Windows

Aus aktuellem Anlass habe ich mir zwei kleine Skripte geschrieben, die SNMP auf Windows bzw. Debian/Ubuntu aktivieren und die passenden Konfigurationsparameter in der Konfiguration bzw. Registry setzten. PowerShell Variante Ebenfalls zu finden als Github Gist. # # Author: Jan Gilla # Company: level66.network UG (haftungsbeschränkt) # Description: PowerShell script to install snmpd daemon on windows systems, generate the configuration and reload the service. # # Define variables here. $SNMPD_COMMUNITY = "public" $SNMPD_LOCATION = "Milki Way" $SNMPD_CONTACT = "test@example.com" # Do not change anything below here! Write-Host "Installing snmpd service via Windows Features ..." Import-Module ServerManager Install-WindowsFeature SNMP-Service | Out-Null Install-WindowsFeature SNMP-WMI-Provider | Out-Null Write-Host "Deploy configuration to service ..." Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\RFC1156Agent -Name sysLocation -Type String -Value $SNMPD_LOCATION Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\RFC1156Agent -Name sysContact -Type String -Value $SNMPD_CONTACT Set-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ValidCommunities -Name $SNMPD_COMMUNITY -Type DWord -Value 0x4 try { if(Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers -Name 1 -eq true){ Remove-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers -Name 1 } }catch {} Write-Host "Restart snmpd service via systemd ..." Restart-Service -Name SNMP BASH Variante (Github Gist) Ebenfalls zu finden als Github Gist. ...

Bei der Konfiguration von 802.1X auf den Cisco Catalyst Switchen mit der IOS Version 15 bin ich auf einen Fehler mit dem EAPoL Protokoll gestoßen. Konkret hat der Windows 10 Client nicht auf die Authentifizierungs-Anfrage reagiert, wodurch die Anfragen nach einiger Zeit in ein Timeout gelaufen sind. Die Clients haben in diesem Zuge keinen Zugriff auf das Netzwerk erhalten. Auf einem Juniper EX4200 Switch funktionierte die gleiche NPS Konfiguration problemlos. Letztlich habe ich nach einigem Suchen die Lösung in einem Foren-Beitrag in der Cisco Community gefunden. Um die Authentifizierung zu ermöglichen, muss bei den Antworten des Radius-Servers der Parameter „Framed-MTU“ mit dem Wert „1434“ mitgesendet werden. Sobald die Konfiguration im NPS gesetzt ist, können die Clients die Verbindung sofort herstellen. ...