Configure destinos SNMP v3 para permitir que o agente SNMP ESXi envie interceptações e informações do SNMP v3.
O SNMP v3 permite o envio de traps e informa. Uma mensagem de informação é um tipo de mensagem que o remetente reenvia no máximo três vezes. O remetente aguarda 5 segundos entre cada tentativa, a menos que a mensagem seja confirmada pelo destinatário.
Você pode configurar no máximo três destinos SNMP v3, além de no máximo três destinos SNMP v1 / v2c.
Para configurar um destino, você deve especificar um nome de host ou endereço IP do sistema que recebe as interceptações ou informações, um nome de usuário, um nível de segurança e se deve enviar interceptações ou informações. O nível de segurança pode ser none (sem segurança), auth (somente para autenticação) ou priv (para autenticação e privacidade).
Se você executar comandos ESXCLI por meio do ESXCLI, deverá fornecer opções de conexão que especifiquem o host de destino e as credenciais de login. Se você usar comandos ESXCLI diretamente em um host usando o Shell ESXi, poderá usar os comandos conforme especificado sem especificar as opções de conexão. Para obter mais informações sobre as opções de conexão, consulte Conceitos e exemplos de ESXCLI .
Pré-requisitos
-
Certifique-se de que os usuários que acessam as interceptações ou informações estejam configurados como usuários SNMP para o agente SNMP ESXi e o sistema de gerenciamento de destino.
- Se você estiver configurando o informs, precisará da ID do mecanismo do agente SNMP no sistema remoto que recebe a mensagem de informação.
-
Configure o agente SNMP ESXi usando os comandos ESXCLI. Consulte Introdução ao ESXCLI para obter mais informações sobre como usar o ESXCLI.
Procedimento
- (Opcional) Se você estiver configurando o informs, configure os usuários remotos executando o comando esxcli system snmp set com a opção --remote-users.
Por exemplo, execute o seguinte comando:
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
O comando aceita os seguintes parâmetros:
| Parâmetro |
Descrição |
| userid |
O nome do usuário. |
| auth-protocol |
O protocolo de autenticação none (para nenhuma autenticação), MD5 ou SHA1 . |
| auth-hash |
O hash de autenticação ou - se o protocolo de autenticação for nenhum . |
| priv-protocol |
O protocolo de privacidade, AES128 ou nenhum . |
| priv-hash |
O hash de privacidade ou - se o protocolo de privacidade for nenhum . |
| ID do mecanismo |
A ID do mecanismo do agente SNMP no sistema remoto que recebe a mensagem de informação. |
- Execute o comando esxcli system snmp set com a opção --v3targets.
Por exemplo, execute o seguinte comando:
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
Os parâmetros do comando são os seguintes.
| Parâmetro |
Descrição |
| nome do host |
O nome do host ou endereço IP do sistema de gerenciamento que recebe as interceptações ou informa. |
| porta |
A porta no sistema de gerenciamento que recebe as interceptações ou informa. Se você não especificar uma porta, a porta padrão, 162, será usada. |
| userid |
O nome do usuário. |
| secLevel |
O nível de autenticação e privacidade que você configurou. Use auth se você tiver configurado apenas a autenticação, priv se tiver configurado a autenticação e a privacidade e nenhum se não tiver configurado nenhuma. |
| message-type |
O tipo de mensagens recebidas pelo sistema de gerenciamento. Use interceptação ou informe . |
- (Opcional) Se o agente SNMP ESXi não estiver habilitado, execute o seguinte comando:
esxcli system snmp set --enable true
- (Opcional) Envie uma notificação de teste para verificar se o agente está configurado corretamente executando o comando esxcli system snmp test.
O agente envia uma notificação
warmStart para o destino configurado.
