誰でも COMPUTER

Windows, Linux関係の操作方法、等々

WindowsのSNMP エージェントを有効にする

Windows7は、標準でSNMPエージェントの機能がありますが、デフォルトではオフになっています。SNMPエージェントを有効にする方法を説明します。

SNMP機能の有効化

スタートメニューから コントロールパネル を選択します。
f:id:Unam:20180111221859p:plain

プログラム をクリック。
f:id:Unam:20180111222001p:plain

Windowsの機能の有効化、または無効化をクリックします。 f:id:Unam:20180111221604p:plain

簡易ネットワーク管理プロトコルSNMPチェックボックスを選択し、OKボタンを押します。
f:id:Unam:20180111222257p:plain

以下のようなダイアログが表示されますが、長くても10秒前後で終了すると思います。
f:id:Unam:20180111222332p:plain

SNMPサービスの設定

スタートボタンを押し、検索フィールドに サービス と入力します。
f:id:Unam:20180111220639p:plain

スタートメニューに表示される、 サービス を右クリックし、管理者として実行を選択します。
f:id:Unam:20180111220853p:plainf:id:Unam:20180111223053p:plain

SNMP Serviceを右クリックし、プロパティを選択します。
f:id:Unam:20180111222825p:plain

セキュリティタブを選択し、受け付けるコミュニティーの追加ボタンをクリックします。
f:id:Unam:20180111223249p:plain

コミュニティ名を指定して、追加ボタンを押します。読み取り権限のコミュニティ名は、”public”がデフォルトで設定されるケースが多いですが、SNMPの情報から機器の情報(構成情報やどんなプログラムが動いているか)判ってしまいますので、できればpublicは使用ことをおススメします。 f:id:Unam:20180111224117p:plain

すべてのホストからSNMPパケットを受け付けるを選択し、OKボタンをクリックします。これもセキュリティの観点からは、あまりのぞましくないので、SNMPでのアクセスを許可する端末のIPアドレスが決まっていれば、そのIPのみを許可する設定にしてください。
f:id:Unam:20180111225000p:plain

SNMP Serviceを右クリックし、再起動を行ってください。
f:id:Unam:20180111233008p:plain

動作確認

SNMP Viewerや、net-snmpのコマンドなどで、SNMPの設定を行ったWindowsマシンからMIB情報が取得できることを確認してください。今回は、Linuxサーバから、net-snmpのコマンドで確認します。

$ snmpget -v 1 -c p-readonly 192.168.0.2 .1.3.6.1.2.1.1.1.0
iso.3.6.1.2.1.1.1.0 = STRING: "Hardware: Intel64 Family 6 Model 42 Stepping 7 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)"


以下のOIDを参照すると、実行中のプログラムの情報がすべてわかってしまいます。公共のWifiなどを利用するノートPCの場合は、SNMPからの情報漏えいの可能性も考慮して設定を検討してください。

$ snmpwalk -v 1 -c p-readonly 192.168.0.2 .1.3.6.1.2.1.25.4.2.1.2