Ankündigung

Einklappen
Keine Ankündigung bisher.

SNMP Probleme

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    SNMP Probleme

    Hallo zusammen,

    ich versuche verzweifelt die SNMP-Benachrichtigung zu konfigurieren, habe aber immer einen Fehler "FoamConnect failed with value tcp/3216/CDOFMP01" beim starten des SNMP-Dienstes im OfficeMaster-Log (snmp). Alle Einstellung sind entsprechend dem Handbuch konfiguriert, auch der Foam-Port. Die Windows-Firewall ist ausgeschaltet.

    Eine Verbindung via Telnet-Client auf die Adresse & Port funktioniert prima.

    Vielleicht kann mir hier jemand weiterhelfen. Ich wäre unendlich dankbar.


    Auszug aus dem Log:
    Code:
    (5140) 15/10/15 09:15:15 - INFO:    SnmpExtensionInit: start. Uptime: 159779546 | TrapEvent: 006ff57c | SupportRegion: 006ff570.

(5140) 15/10/15 09:15:15 - INFO:    InitRegExList: opened RegExFile.  0x747870a0.

(5140) 15/10/15 09:15:15 - INFO:    InitRegExList: 0 elements in regexlist.

(5140) 15/10/15 09:15:15 - INFO:    GetRegExFolderPath: path is 'C:\ProgramData\FFUMS\fmsrv\\data\SNMP'.

(5140) 15/10/15 09:15:15 - INFO:    SnmpExtensionInit: Init incoming list thread.

(2688) 15/10/15 09:15:15 - INFO:    ListThread: Start thread for incoming list (Pointer of List: 6e310b48).

(2688) 15/10/15 09:15:15 - INFO:    q_Get1AndDelete: No message in message list.

(2688) 15/10/15 09:15:15 - INFO:    ListThread: Wait for incoming messages.

(5140) 15/10/15 09:15:15 - INFO:    MyFoamInit: FOAM listening on tcp/3214 ....

(5140) 15/10/15 09:15:15 - ERROR:   ClientMain: FoamConnect failed with value tcp/3216/CDOFMP01.

(5140) 15/10/15 09:15:15 - INFO:    SnmpExtensionInit: end. Init SNMP extension successful.

(7176) 15/10/15 09:15:15 - INFO:    WatchDirSizeThread(): started..
    Und hier der Auszug aus einem Netstat (PID 2184 = fctrl.exe, PID 7340 - snmp.exe):
    Code:
    TCP    0.0.0.0:3216           0.0.0.0:0              LISTENING       2184
TCP    0.0.0.0:3214           0.0.0.0:0              LISTENING       7340
    Viele Grüße
    Basti
    Zuletzt geändert von bmencke; 15.10.2015, 09:44.
    Stichworte: -
    #2
    Soo... Problem gefunden und gelöst.
    Nun hier für Alle die Problemlösung.

    Ursache war das von Microsoft mit Windows 2008 eingeführte WSH (Windows Service Hardening), welches bei "gehärteten" Systemen aktiviert ist. Dies führt dazu, dass selbst bei abgeschalteter Windows Firewall die Kommunikation von einigen per Microsoft-Voreinstellung definierten Diensten nur auf dessen Standardports erlaubt ist. Sprich der SNMP-Dienst darf nur UDP 161 & 162 sprechen.

    Um weitere Kommunikation freizugeben, müssen dann benutzerdefinierte Regeln für die entsprechenden Dienste/Ports angelegt werden.

    Ich habe dazu ein Powershell-Script geschrieben, welches ich euch gerne zur Verfügung stelle.


    Viele Grüße
    Basti

    Code:
    $SNMPOut86 = @{
	Name = "FerrariSNMPOut-x86"
    DisplayName = "Allow outbound traffic from snmp service to TCP 3216"
    Direction = "Outbound"
    InterfaceType = "Any"
    Action =  "Allow"
    Protocol =  "TCP"
    Service = "SNMP"
    Program = "$($env:systemdrive)\WINDOWS\SysWOW64\snmp.exe"
    Enabled = "TRUE"
    RemotePort = "3216"
    PolicyStore = "ConfigurableServiceStore"
}

$SNMPIn86 = @{
	Name = "FerrariSNMPIn-x86"
    DisplayName = "Allow inbound traffic to snmp service TCP 3214"
    Direction = "Inbound"
    InterfaceType = "Any"
    Action =  "Allow"
    Protocol =  "TCP"
    Service = "SNMP"
    Program = "$($env:systemdrive)\WINDOWS\SysWOW64\snmp.exe"
    Enabled = "TRUE"
    LocalPort = "3214"
    PolicyStore = "ConfigurableServiceStore"
}

$SNMPOut64 = @{
	Name = "FerrariSNMPOut-x64"
    DisplayName = "Allow outbound traffic from snmp service to TCP 3216"
    Direction = "Outbound"
    InterfaceType = "Any"
    Action =  "Allow"
    Protocol =  "TCP"
    Service = "SNMP"
    Program = "$($env:systemdrive)\WINDOWS\system32\snmp.exe"
    Enabled = "TRUE"
    RemotePort = "3216"
    PolicyStore = "ConfigurableServiceStore"
}

$SNMPIn64 = @{
	Name = "FerrariSNMPIn-x64"
    DisplayName = "Allow inbound traffic to snmp service TCP 3214"
    Direction = "Inbound"
    InterfaceType = "Any"
    Action =  "Allow"
    Protocol =  "TCP"
    Service = "SNMP"
    Program = "$($env:systemdrive)\WINDOWS\system32\snmp.exe"
    Enabled = "TRUE"
    LocalPort = "3214"
    PolicyStore = "ConfigurableServiceStore"
}

New-NetFirewallRule @SNMPOut86
New-NetFirewallRule @SNMPIn86
New-NetFirewallRule @SNMPOut64
New-NetFirewallRule @SNMPIn64

    Kommentar

    Vorherige template Weiter
    Lädt...
    X