【解決】 SNMP: No Response from Target の解決方法と原因 | SNMP トラブルシューティング

SNMP監視で「SNMP: No Response from Target」というエラーに直面し、お困りではありませんか？ご安心ください。このエラーはSNMP設定の基本的な問題で発生することが多く、比較的簡単に解決できます。この記事では、Windowsユーザー向けに、このエラーの概要から、今すぐ試せる最も速い解決策、そして恒久的な再発防止策までを、具体的な手順とPowerShellコマンドを交えて詳しく解説します。

1 1. SNMP: No Response from Target とは？（概要と緊急度）
2 2. 【最速】今すぐ試すべき解決策
3 3. SNMP: No Response from Target が発生する主要な原因（複数）
4 4. SNMPで恒久的に再発を防ぐには

1. SNMP: No Response from Target とは？（概要と緊急度）

「SNMP: No Response from Target」というエラーは、SNMPマネージャー（監視ツールなど）が、監視対象のWindowsサーバー（SNMPエージェント）からSNMPパケットの応答を受け取れなかったことを意味します。簡単に言えば、「監視対象のコンピューターにSNMPの情報を要求したが、何も返ってこなかった」という状態です。

このエラーは、ネットワーク機器やサーバーの状態を監視できなくなるため、システム運用の観点からは緊急度が高いと言えます。しかし、OSやハードウェアの根本的な故障ではなく、主に設定ミスやサービス停止が原因であることが多いため、落ち着いて対処すればすぐに解決可能です。

2. 【最速】今すぐ試すべき解決策

このエラーに遭遇した場合、まずは以下の簡単な解決策を上から順にお試しください。多くのケースで、これらの手順で問題が解決します。

解決策1：SNMPサービスの動作確認と再起動（最も簡単な方法）

SNMPエージェントが稼働していなければ、当然ながら応答は返ってきません。まずはSNMPサービスが停止していないかを確認し、必要であれば再起動してみましょう。これは最も一般的な原因であり、最も簡単に解決できる方法です。

手順：SNMPサービスの状態確認と再起動

以下のコマンドをPowerShellで実行します。

# 1. SNMPサービスおよびSNMP Trapサービスの現在の状態を確認
Get-Service -Name "SNMP" # SNMP Service を確認
Get-Service -Name "SNMPTRAP" # SNMP Trap Service も確認対象

# 2. もしサービスが停止している場合、開始する
# 例: SNMP Service を開始する場合
Start-Service -Name "SNMP"
Start-Service -Name "SNMPTRAP" # 必要に応じて

# 3. 確実に動作させるために、サービスを再起動する（推奨）
Restart-Service -Name "SNMP"
Restart-Service -Name "SNMPTRAP" # 必要に応じて

補足： SNMPサービスがインストールされていない場合は、「SNMP Service」が見つからない、またはエラーメッセージが表示されます。その場合は、Windowsの機能からSNMPサービスを追加する必要があります。これは後述の「4. SNMPで恒久的に再発を防ぐには」で説明します。

解決策2：コミュニティ文字列の確認と修正

SNMPでは、認証のために「コミュニティ文字列」というパスワードのようなものを使用します。監視ツールと監視対象のWindowsサーバーで、このコミュニティ文字列が一致していないと、応答が拒否されます。

手順：コミュニティ文字列の設定確認

以下の手順で、Windowsサーバー側のコミュニティ文字列を確認・設定します。

「ファイル名を指定して実行」（Win + R）を開き、services.msc と入力してサービス管理ツールを開きます。
サービス一覧から「SNMP Service」を見つけてダブルクリックします。
「SNMP Service のプロパティ」ウィンドウで、「セキュリティ」タブをクリックします。
「受け入れられるコミュニティ名」セクションを確認します。
監視ツールで使用しているコミュニティ文字列（例: public や private など）がリストにあるか確認します。
もしない場合は、「追加」ボタンをクリックし、「コミュニティのアクセス許可」を「読み取りのみ」に設定し、「コミュニティ名」に正しい文字列を入力して「追加」します。
「任意のホストからSNMPパケットを受け入れる」が選択されているか、または「これらのホストからSNMPパケットを受け入れる」が選択されている場合は、監視ツールからのIPアドレスがリストに追加されていることを確認します。
設定変更後、「適用」をクリックし、「OK」で閉じます。
念のため、解決策1で示した方法でSNMPサービスを再起動します。

解決策3：Windows Firewall の設定確認

Windows FirewallがSNMP通信をブロックしている可能性があります。SNMPはデフォルトでUDPポート161番を使用します。

手順：Windows Firewallの設定確認とルール追加

PowerShellまたはGUIでファイアウォール設定を確認・変更します。

PowerShellでの確認と設定例

# 1. SNMPトラフィックを許可する既存のファイアウォールルールを確認
Get-NetFirewallRule -DisplayName "SNMP*" | Format-Table Name, DisplayName, Enabled, Action, Profile

# 2. もしルールが存在しない、または無効になっている場合は、新しいルールを追加
# UDPポート161番の受信を許可するルールを追加します
New-NetFirewallRule -DisplayName "SNMP UDP Inbound (Port 161)" -Direction Inbound -Action Allow -Protocol UDP -LocalPort 161 -Profile Any -Enabled True

# 3. SNMP Trap (UDPポート162番) も使用する場合は追加
New-NetFirewallRule -DisplayName "SNMP Trap UDP Inbound (Port 162)" -Direction Inbound -Action Allow -Protocol UDP -LocalPort 162 -Profile Any -Enabled True

補足： よりセキュアにするには、-RemoteAddress パラメータを使用して、特定の監視ツールのIPアドレスからの通信のみを許可するように設定することをお勧めします。

3. SNMP: No Response from Target が発生する主要な原因（複数）

「SNMP: No Response from Target」が発生する原因は、主に以下のいずれか、または複数の組み合わせです。

SNMPサービスが停止している、またはインストールされていない： 最も基本的な原因。SNMPエージェントが動作していなければ応答できません。
コミュニティ文字列の不一致： 監視ツールとエージェント間で認証情報（コミュニティ文字列）が一致していません。
ファイアウォールによるブロック： Windows Firewallやネットワーク機器のファイアウォールが、SNMPパケット（UDP 161番）の通信をブロックしています。
ネットワーク到達性の問題： 監視ツールから監視対象のWindowsサーバーへのネットワーク経路に問題がある。PINGが通るか確認してみましょう。
IPアドレスまたはホスト名の誤り： 監視ツールに設定されている監視対象のIPアドレスやホスト名が間違っている。
SNMPエージェントがポート161以外でリッスンしている： 稀なケースですが、デフォルト以外のポートでSNMPエージェントが動作している可能性があります。（通常は161/UDP）

4. SNMPで恒久的に再発を防ぐには

一時的な解決だけでなく、将来的な再発を防ぐためには、以下の点に注意し、設定を適切に管理することが重要です。

SNMPサービスの自動開始設定：SNMPサービスがWindows起動時に自動的に開始されるように設定しましょう。services.msc で「SNMP Service」のプロパティを開き、「スタートアップの種類」を「自動」に設定します。
```
# SNMP Service のスタートアップの種類を「自動」に設定する（管理者権限で実行）
Set-Service -Name "SNMP" -StartupType Automatic
Set-Service -Name "SNMPTRAP" -StartupType Automatic # 必要に応じて
```
Windows機能としてのSNMPサービスのインストール確認：そもそもSNMPサービスがインストールされていない場合は、以下のPowerShellコマンドで追加できます。
```
# SNMPサービスがインストールされているか確認
Get-WindowsFeature -Name *snmp*

# SNMPサービスをインストール（必要に応じて）
Add-WindowsFeature -Name "SNMP-Service"
Add-WindowsFeature -Name "SNMP-Trap" # SNMP Trap サービスも必要な場合
```
インストール後、解決策1の手順でサービスを開始し、自動起動設定を行ってください。
セキュリティを考慮したコミュニティ文字列の設定：デフォルトのpublicやprivateは避けて、複雑で推測されにくいコミュニティ文字列を使用しましょう。また、読み取り専用（Read Only）でのアクセスを基本とし、書き込み許可（Read Write）は厳重な管理下でのみ使用するべきです。
ファイアウォールルールの最小権限の原則：ファイアウォールでSNMPポートを開放する際は、-RemoteAddressで監視ツールのIPアドレスを明示的に指定し、許可する送信元を限定しましょう。これにより、不要なアクセスからシステムを保護できます。
設定変更時のドキュメント化：SNMP関連の設定（コミュニティ文字列、ファイアウォールルール、監視ツールのIPアドレスなど）を変更した際は、必ずドキュメントに残すようにしましょう。これにより、将来的なトラブルシューティングが容易になります。

これらの対策を講じることで、「SNMP: No Response from Target」エラーの再発を効果的に防ぎ、安定したシステム監視環境を構築できます。問題が解決したことを確認できたら、定期的な監視設定のレビューも行いましょう。

“`