为 SNMP v1 和 v2c 配置 vCenter Server SNMP 代理时,代理会支持发送通知和接收 GET 请求。

在 SNMP v1 和 v2c 中,社区字符串是包含一个或多个受管对象的命名空间。命名空间可以作为一种身份验证的形式,但此种形式无法确保通信安全。要确保通信安全,请使用 SNMP v3。

配置 SNMP 社区

要启用 vCenter ServerSNMP 代理来发送和接收 SNMP v1 和 v2c 消息,您必须至少为代理配置一个社区。

SNMP 社区定义一组设备和管理系统。只有属于同一社区的设备和管理系统可以交换 SNMP 消息。设备或管理系统可以是多个社区的成员。

过程

  1. 访问设备 shell 并以具有管理员或超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  2. 运行 snmp.set --communities命令以配置 SNMP 社区。
    例如,要配置公共、东部和西部网络操作中心社区,请运行以下命令: 
    snmp.set --communities public,eastnoc,westnoc
    每次使用此命令指定社区时,您所指定的设置将覆写所有之前的配置。
    要指定多个社区,请用逗号分隔社区名称。

配置 SNMP 代理以发送 v1 或 v2c 通知

您可以使用 vCenter Server SNMP 代理将虚拟机和环境通知发送到管理系统。

要使用 SNMP 代理发送 SNMP v1 和 v2c 通知,则必须配置目标(接收方)、单播地址、社区以及可选端口。如果不指定端口,则 SNMP 代理默认将通知发送到目标管理系统上的 UDP 端口 162。

过程

  1. 访问设备 shell 并以具有管理员或超级管理员角色的用户身份登录。
    具有超级管理员角色的默认用户是 root。
  2. 运行 snmp.set --targets 命令: 
    snmp.set --targets target_address@port/community
    此处, target_addressportcommunity 分别是目标系统的地址、通知发送到的端口号和社区名称。端口值是可选的。如果未指定端口,则使用默认端口 161。

    每次使用此命令指定目标时,您所指定的设置将覆写所有之前指定的设置。要指定多个目标,请用逗号分隔它们。

    例如,运行以下命令以配置目标 192.0.2.1@678/targetcommunity 和 2001:db8::1/anothercom: 
    snmp.set --targets 192.0.2.1@678/targetcommunity,2001:db8::1/anothercom
  3. (可选) 如果 SNMP 代理未启用,可以通过运行 snmp.enable 命令启用。
  4. (可选) 要发送测试陷阱以验证是否正确配置了代理,请运行 snmp.test 命令。
    代理将 warmStart 陷阱发送到已配置的目标。