配置 SNMP v3 目标以允许 ESXi SNMP 代理发送 SNMP v3 陷阱和通知。
SNMP v3 允许发送陷阱和通知。通知消息是一种消息类型,发送方最多可以重新发送三次。发送方在每次尝试之间等待 5 秒,除非接收方已确认收到消息。
您最多可以分别配置三个 SNMP v3 目标以及三个 SNMP v1/v2c 目标。
要配置目标,您必须指定接收陷阱或通知的系统的主机名或 IP 地址、用户名、安全级别以及是否发送陷阱或通知。安全级别可以为 none(代表无安全)、auth(代表仅身份验证)、priv(代表身份验证和隐私)。
如果您通过 ESXCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见《ESXCLI 概念和示例》。
过程
- (可选) 如果您要配置通知,请将 esxcli system snmp set 命令与 --remote-users 选项一起运行以配置远程用户。
例如,运行以下命令:
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
该命令接受以下参数:
| 参数 |
描述 |
| userid |
用户名。 |
| auth-protocol |
身份验证协议 none(不进行身份验证)、MD5 或 SHA1。 |
| auth-hash |
身份验证哈希或 -(如果身份验证协议为 none)。 |
| priv-protocol |
隐私协议,AES128 或 none。 |
| priv-hash |
隐私哈希或 -(如果隐私协议为 none)。 |
| engine-id |
接收通知消息的远程系统上的 SNMP 代理的引擎 ID。 |
- 将 esxcli system snmp set 命令与 --v3targets 选项一起运行。
例如,运行以下命令:
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
此命令的参数如下。
| 参数 |
描述 |
| hostname |
接收陷阱或通知的管理系统的主机名或 IP 地址。 |
| port |
接收陷阱或通知的管理系统上的端口。如未指定端口,则使用默认端口 162。 |
| userid |
用户名。 |
| secLevel |
您已配置的身份验证和隐私的级别。如果您仅配置了身份验证,请使用 auth,如果配置了身份验证和隐私,请使用 priv,如果两者均未配置,请使用 none。 |
| message-type |
管理系统接收的消息类型。使用 trap 或 inform。 |
- (可选) 如果未启用 ESXi SNMP 代理,请运行以下命令:
esxcli system snmp set --enable true
- (可选) 通过运行 esxcli system snmp test 命令发送测试通知,以验证是否正确配置了代理。
代理将
warmStart 通知发送到配置的目标。
