如果未正确配置 SNMP,则监控信息可能会被发送到恶意主机。然后恶意主机可能会使用此信息计划实施攻击。

ESXi 包括一个可发送通知(陷阱和通知)并接收 GETGETBULKGETNEXT 请求的 SNMP 代理。默认情况下,未激活 SNMP。必须在每台 ESXi 主机上配置 SNMP。可以使用 ESXCLI、PowerCLI 或 vSphere Web Services SDK 进行配置。

有关配置 SNMP(包括 SNMP v3)的详细信息,请参见《vSphere 监控和性能》文档。SNMP v3 提供比 SNMP v1 或 SNMP v2c 更高的安全性,包括密钥身份验证和加密。有关 esxcli system snmp 命令选项的详细信息,请参见 《ESXCLI 参考指南》

过程

  1. 要确定是否使用 SNMP,请运行以下命令。
    esxcli system snmp get
  2. 要激活 SNMP,请运行以下命令。
    esxcli system snmp set --enable true
  3. 要停用 SNMP,请运行以下命令。
    esxcli system snmp set --enable false