配置 SNMP v3 目标以允许 ESXi SNMP 代理发送 SNMP v3 陷阱和通知。

开始之前

  • 对于 ESXi SNMP 代理和目标管理系统,确保将访问这些陷阱或通知的用户配置为 SNMP 用户。

  • 如果您正在配置通知,则需要将接收通知的远程系统上的 SNMP 代理的引擎 ID。

  • ESXi 的 SNMP 配置需要 ESXCLI 命令集。有关如何访问 ESXCLI 的详细信息,请参见《vSphere 命令行界面入门》

关于此任务

SNMP v3 允许发送陷阱和通知。通知是一种消息,如果收件人未确认该消息,发件人将最多重新发送三次,尝试时间间隔为 5 秒。

您最多可以分别配置三个 SNMP v3 目标以及三个 SNMP v1/v2c 目标。

要配置一个目标,您必须指定将接收陷阱或通知的系统的主机名或 IP 地址、用户名、安全级别以及是发送陷阱还是通知。安全级别可以为 none(代表无安全)、auth(代表仅身份验证)、priv(代表身份验证和隐私)。

如果您通过 vCLI 使用 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见vSphere 命令行界面概念和示例

过程

  1. (可选) : 如果您正在配置通知,请通过键入 esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id 配置远程用户。

    按如下所述替换以上命令中的参数。

    参数

    描述

    userid

    替换为用户名。

    auth-protocol

    替换为身份验证协议 noneMD5SHA1

    auth-hash

    替换为身份验证哈希或 -(如果身份验证为 none)。

    priv-protocol

    替换为隐私协议 AES128none

    priv-hash

    替换为隐私哈希或 -(如果隐私协议为 none)。

    engine-id

    替换为将接收通知的远程系统上 SNMP 代理的引擎 ID。

  2. 键入 esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    参数

    描述

    主机名

    替换为将接收陷阱或通知的管理系统的主机名或 IP 地址。

    端口

    替换为将接收陷阱或通知的管理系统的端口。如未指定端口,则使用默认端口 162。

    userid

    替换为用户名。

    secLevel

    替换为 noneauthpriv 以指明您已配置的身份验证和隐私的级别。如果您仅配置了身份验证,请使用 auth,如果配置了身份验证和隐私,请使用 priv,如果两者均未配置,请使用 none

    message-type

    替换为 trapinform

  3. (可选) : 如果未启用 SNMP 代理,则键入 esxcli system snmp set --enable true 以将其启用。
  4. (可选) : 通过键入 esxcli system snmp test 发送测试通知以验证是否正确配置了代理。

    代理将 warmStart 通知发送到配置的目标。