Настройка службы SNMP в Windows Server 2003

В этой статье описывается настройка службы SNMP в Windows Server 2003. В этой статье описывается настройка свойств агента SNMP, ловушек SNMP и безопасности SNMP.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 324263

Аннотация

Если служба SNMP настроена для агента, она создает сообщения для ловушек, которые отправляются в место ловушек, если происходят какие-либо конкретные события. Например, можно настроить службу SNMP на отправку ловушек, когда она получает запрос информации, которая не содержит правильного имени сообщества и не соответствует принятому имени хоста для службы.

Настройка сведений об агенте SNMP

Нажмите кнопку «Начните», выберите пункт «Панель управления»,«Администрирование» и «Управление компьютером».

В дереве консоли разйдите службы и приложения, а затем щелкните «Службы».

В правой области дважды щелкните службу SNMP.

Перейдите на вкладку «Агент».

Введите имя пользователя или администратора компьютера в поле «Контакт», а затем введите физическое расположение компьютера или контакта в поле «Расположение».

Эти комментарии рассматриваются как текст и являются необязательными.

В области «Служба» щелкните флажки рядом со службами, предоставляемыми компьютером. Возможные варианты обслуживания:

• Физический: указывает, управляет ли компьютер физическими устройствами, такими как раздел жесткого диска.
• Приложения: указывает, использует ли компьютер программы, которые отправляют данные с помощью TCP/IP.
• Datalink and subnetwork: указывает, управляет ли этот компьютер подсетями TCP/IP или ссылкой данных, например мостом.
• Интернет: указывает, работает ли этот компьютер в качестве шлюза IP (маршрутизатора).
• End-to-end: указывает, будет ли этот компьютер выступать в качестве IP-хоста.

Нажмите кнопку ОК.

Если вы установили дополнительные сетевые устройства TCP/IP, такие как коммутатор или маршрутизатор, см. дополнительные сведения в разделе «Запрос комментариев (RFC) 1213». Чтобы просмотреть RFC 1213, посетите веб-сайт IETF

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.

Настройка сообществ SNMP и ловушек

Нажмите кнопку «Начните», выберите пункт «Панель управления»,«Администрирование» и «Управление компьютером».

В дереве консоли разйдите службы и приложения, а затем щелкните «Службы».

В правой области дважды щелкните службу SNMP.

Перейдите на вкладку «Ловушек».

В поле «Имя сообщества» введите имя сообщества с чувствительным к делу именем сообщества, которому компьютер будет отправлять сообщения-ловцы, а затем нажмите кнопку «Добавить в список».

В области «Место назначения» нажмите кнопку «Добавить».

В поле «Имя хоста», «IP- или IPX-адрес» введите имя, IP-адрес или IPX-адрес хоста, а затем нажмите кнопку «Добавить».

Имя или адрес хоста отображается в списке назначений».

Повторите шаги 5-7, чтобы добавить сообщества и найти нужные места назначения.

Нажмите кнопку ОК.

Настройка безопасности SNMP для сообщества

1. Нажмите кнопку «Начните», выберите пункт «Панель управления»,«Администрирование» и «Управление компьютером».
2. В дереве консоли разйдите службы и приложения, а затем щелкните «Службы».
3. В правой области дважды щелкните службу SNMP.
4. Щелкните вкладку Безопасность.
5. Щелкните, чтобы выбрать для проверки подлинности ловулю отправки (если он еще не выбран), если вы хотите, чтобы сообщение-захламление отправлялся при сбойе проверки подлинности.
6. В списке «Принятые имена сообщества» нажмите кнопку «Добавить».
7. Чтобы указать, как хост обрабатывает запросы SNMP от выбранного сообщества, щелкните нужный уровень разрешений в поле «Права сообщества».
8. В поле «Имя сообщества» введите имя сообщества с чувствительным к делу и нажмите кнопку «Добавить».
9. Укажите, следует ли принимать пакеты SNMP с хоста. Для этого сделайте одно из следующих:
   • Чтобы принимать запросы SNMP с любого хоста в сети независимо от удостоверения, щелкните «Принять пакеты SNMP с любого хоста».
   • Чтобы ограничить прием пакетов SNMP, щелкните «Принять SNMP-пакеты» с этих хостов, нажмите кнопку «Добавить», а затем введите соответствующее имя, IP-адрес или IPX-адрес в поле «Имя, IP- или IPX-адрес».
10. Нажмите кнопку Добавить.
11. Нажмите кнопку ОК.

Если удалить все имена сообщества, включая имя по умолчанию Public, SNMP не будет отвечать на представленные имена сообществ.

Ошибка запуска службы SNMP

На одном из северов корпоративной сети обнаружились проблемы с запуском службы SNMP. При попытке запуска SNMP появлялась следующая ошибка:

“The SNMP Service service on Local Computer started and then stopped”

И в журнале системы появлялось событие с Event ID 7036.

Кроме того, при попытке переустановить или установить службу SNMP при помощи мастера RemoveWindowsComponents, появлялась следующее предупреждение:

“One or more services for the Simple Network Management Protocol component took more than their allotted time to start. The installation will continue but services will not be available until they have started completely”

В том случае, если нажать кнопку “Continue”, установка продолжится и закончится, однако при попытке запуска сервиса SNMP, ошибка сохранится.

Как оказалось, причина такого поведения службы SNMP, заключается в том, что некое приложение или служба уже использует порт, который обычно использует служба SNMP. Стандартный порт службы SNMP — UDP 161. Для определения того, какая же служба использует этот порт, я выполнил следующие действия:

1) Ищем ID процесса, слушающего на 161 порту UDP

Откроем командную строку и наберем: “Netstat –ano” (я уже описывал как при помощи netstat определить порт, используемый приложением)

В результате выполнения команды ищем идентификатор (ID) процесса, слушающего 161 UDP порт (строка UDP 0.0.0.0:161). Именно этот процесс мешает нормальному запуску службы SNMP.

2) С помощью диспетчера задач определяем исполняемый файл интересующего нас процесса

Откройте “Windows Task Manager”, в меню “View” выберите пункт “Select Columns” (выбрать столбцы), и отметьте галочкой “PID (Process Identifier)”.

Теперь в диспетчере задач напротив каждого процесса указан его PID.

Осталось просто отсортировать процессы по PID, щелкнув по заголовку колонки “PID”, и найти процесс, PID которого мы определили с помощью команды “netstat — ano”.

В результате мы должны получить имя исполняемого exe-файла, использующего 161 порт UDP, который обычно используется процессов SNMP.EXE. Именно этот процесс мешает запуску службы SNMP.

3) При помощи Tasklist найдем службу и остановим ее

Достаточно часто различные приложения выполняются в виде служб, поэтому рассмотрим ситуацию, в которой бы запуску службы SNMP мешала бы другая служба, которая основана на исполняемом файле, найденном во втором шаге.

В командной строке наберите: “Tasklist /svc”. В результате вы увидите список всех служб и ассоциированных с ними исполняемых файлов. Команда “tasklist /svc” выводит примерно следующее:

После того, как вы определили имя службы, то при помощи оснастки “Services.msc”, вы можете остановить ее. А затем можно вручную запустить службу SNMP Service.

Естественно, не забудьте разобраться, что за службу вы остановили, откуда она взялась и для чего нужна!

Приведенная методика может использоваться для определения портов, используемых той или иной службой Windows, или приложением.

Configure the Simple Network Management Protocol (SNMP) Service in Windows Server 2003

This article describes how to configure the Simple Network Management Protocol (SNMP) Service in Windows Server 2003. This article describes how to configure SNMP agent properties, SNMP traps, and SNMP security.

Original product version: В Windows Server 2003
Original KB number: В 324263

Summary

The SNMP Service, when configured for an agent, generates trap messages that are sent to a trap destination, if any specific events occur. For example, you can configure the SNMP service to send a trap when it receives a request for information that does not contain the correct community name and does not match an accepted host name for the service.

Configure SNMP agent information

Click Start, point to Control Panel, point to Administrative Tools, and then click Computer Management.

In the console tree, expand Services and Applications, and then click Services.

In the right pane, double-click SNMP Service.

Click the Agent tab.

Type the name of the user or administrator of the computer in the Contact box, and then type the physical location of the computer or contact in the Location box.

These comments are treated as text and are optional.

Under Service, click to select the check boxes next to the services that are provided by your computer. Service options are:

• Physical: Specifies whether the computer manages physical devices, such as a hard disk partition.
• Applications: Specifies whether the computer uses any programs that send data by using TCP/IP.
• Datalink and subnetwork: Specifies whether this computer manages a TCP/IP subnetwork or datalink, such as a bridge.
• Internet: Specifies whether this computer acts as an IP gateway (router).
• End-to-end: Specifies whether this computer acts as an IP host.

Click OK.

If you have installed additional TCP/IP network devices, such as a switch or a router, see Request for Comments (RFC) 1213 for additional information. To view RFC 1213, visit the Internet Engineering Task Force (IETF) Web site

Microsoft provides third-party contact information to help you find technical support. This contact information may change without notice. Microsoft does not guarantee the accuracy of this third-party contact information.

Configure SNMP communities and traps

Click Start, point to Control Panel, point to Administrative Tools, and then click Computer Management.

In the console tree, expand Services and Applications, and then click Services.

In the right pane, double-click SNMP Service.

Click the Traps tab.

In the Community name box, type the case-sensitive community name to which this computer will send trap messages, and then click Add to list.

Under Trap destinations, click Add.

In the Host name, IP or IPX address box, type the name, IP, or IPX address of the host, and then click Add.

The host name or address appears in the Trap destinations list.

Repeat steps 5 through 7 to add the communities and trap destinations that you want.

Click OK.

Configure SNMP security for a community

1. Click Start, point to Control Panel, point to Administrative Tools, and then click Computer Management.
2. In the console tree, expand Services and Applications, and then click Services.
3. In the right pane, double-click SNMP Service.
4. Click the Security tab.
5. Click to select the Send authentication trap check box (if it is not already selected) if you want a trap message sent whenever authentication fails.
6. Under Accepted community names, click Add.
7. To specify how the host processes SNMP requests from the selected community, click the permission level that you want in the Community Rights box.
8. In the Community Name box, type the case-sensitive community name that you want, and then click Add.
9. Specify whether or not to accept SNMP packets from a host. To do so, do one of the following:
   • To accept SNMP requests from any host on the network, regardless of identity, click Accept SNMP packets from any host.
   • To limit the acceptance of SNMP packets, click Accept SNMP packets from these hosts, click Add, and then type the appropriate host name, IP, or IPX address in the Host name, IP or IPX address box.
10. Click Add.
11. Click OK.

If you remove all of the community names, including the default name Public, SNMP does not respond to any community names that are presented.