Instalarea serviciului SNMP pe Windows 10 și 11

Serviciul SNMP este disponibil ca o funcție separată la cerere(FoD) pe Windows 10 și 11 și nu este instalat în mod implicit. Pe versiunile moderne de Windows 10 și 11, puteți instala serviciul SNMP din Settings:

1. Navigați către Start > Settings > Apps > Optional Features > Add an optional feature > View features(sau rulați comanda URI: Win+R > ms-settings:optionalfeatures);

2. Selectați Simple Network Management Protocol(SNMP) și WMI SNMP Provider(opțional) pentru instalare;

3. Apăsați pe Next > Install;

4. Windows va descărca fișierele binare SNMP de pe serverele Windows Update și va instala serviciul.

Instalați SNMP utilizând comenzile PowerShell

De asemenea, puteți instala serviciul SNMP pe Windows 11 și 10 utilizând PowerShell:

1. Deschideți terminalul Windows sau consola PowerShell ca administrator;

2. Verificați dacă serviciul SNMP nu este instalat (Stare=NotPresent):

Get-WindowsCapability -Online -Name “*SNMP*”|select name,DisplayName,State

3. Instalați serviciul SNMP și furnizorul WMI SNMP utilizând comenzile:

Add-WindowsCapability -Online -Name “SNMP.Client~~~~0.0.1.0”
Add-WindowsCapability -Online -Name “WMI-SNMP-Provider.Client~~~~0.0.1.0”

4. Așteptați finalizarea instalării;

5. Utilizați cmdletul Get-Service pentru a verifica dacă serviciul SNMP este instalat:

Get-Service -Name snmp*

Instalați SNMP prin intermediul funcțiilor opționale pe versiunile mai vechi de Windows

În versiunile anterioare de Windows 10(1803-), inclusiv Windows 8.1 și 7, puteți instala serviciul SNMP utilizând appletul Activare sau dezactivare funcții Windows.

1. Rulați comanda: optionalfeatures.exe
2. Instalați Protocolul simplu de gestionare a rețelei (SNMP) și WMI SNMP Provider.

Nu se poate instala funcția SNMP pe Windows: Eroare 0x800f0954

Funcția SNMP face parte din conceptul Feature on Demand(FoD), care necesită o conexiune directă la serverele de actualizare online ale Microsoft pentru descărcarea componentelor.

De ce apare eroarea 0x800f0954

Este posibil să primiți eroarea 0x800f0954 atunci când instalați SNMP pe un computer care se află într-un segment izolat sau într-o rețea corporativă:

Add-WindowsCapability failed error. Error code = 0x800f0954

Această eroare apare dacă computerul dvs. se află într-o rețea corporativă configurată pentru a primi actualizări Windows de la un server WSUS intern. Computerul încearcă să descarce fișiere binare SNMP de pe serverul WSUS în loc de pe serverele Microsoft Update.

Instalarea serviciului SNMP pe Windows Server 2022/2019

Acum să vedem cum se instalează serviciul SNMP și WMI Providers pe Windows Server 2022/2019/2016.

SNMP nu este instalat implicit pe Windows Server. Puteți instala serviciul SNMP:

Prin intermediul Server Manager:Add roles and Features > Features > SNMP Service(puteți verifica și SNMP WMI Providers).

Utilizând PowerShell(aceasta este singura modalitate de instalare a SNMP pe Windows Server Core):

Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider –IncludeManagementTools

Nota bene: SNMP este considerat depreciat și poate fi eliminat în viitoarele versiuni Windows. În locul SNMP, se recomandă utilizarea Common Information Model(CIM).

Activarea și configurarea serviciului SNMP

Funcția SNMP adaugă două noi snap-in-uri de servicii:

• Serviciul SNMP = acesta este serviciul principal al agentului SNMP, care urmărește activitatea și trimite informații;
• SNMP Trap = primește mesaje trap de la agenții SNMP locali sau la distanță și redirecționează mesajele către aplicația de gestionare SNMP.

Porniți manual ambele servicii SNMP dacă sunt oprite și modificați tipul de pornire pe Automatic in services.msc

Setări tab Agent Tab Settings(Contact, Location, and Data Types)

Deschideți proprietățile serviciului SNMP și accesați fila Agent. Completați câmpurile Contact și Locație (puteți specifica numele de contact al utilizatorului și locația computerului). Apoi selectați lista de servicii din care doriți să colectați date și să le trimiteți dispozitivului de monitorizare. Există cinci opțiuni:

• Physical;
• Applications;
• Internet;
• End-to-end;
• Datalink și subnetwork.

Configurarea numelor comunității SNMP și a nivelurilor de acces

Navigați și apăsați pe tab-ul Security. Aici puteți configura diverse setări de securitate pentru serverele SNMP. Lista numelor comunității acceptate conține numele comunităților ale căror gazde SNMP sunt autentificate pentru a trimite cereri SNMP către acest computer. Numele comunității are aceleași funcții ca și numele de utilizator și parola.

Faceți click pe butonul Add și specificați numele comunității și unul dintre cele cinci niveluri de acces:

• None
• Notify
• READ ONLY
• READ WRITE,
• READ CREATE

READ WRITE este nivelul maxim de privilegii care permite aplicației de gestionare SNMP să efectueze modificări computerului. Pentru sistemele de monitorizare, este de obicei suficient să selectați READ ONLY (serverul de monitorizare poate doar interoga dispozitivul, dar nu poate efectua modificări).

Adăugarea gazdelor autorizate(sisteme de monitorizare: Zabbix, PRTG, Nagios etc.)

Adăugați o listă de servere de monitorizare(adrese IP) la Accept SNMP packets from these hosts(Acceptați pachete SNMP de la aceste gazde) de la care doriți să acceptați pachete SNMP. Acestea pot fi sistemele dvs. de monitorizare, de exemplu, Zabbix, Nagios, Icinga, OpenNMS, PRTG și/sau Microsoft System Center Operations Manager(SCOM).

Nota bene: Dacă selectați opțiunea Accept SNMP packets from any host, agentul SNMP va accepta pachete de la orice gazdă fără restricții. Din motive de securitate, această opțiune nu este recomandată pentru utilizarea pe computere publice.

Salvați modificările și reporniți serviciul SNMP.

Nota bene: Pentru a permite gazdei Windows să primească și să trimită interogări și capcane SNMP, trebuie să deschideți porturile SNMP în Windows Defender Firewall. Se utilizează două porturi: UDP 161 (SNMP) și UDP 162 (SNMPTRAP). Puteți deschide porturile SNMP de intrare și ieșire în Windows utilizând următoarele comenzi in admin powershell sau admin cmd prompt:

netsh advfirewall firewall add rule name=”SNMP UDP Port 161 In” dir=in action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name=”SNMP UDP Port 161 Out” dir=out action=allow protocol=UDP localport=161
netsh advfirewall firewall add rule name=”SNMPTRAP UDP Port 162 In” dir=in action=allow protocol=UDP localport=162
netsh advfirewall firewall add rule name=” SNMPTRAP UDP Port 162 Out” dir=out action=allow protocol=UDP localport=162

Configurarea setărilor SNMP în Windows prin intermediul politicii de grup(GPO)

Există mai multe opțiuni GPO care vă permit să configurați parametrii SNMP pentru mai multe gazde Windows dintr-o locație centrală. Acești parametri se află în editorul GPO(gpedit.msc) sub Computer Configuration > Policies > Administrative Templates definitions > Network > SNMP.

• Specificați comunități — specificați o listă de comunități pentru serviciul SNMP;
• Specificați managerii permisi — Specificați o listă de gazde permise care pot trimite interogări SNMP către Agen;
• Specificați capcane pentru comunitatea publică — configurați setările capcanelor Simple Network Management Protocol.

O altă modalitate de configurare a parametrilor SNMP este prin intermediul registrului. Acești parametri sunt setați în următoarea cheie din Editorul de registru: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ services\ SNMP\ Parameters.

Puteți configura parametrii SNMP după cum este necesar pe un computer de referință, îi puteți exporta într-un fișier REG și puteți implementa fișierul REG pe computere prin GPO(Computer Configuration > Preferences > Windows Settings > Registry).