Konfigurieren Sie SNMP v3-Ziele, damit der ESXi-SNMP-Agent SNMP v3-Traps und -Informs senden kann.

Vorbereitungen

  • Stellen Sie sicher, dass die Benutzer, die auf die Traps oder Informs zugreifen, sowohl für den ESXi-SNMP-Agenten als auch für das Zielverwaltungssystem als SNMP-Benutzer konfiguriert sind.

  • Wenn Sie Informs konfigurieren, benötigen Sie die Engine-ID für den SNMP-Agenten auf dem Remotesystem, das die Informs empfängt.

  • Für die SNMP-Konfiguration für ESXi ist der ESXCLI-Befehlssatz erforderlich. Weitere Informationen zum Zugriff auf ESXCLI finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Warum und wann dieser Vorgang ausgeführt wird

SNMP v3 ermöglicht das Senden von Traps und Informs. Inform ist eine Meldung, die der Sender bis zu dreimal erneut sendet, wobei er zwischen jedem Versuch fünf Sekunden wartet, bis die Meldung vom Empfänger bestätigt wird.

Sie können zusätzlich zu einem Maximum von drei SNMP v1/v2c-Zielen maximal bis zu drei SNMP v3-Ziele konfigurieren.

Um ein Ziel zu konfigurieren, müssen Sie Folgendes angeben: einen Hostnamen oder eine IP-Adresse des Systems, das die Traps oder Informs empfängt, einen Benutzernamen, eine Sicherheitsstufe und ob Traps oder Informs gesendet werden sollen. Die Sicherheitsstufe kann none (keine Sicherheit), auth (nur Authentifizierung), oder priv (Authentifizierung und Datenschutz) sein.

Wenn Sie ESXCLI-Befehle über vCLI verwenden, müssen Sie die Verbindungsoptionen angeben. Diese legen den Zielhost und die Anmeldedaten fest. Wenn Sie die ESXCLI-Befehle über die ESXi Shell direkt auf dem Host ausführen, ist die Angabe der Verbindungsoptionen nicht erforderlich. Weitere Informationen zu den Verbindungsoptionen finden Sie unter vSphere Command-Line Interface Concepts and Examples.

Prozedur

  1. (Optional) : Wenn Sie Informs konfigurieren, konfigurieren Sie die Remotebenutzer, indem Sie esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id eingeben.

    Ersetzen Sie die Parameter im obigen Befehl wie folgt.

    Parameter

    Beschreibung

    userid

    Ersetzen Sie „Benutzer-ID“ durch den Benutzernamen.

    auth-protocol

    Ersetzen Sie diesen Platzhalter durch das Authentifizierungsprotokoll none, MD5 oder SHA1.

    auth-hash

    Ersetzen Sie diesen Platzhalter durch das Authentifizierungs-Hash oder -, wenn die Authentifizierung none lautet.

    priv-protocol

    Ersetzen Sie diesen Platzhalter durch das Datenschutzprotokoll AES128 oder none.

    priv-hash

    Ersetzen Sie diesen Platzhalter durch das Datenschutz-Hash oder -, wenn das Datenschutzprotokoll none lautet.

    engine-id

    Ersetzen Sie diesen Platzhalter durch die Engine-ID des SNMP-Agenten auf dem Remotesystem, das diese Informs erhält.

  2. Geben Sie esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type ein.

    Parameter

    Beschreibung

    Hostname

    Ersetzen Sie diesen Platzhalter durch den Hostnamen oder die IP-Adresse des Verwaltungssystems, das die Traps oder Informs erhält.

    port

    Ersetzen Sie diesen Platzhalter durch den Port des Verwaltungssystems, das die Traps oder Informs erhält. Wenn Sie keinen Port angeben, wird der Standardport 162 verwendet.

    userid

    Ersetzen Sie „Benutzer-ID“ durch den Benutzernamen.

    secLevel

    Ersetzen Sie diesen Platzhalter entweder durch none, auth oder priv, um die Ebene der Authentifizierung und des Datenschutzes anzugeben, die Sie konfiguriert haben. Verwenden Sie auth, wenn Sie nur die Authentifizierung konfiguriert haben, priv, wenn Sie die Authentifizierung und den Datenschutz konfiguriert haben, und none, wenn Sie keine der beiden Optionen konfiguriert haben.

    message-type

    Ersetzen Sie diesen Platzhalter entweder durch trap oder inform.

  3. (Optional) : Wenn der SNMP-Agent nicht aktiviert ist, aktivieren Sie ihn durch Eingabe des Befehls esxcli system snmp set --enable true.
  4. (Optional) : Senden Sie eine Testbenachrichtigung, um sicherzustellen, dass der Agent richtig konfiguriert ist, indem Sie esxcli system snmp test eingeben.

    Der Agent sendet eine warmStart-Benachrichtigung an das konfigurierte Ziel.