配置 SNMP v3 目标以允许 ESXi SNMP 代理发送 SNMP v3 陷阱和通知。

SNMP v3 允许发送陷阱和通知。通知消息是一种消息类型,发送方最多可以重新发送三次。发送方在每次尝试之间等待 5 秒,除非接收方已确认收到消息。

您最多可以分别配置三个 SNMP v3 目标以及三个 SNMP v1/v2c 目标。

要配置目标,您必须指定接收陷阱或通知的系统的主机名或 IP 地址、用户名、安全级别以及是否发送陷阱或通知。安全级别可以为 none(代表无安全)、auth(代表仅身份验证)、priv(代表身份验证和隐私)。

如果您通过 ESXCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见《ESXCLI 概念和示例》

前提条件

  • 对于 ESXi SNMP 代理和目标管理系统,请确保将访问这些陷阱或通知的用户配置为 SNMP 用户。

  • 如果您正在配置通知,则需要提供接收通知消息的远程系统上的 SNMP 代理的引擎 ID。
  • 使用 ESXCLI 命令配置 ESXi SNMP 代理。有关如何使用 ESXCLI 的详细信息,请参见《《ESXCLI 入门》》。

过程

  1. (可选) 如果您要配置通知,请将 esxcli system snmp set 命令与 --remote-users 选项一起运行以配置远程用户。
    例如,运行以下命令:
    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
    该命令接受以下参数:
    参数 描述
    userid 用户名。
    auth-protocol 身份验证协议 none(不进行身份验证)、MD5SHA1
    auth-hash 身份验证哈希或 -(如果身份验证协议为 none)。
    priv-protocol 隐私协议,AES128none
    priv-hash 隐私哈希或 -(如果隐私协议为 none)。
    engine-id 接收通知消息的远程系统上的 SNMP 代理的引擎 ID。
  2. esxcli system snmp set 命令与 --v3targets 选项一起运行。
    例如,运行以下命令:
    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
    此命令的参数如下。
    参数 描述
    hostname 接收陷阱或通知的管理系统的主机名或 IP 地址。
    port 接收陷阱或通知的管理系统上的端口。如未指定端口,则使用默认端口 162。
    userid 用户名。
    secLevel 您已配置的身份验证和隐私的级别。如果您仅配置了身份验证,请使用 auth,如果配置了身份验证和隐私,请使用 priv,如果两者均未配置,请使用 none
    message-type 管理系统接收的消息类型。使用 trapinform
  3. (可选) 如果未启用 ESXi SNMP 代理,请运行以下命令:
    esxcli system snmp set --enable true
  4. (可选) 通过运行 esxcli system snmp test 命令发送测试通知,以验证是否正确配置了代理。
    代理将 warmStart 通知发送到配置的目标。