如果未正确配置 SNMP,则监控信息可能会被发送到恶意主机。然后恶意主机可能会使用此信息计划实施攻击。
ESXi 包括一个可发送通知(陷阱和通知)并接收 GET
、GETBULK
和 GETNEXT
请求的 SNMP 代理。默认情况下,未激活 SNMP。必须在每台 ESXi 主机上配置 SNMP。可以使用 ESXCLI、PowerCLI 或 vSphere Web Services SDK 进行配置。
有关配置 SNMP(包括 SNMP v3)的详细信息,请参见《vSphere 监控和性能》文档。SNMP v3 提供比 SNMP v1 或 SNMP v2c 更高的安全性,包括密钥身份验证和加密。有关 esxcli system snmp 命令选项的详细信息,请参见 《ESXCLI 参考指南》。