配置 SNMP v3 目标以允许 ESXi SNMP 代理发送 SNMP v3 陷阱和通知。

开始之前

  • 对于 ESXi SNMP 代理和目标管理系统,确保将访问这些陷阱或通知的用户配置为 SNMP 用户。

  • 如果您正在配置通知,则需要将接收通知的远程系统上的 SNMP 代理的引擎 ID。

  • 使用 ESXCLI 命令配置 ESXi SNMP 代理。有关如何使用 ESXCLI 的详细信息,请参见《vSphere 命令行界面入门》

关于此任务

SNMP v3 允许发送陷阱和通知。通知是一种消息,如果收件人未确认该消息,发件人将最多重新发送三次,尝试时间间隔为 5 秒。

您最多可以分别配置三个 SNMP v3 目标以及三个 SNMP v1/v2c 目标。

要配置一个目标,您必须指定将接收陷阱或通知的系统的主机名或 IP 地址、用户名、安全级别以及是发送陷阱还是通知。安全级别可以为 none(代表无安全)、auth(代表仅身份验证)、priv(代表身份验证和隐私)。

如果您通过 vCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见vSphere 命令行界面概念和示例

过程

  1. (可选) : 如果您要配置通知,请将 esxcli system snmp set 命令与 --remote-users 选项一起运行以配置远程用户。

    例如,运行以下命令:

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    该命令接受以下参数:

    参数

    描述

    userid

    用户名。

    auth-protocol

    身份验证协议 none(不进行身份验证)、MD5SHA1

    auth-hash

    身份验证哈希或 -(如果身份验证协议为 none)。

    priv-protocol

    隐私协议,AES128none

    priv-hash

    隐私哈希或 -(如果隐私协议为 none)。

    engine-id

    将接收通知的远程系统上 SNMP 代理的引擎 ID。

  2. esxcli system snmp set 命令与 --v3targets 选项一起运行。

    例如,运行以下命令:

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    此命令的参数如下。

    参数

    描述

    主机名

    将接收陷阱或通知的管理系统的主机名或 IP 地址。

    端口

    将接收陷阱或通知的管理系统的端口。如未指定端口,则使用默认端口 162。

    userid

    用户名。

    secLevel

    您已配置的身份验证和隐私的级别。如果您仅配置了身份验证,请使用 auth,如果配置了身份验证和隐私,请使用 priv,如果两者均未配置,请使用 none

    message-type

    管理系统接收的消息类型。使用 trapinform

  3. (可选) : 如果未启用 ESXi SNMP 代理,请运行以下命令:
    esxcli system snmp set --enable true
  4. (可选) : 通过运行 esxcli system snmp test 命令发送测试通知,以验证是否正确配置了代理。

    代理将 warmStart 通知发送到配置的目标。