在 Windows Server 和 Windows 10/11 上安装和配置 SNMP 服务

SNMP（简单网络管理协议）是一种用于监控和收集网络设备（服务器、网络硬件、工作站、打印机等）信息的经典协议。 SNMP 是一个相当轻量且快速的协议，它使用 UDP 端口 161 和 162 来传输数据。在本文中，我们将展示如何在 Windows Server 2022/2019 和 Windows 10/11 上安装和配置 SNMP 服务。

如何在Windows Server 2022/2019上安装SNMP服务？

在 Windows Server 中，您可以使用服务器管理器安装 SNMP 服务。选择添加角色和功能 -> 功能。单击SNMP 服务（如果需要，另请选中SNMP WMI 提供程序）。

SNMP WMI 提供程序允许您通过 WMI 查询 SNMP 设备。

点击下一步 -> 安装，等待安装完成。

在 Windows Server Core 上安装 SNMP 代理

在 Windows Server Core 中，可以使用 Windows 管理中心 Web 界面或 PowerShell 安装 SNMP。

如果您使用的是 Windows Admin Center，请连接到 Windows Server 主机，然后选择角色和功能 -> SNMP 服务。

由于 Windows Server Core 上没有图形界面，并且可以通过命令提示符管理 Server Core 主机，因此您可以使用 PowerShell 安装 SNMP 服务。

您可以使用 Install-WindowsFeature PowerShell cmdlet 在 Windows Server 上安装角色和功能。

检查SNMP服务是否未安装：

Get-WindowsFeature SNMP*

安装 SNMP 角色和 WMI 提供程序：

Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools

确保 SNMP 服务正在运行：

Get-Service SNMP*

在我们的示例中，SNMP 服务正在运行，并且 SNMPTRAP 已停止。

在 Windows 10/11 中启用 SNMP 服务

您不仅可以在 Windows Server 上使用 SNMP 服务，还可以在 Windows 10 和 11 桌面上使用 SNMP 服务。在 Windows 10/11 中，SNMP 服务是按需功能（如 RSAT 或 OpenSSH）的一部分。

您可以通过设置面板安装 SNMP。转到应用 -> 可选功能 -> 添加可选功能 -> 查看功能。

在可用组件列表中选择简单网络管理协议(SNMP)和WMI SNMP 提供程序。要开始安装，请单击“下一步”（您需要通过 Internet 连接到 Microsoft 服务器）。

要使用 PowerShell 安装 SNMP 服务，请运行以下命令：

Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0

要脱机安装 SNMP 服务（无需 Internet 连接），请从批量许可服务中心 (VLSC) 网站上的帐户下载 Windows 10/11 按需功能 ISO 映像。

要从 ISO 映像离线安装 SNMP，请使用以下命令：

Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0 -LimitAccess -Source \munfs01\Distr\Win11\FoD

如何在Windows上配置SNMP服务？

您可以使用以下命令配置 SNMP 服务选项

services.msc

安慰。在列表中找到SNMP 服务并打开其属性。

请注意，SNMP 服务有一些附加选项卡：

• 代理人

• 陷阱

• 安全

代理选项卡包含有关设备的基本信息（管理员联系信息、位置）。您还可以在此处选择设备通过 SNMP 轮询时可以发送的信息类型。

在早期的 SNMP 协议版本（SNMP 1 和 SNMP 2）中，团体字符串用于身份验证。在安全选项卡中，您可以创建多个连接字符串。

您可以为社区选择五个可用访问级别之一：

• 只读 — 允许从设备获取信息

• READ WRITE —获取信息并编辑设备配置

• NOTIFY — 允许接收 SNMP 陷阱

• READ CREATE - 读取数据、更改和创建对象

• 没有任何

您可以创建多个社区字符串。为此，请输入名称并选择权限。要监视服务器状态，只读权限就足够了。

在接受来自这些主机的 SNMP 数据包列表中，您可以输入允许查询设备的主机的名称或 IP 地址。如果您不想使用允许的设备列表，请在此处保留接受来自任何主机的 SNMP 数据包。

陷阱选项卡允许设置 SNMP 代理应向其发送SNMP 陷阱的主机列表。 SNMP 陷阱是一个广播 UDP 数据包，用于管理器的异步通知（例如，有关关键事件的通知）。

请记住在 Windows Defender 防火墙中创建允许 SNMP 查询和陷阱的入站和出站流量的规则。您可以使用 PowerShell 启用防火墙规则。

Microsoft Defender 防火墙中有多个针对 SNMP 流量的预定义规则：

Get-NetFirewallrule -DisplayName *snmp* |ft

SNMPTRAP-In-UDP
SNMPTRAP-In-UDP-NoScope
SNMP-Out-UDP
SNMP-In-UDP-NoScope
SNMP-Out-UDP-NoScope
SNMP-In-UDP

您可以启用所有规则或仅启用特定规则：

Get-NetFirewallrule -DisplayName *snmp* | Enable-NetFirewallRule
Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule

Windows服务列表中有SNMP Trap。它用于接收来自其他 SNMP 代理的消息并将其转发到 SNMP 服务器（通常它是通过 PRTG 或 Zabbix 等查询设备的监控系统）。

如果您在 Windows Server Core 上配置 SNMP，您将无法使用 SNMP 服务 GUI 来设置其设置。您必须使用 PowerShell 来更改注册表。 SNMP 服务设置位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters 下。

以下命令将设置代理描述：

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysContact" -Value "[email " -PropertyType REG_SZ
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\RFC1156Agent" -Name "sysLocation" -Value "MUN_DCn2" -PropertyType REG_SZ

您必须在 HKLM\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration 下为每个 SNMP 陷阱创建一个带有团体名称的单独密钥。

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\services\SNMP\Parameters\TrapConfiguration\public1"

设置社区权限：

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities" -Name "public1" -Value 4 -PropertyType DWord

可能的值：

1 — NONE
2 — NOTIFY
4 — READ ONLY
8 — READ WRITE
16 — READ CREATE

对于每个社区，您可以设置允许它们接受来自以下查询的主机列表：

New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers" -Name "1" -Value "mun-mon1.a-d.site" -PropertyType REG_SZ

重新启动 SNMP 服务以应用注册表中的新设置：

Get-Service SNMP|Restart Service

如果要将 SNMP 服务设置部署到域中的多台 Windows 计算机/服务器，请使用组策略首选项修改注册表。

要确保 SNMP 是否正常工作，请使用 snmpwalk 工具（任何 Linux 发行版中都提供）：

# snmpwalk -v 2c -c public1 -O e 192.168.12.200

在此示例中，我们使用 SNMPv2 轮询 Windows 主机。

该工具返回了基本的主机信息（syscontact、sysname、syslocation）以及有关 Windows 服务器状态的大量数据。

您还可以查看有关如何在 Linux 上配置 SNMP 或如何在 VMware ESXi 上启用 SNMP 的文章。