配置 SNMP v3 目标以允许 ESXi SNMP 代理发送 SNMP v3 陷阱和通知。

关于此任务

SNMP v3 允许发送陷阱和通知。通知消息是一种消息类型,发送方最多可以重新发送三次。发送方在每次尝试之间等待 5 秒,除非接收方已确认收到消息。

您最多可以分别配置三个 SNMP v3 目标以及三个 SNMP v1/v2c 目标。

要配置目标,您必须指定接收陷阱或通知的系统的主机名或 IP 地址、用户名、安全级别以及是否发送陷阱或通知。安全级别可以为 none(代表无安全)、auth(代表仅身份验证)、priv(代表身份验证和隐私)。

如果您通过 vCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见vSphere Command-Line Interface 概念和示例

先决条件

  • 对于 ESXi SNMP 代理和目标管理系统,请确保将访问这些陷阱或通知的用户配置为 SNMP 用户。

  • 如果您正在配置通知,则需要提供接收通知消息的远程系统上的 SNMP 代理的引擎 ID。

  • 使用 ESXCLI 命令配置 ESXi SNMP 代理。有关如何使用 ESXCLI 的详细信息,请参见《vSphere 命令行界面入门》

过程

  1. (可选) : 如果您要配置通知,请将 esxcli system snmp set 命令与 --remote-users 选项一起运行以配置远程用户。

    例如,运行以下命令:

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    该命令接受以下参数:

    参数

    描述

    userid

    用户名。

    auth-protocol

    身份验证协议 none(不进行身份验证)、MD5SHA1

    auth-hash

    身份验证哈希或 -(如果身份验证协议为 none)。

    priv-protocol

    隐私协议,AES128none

    priv-hash

    隐私哈希或 -(如果隐私协议为 none)。

    engine-id

    接收通知消息的远程系统上的 SNMP 代理的引擎 ID。

  2. esxcli system snmp set 命令与 --v3targets 选项一起运行。

    例如,运行以下命令:

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    此命令的参数如下。

    参数

    描述

    hostname

    接收陷阱或通知的管理系统的主机名或 IP 地址。

    port

    接收陷阱或通知的管理系统上的端口。如未指定端口,则使用默认端口 162。

    userid

    用户名。

    secLevel

    您已配置的身份验证和隐私的级别。如果您仅配置了身份验证,请使用 auth,如果配置了身份验证和隐私,请使用 priv,如果两者均未配置,请使用 none

    message-type

    管理系统接收的消息类型。使用 trapinform

  3. (可选) : 如果未启用 ESXi SNMP 代理,请运行以下命令:
    esxcli system snmp set --enable true
  4. (可选) : 通过运行 esxcli system snmp test 命令发送测试通知,以验证是否正确配置了代理。

    代理将 warmStart 通知发送到配置的目标。