Symptoms

DHCP サーバーと SNMP サービスがインストールされた環境で、SNMPで DHCP サーバーなどの情報 (enterprises.311 配下の OID) の取得に失敗します。

Cause

Windows Service Hardening の機能によって、snmp.exeからのループバック アドレスに対する通信が Windows Filtering Platform によってブロックされます。これにより、snmp.exe から自ホストのDHCP サーバーに対する RPC 接続が Access Denied により失敗し、情報の取得に失敗します。

Resolution

powershell を使用して snmp.exe からループバック アドレスへの通信を許可するルールを追加します。

- 許可ルールを追加する手順

  1. [管理者として実行] で Powershell を起動します。

  2. 次のコマンドレットを順に実行します。

    $FW = New-Object -ComObject HNetCfg.FwPolicy2
    $SRRules = $FW.ServiceRestriction.Rules
    $NewOBRule=New-Object -ComObject HNetCfg.FWRule
    $NewOBRule.ApplicationName="%systemDrive%\WINDOWS\system32\snmp.exe"
    $NewOBRule.Action=1
    $NewOBRule.Direction=2
    $NewOBRule.Enabled=$true
    $NewOBRule.Name="Allow outbound traffic from SNMPService to ALL TCP"
    $NewOBRule.Protocol=6
    $NewOBRule.RemotePorts="*"
    $NewOBRule.ServiceName="snmp"
    $SRRules.Add($NewOBRule)

    


- 作成したルールを削除する手順

  1. [管理者として実行] でPowershell を起動します。

  2. 次のコマンドレットを順に実行します。

    $fw = New-Object -ComObject HNetCfg.FwPolicy2
    $fwrule = $fw.ServiceRestriction.Rules
    $fwrule.Remove("Allow outbound traffic from SNMP Service to ALLTCP") 


Status

この動作は仕様です。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×