzeptieren Sie SNMP-Pakete von diesen Hosts können Sie die Namen oder IP-Adressen der Hosts eingeben, die das Gerät abfragen dürfen. Wenn Sie die Liste der zulässigen Geräte nicht verwenden möchten, verlassen Sie sie Akzeptieren Sie SNMP-Pakete von beliebigen Hosts hier.

SNMP-Community-String und Liste der zulässigen Hosts

Das Fallen Auf der Registerkarte können Sie die Liste der Hosts festlegen, an die der SNMP-Agent senden soll SNMP-Traps. Ein SNMP-Lure ist ein Broadcast-UDP-Paket, das für die asynchrone Benachrichtigung des Managers verwendet wird (z. B. eine Benachrichtigung über ein kritisches Ereignis).

Denken Sie daran, Regeln zu erstellen, die eingehenden und ausgehenden Datenverkehr für SNMP-Abfragen und Traps in Ihrer Home windows Defender-Firewall zulassen. Sie können Firewallregeln mit PowerShell aktivieren.

Es gibt mehrere vordefinierte Regeln für den SNMP-Datenverkehr in der Microsoft Defender-Firewall:

Get-NetFirewallrule -DisplayName *snmp* |toes

  • SNMPTRAP-In-UDP
  • SNMPTRAP-In-UDP-NoScope
  • SNMP-Out-UDP
  • SNMP-In-UDP-NoScope
  • SNMP-Out-UDP-NoScope
  • SNMP-In-UDP

Sie können alle Regeln oder nur eine bestimmte aktivieren:

Get-NetFirewallrule -DisplayName *snmp* | Permit-NetFirewallRule
Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule

Listen Sie Windows Defender SNMP-Regeln mit Powershell auf

Dort ist der SNMP-Lure in der Liste der Home windows-Dienste. Es wird verwendet, um Nachrichten von anderen SNMP-Agenten zu empfangen und an SNMP-Server weiterzuleiten (normalerweise ist es ein Überwachungssystem, das Geräte abfragt, beispielsweise über PRTG oder Zabbix).

Wenn Sie SNMP auf Home windows Server Core konfigurieren, können Sie die SNMP-Dienst-GUI nicht verwenden, um seine Einstellungen festzulegen. Sie müssen stattdessen Änderungen an der Registrierung mit PowerShell vornehmen. Die SNMP-Diensteinstellungen befinden sich unter dem Registrierungsschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParameters.

Die folgenden Befehle legen die Agentenbeschreibung fest:

New-ItemProperty -Trail "HKLM:SYSTEMCurrentControlSetservicesSNMPParametersRFC1156Agent" -Identify "sysContact" -Price "admin@woshub.com" -PropertyType REG_SZ
New-ItemProperty -Trail "HKLM:SYSTEMCurrentControlSetservicesSNMPParametersRFC1156Agent" -Identify "sysLocation" -Price "MUN_DCn2" -PropertyType REG_SZ

Sie müssen für jeden SNMP-Lure einen separaten Schlüssel mit dem Group-Namen unter HKLMSYSTEMCurrentControlSetservicesSNMPParametersTrapConfiguration erstellen.

New-Merchandise -Trail "HKLM:SYSTEMCurrentControlSetservicesSNMPParametersTrapConfigurationpublic1"

Legen Sie die Group-Berechtigungen fest:

New-ItemProperty -Trail "HKLM:SYSTEMCurrentControlSetServicesSNMPParametersValidCommunities" -Identify "public1" -Price 4 -PropertyType DWord

Mögliche Werte:

  • 1 – KEINER
  • 2 — BENACHRICHTIGEN
  • 4 – SCHREIBGESCHÜTZT
  • 8 – LESEN SCHREIBEN
  • 16 — LESEN SIE SCHAFFEN

Für jede Group können Sie eine Liste mit Hosts erstellen, von denen sie Abfragen annehmen dürfen:

New-ItemProperty -Trail "HKLM:SYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers" -Identify "1" -Price "mun-mon1.woshub.com" -PropertyType REG_SZ

Starten Sie Ihren SNMP-Dienst neu, um neue Einstellungen aus der Registrierung zu übernehmen:

Get-Carrier SNMP|Restart Carrier

Wenn Sie die SNMP-Diensteinstellungen auf mehreren Home windows-Computern/-Servern in Ihrer Domäne bereitstellen möchten, verwenden Sie die Gruppenrichtlinieneinstellungen, um die Registrierung zu ändern.

Um sicherzustellen, dass SNMP funktioniert, verwenden Sie die snmpwalk Device (verfügbar in jeder Linux-Distribution):

# snmpwalk -v 2c -c public1 -O e 192.168.12.200

In diesem Beispiel haben wir unseren Home windows-Host mit SNMPv2 abgefragt.

snmpwalk - Testen Sie die SNMP-Dienstverbindung unter Windows

Das Device hat grundlegende Hostinformationen (syscontact, sysname, syslocation) und viele Daten zum Home windows-Serverstatus zurückgegeben.


https://aspiringsysadmin.com/