在将自己的筆記本納入監控系統監控(通過SNMP進行監控)的過程中,遇到了服務無法開通的問題。
筆記本是Win10的系統。并且是需要跨網段提供服務的。
首先要開通SNMP服務。
控制台->程式->啟用或關閉Windows功能:
勾選簡單網絡管理協定(SNMP)下的WMI SNMP 提供程式:
安裝完之後,進行設定。運作:services.msc,進入服務,找到 SNMP Service 這個服務,右鍵進入屬性:
然後進入安全分頁:
上面是添加SNMP字元串。注意不要使用public這種好猜的字元串。
下面是限制可以通路本機SNMP服務的主機。一般主機的位址都是比較明确的,還是配上這個限制,可以等到調通之後,再回來添加配置。
如果直接測試服務可以測通,那麼就沒有問題了。如果測試服務不通,那麼先把防火牆關閉,排除幹擾項,先把服務配通,然後再來把防火牆配置好。
到此,服務應該都已經開通了。可以先關閉防火牆進行測試。控制台->系統和安全->Windows Defender 防火牆:
暫時都改到關閉 Windows Defender 防火牆(不推薦):
此時測試服務應該是可以測通的,那麼服務已經成功開啟了。之後就是在開啟防火牆的情況下把服務開通。
由于此時服務無法開通,就開始折騰防火牆配置。
進入防火牆的進階設定,然後檢視入站規則:
預設已經添加好了防火牆政策。
這裡就遇到問題了,關閉防火牆服務可以測通,但是一旦開啟防火牆服務就不通了。是以可以确認問題一定在防火牆,而服務是正常開通的。
一個方法是手動添加防火牆政策,并且可能還需要把上面預設添加的政策删除掉。這個是我排錯過程中操作過的,但是真正的原因不是這個,這裡的操作可以略過。
手動添加防火牆政策:點選右邊的建立規則,或者右鍵入站規則也有,跟着提示一步步操作就好。
真正導緻入站規則無效的原因是預設政策的作用域。
輕按兩下預設的SNMP政策,檢視作用域頁籤:
預設規則的作用域是限制了本地子網,而我這裡的應用場景是需要跨網段的,是以一直被防火牆攔截了。找到問題後,改成任何IP或者添加上遠端伺服器的IP位址,就可以讓防火牆放行了。
對于自動添加的防火牆政策,還需要仔細檢視一個裡面的詳細配置。雖然防火牆基礎的配置就是TCP或UDP,以及要開放的端口号。但是每條規則裡面其實還有更詳細的配置并且是有一些預設設定的,比如這裡的作用域。
由于這裡的作用域是預設設定成為限制本地子網的。導緻做測試或試驗的時候沒有問題,因為一般試驗環境都比較簡單所有主機都在一個網絡裡。但是一旦放到複雜的網絡環境中,就出現各種不通的情況了。
期間在做ping測試的時候也是同樣的問題。要開通防火牆的Ping政策,隻要下面這一條就好了:
由于是作用域的問題,導緻可能在做筆記本互相Ping測的時候是好的。這就使得自己自信滿滿,測試是好的,一定是對端伺服器的問題或者是網絡的問題。但是其實是忽略了自己防火牆的預設設定裡對于跨網段是不放行的,需要調整作用域設定。