Previous Article Next Article 無法設定 SNMP ? 用 PowerShell 在 Windows 2012 上安裝
Posted in Windows

無法設定 SNMP ? 用 PowerShell 在 Windows 2012 上安裝

無法設定 SNMP ? 用 PowerShell 在 Windows 2012 上安裝 Posted on 2014 年 04 月 28 日Leave a comment

怎麼會寫這篇呢, SNMP service 不是新增移除的地方,下一步下一步就好了

我就是因為這麼作之後,服務的地方它不讓我設定 community name

原來是少裝了東西,看了看只能用指令安裝 (這也很奇怪,真正原因我也不想理它)

打開 powershell,然後輸入以下即可安裝成功

import-module servermanager
Add-WindowsFeature SNMP-Service,SNMP-WMI-Provider,RSAT-SNMP

再來我要設定 community name 及 允許存取的來源

使用 regedit 方式

Windows Registry Editor Version 5.00

; 設定名稱為 community_ro,權利是唯讀的
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities]
"community_ro"=dword:00000004

; 1 - None
; 2 - Notify
; 4 - Read Only
; 8 - Read Write
; 16 - Read Create

; 可從所有主機接受 SNMP 封包
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers]
"1"=-

或者用 powershell 方式

# community_ro 唯讀
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v community_ro /t REG_DWORD /d 4 /f

# 可從所有主機接受 SNMP 封包 
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /va /f

或只允許某些 IP

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /v 1             /t REG_SZ    /d 1.1.1.1 /f

查一下內容

reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers"

reg QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities"

開放防火牆

netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳入)" new dir=in protocol=udp localport=161 action=allow profile=any

quick

import-module servermanager
Add-WindowsFeature SNMP-Service,SNMP-WMI-Provider,RSAT-SNMP
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\ValidCommunities" /v SSORC /t REG_DWORD /d 4 /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SNMP\Parameters\PermittedManagers" /va /f
netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳入)" new dir=in protocol=udp localport=161 action=allow profile=any
net stop "SNMP Service"
net start "SNMP Service"

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *