ESXi 包含一個可傳送通知 (設陷和通知) 並接收 GET、GETBULK 和 GETNEXT 要求的 SNMP 代理程式。
在 ESXi 5.1 及更新版本中,SNMP 代理程式新增對 SNMP 通訊協定第 3 版的支援,提供增強的安全性和改善的功能,包括傳送通知的能力。您可以使用 esxcli 命令啟用和設定 SNMP 代理程式。您可以視要使用的是 SNMP v1/v2c 還是 SNMP v3 而定,對代理程式進行不同的設定。
除了使用 esxcli 命令手動設定 SNMP 之外,您可以使用主機設定檔來設定 ESXi 主機的 SNMP。如需詳細資訊,請參閱vSphere 主機設定檔說明文件。
為 SNMP v1 和 v2c 設定 ESXi
為 SNMP v1 和 v2c 設定 ESXi SNMP 代理程式時,代理程式支援傳送通知以及接收 GET 要求。
在 SNMP v1 和 v2c 中,透過使用社群字串來執行驗證。社群字串為包含一或多個受管理物件的命名空間。此格式的驗證並不會保護 SNMP 代理程式和管理系統之間的通訊。若要保護您環境中的 SNMP 通訊,請使用 SNMP v3。
1.設定 SNMP 社群:
若要啟用 ESXi SNMP 代理程式來傳送和接收 SNMP v1 和 v2c 訊息,您必須至少為代理程式設定一個社群。 (每次使用此命令指定社群時,您所指定的設定將覆寫先前的組態。若要指定多個社群,請用逗號分隔社群名稱。)
esxcli system snmp set –communities public
2.設定 SNMP 代理程式以傳送 SNMP v1 或 v2c 通知:
您可以使用 ESXi SNMP 代理程式將虛擬機器和環境通知傳送到管理系統。
esxcli system snmp set –enable true
- 執行具有 –targets 選項的 esxcli system snmp set 命令: esxcli system snmp set –targets target_address@port/community在此,target_address 是目標系統的位址,port 是接收通知的連接埠號碼,而 community 是社群名稱。 每次使用此命令指定目標時,您所指定的設定將覆寫之前指定的所有設定。若要指定多個目標,請用逗號加以分隔。 例如,執行下列命令以設定目標 192.0.2.1@163/westnoc 與 2001:db8::1@163/eastnoc: esxcli system snmp set –targets 192.0.2.1@163/westnoc,2001:db8::1@163/eastnoc
- (選擇性) ︰ 如果未啟用 ESXi SNMP 代理程式,則執行下列命令: esxcli system snmp set –enable true
- (選擇性) ︰ 透過執行 esxcli system snmp test 命令傳送測試設陷,以驗證代理程式的設定是否正確。 代理程式會將 warmStart 設陷傳送到所設定的目標。
留言