Konfigurieren Sie SNMP v3-Ziele, damit der ESXi-SNMP-Agent SNMP v3-Traps und -Informs senden kann.

Warum und wann dieser Vorgang ausgeführt wird

SNMP v3 ermöglicht das Senden von Traps und Informs. Eine Inform-Meldung ist eine Meldung darüber, dass der Absender maximal drei Mal neu sendet. Der Absender wartet zwischen jedem Versuch fünf Sekunden, es sei denn, die Meldung wird vom Empfänger bestätigt.

Sie können zusätzlich zu einem Maximum von drei SNMP v1/v2c-Zielen maximal bis zu drei SNMP v3-Ziele konfigurieren.

Um ein Ziel zu konfigurieren, müssen Sie Folgendes angeben: einen Hostnamen oder eine IP-Adresse des Systems, das die Traps oder Informs empfängt, einen Benutzernamen, eine Sicherheitsstufe und ob Traps oder Informs gesendet werden sollen. Die Sicherheitsstufe kann none (keine Sicherheit), auth (nur Authentifizierung), oder priv (Authentifizierung und Datenschutz) sein.

Wenn Sie ESXCLI-Befehle über vCLI ausführen, müssen Sie die Verbindungsoptionen angeben. Diese legen den Zielhost und die Anmeldedaten fest. Wenn Sie die ESXCLI-Befehle über die ESXi Shell direkt auf dem Host ausführen, ist die Angabe der Verbindungsoptionen nicht erforderlich. Weitere Informationen zu den Verbindungsoptionen finden Sie unter Konzepte und Beispiele zur vSphere Command-Line Interface.

Voraussetzungen

  • Stellen Sie sicher, dass die Benutzer, die auf die Traps oder Informs zugreifen, sowohl für den ESXi-SNMP-Agent als auch für das Zielverwaltungssystem als SNMP-Benutzer konfiguriert sind.

  • Wenn Sie Informs konfigurieren, benötigen Sie die Engine-ID für den SNMP-Agent auf dem Remotesystem, das die Inform-Meldung empfängt.

  • Konfigurieren Sie den ESXi-SNMP-Agenten mithilfe der ESXCLI-Befehle. Weitere Informationen zur Verwendung von ESXCLI finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Prozedur

  1. (Optional) : Wenn Sie Informs konfigurieren, konfigurieren Sie die Remotebenutzer, indem Sie den Befehl esxcli system snmp set mit der Option --remote-users ausführen.

    Führen Sie beispielsweise folgenden Befehl aus:

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    Der Befehl akzeptiert die folgenden Parameter:

    Parameter

    Beschreibung

    userid

    Der Benutzername.

    auth-protocol

    Das Authentifizierungsprotokoll, none (keine Authentizierung), MD5 oder SHA1.

    auth-hash

    Das Authentifizierungs-Hash bzw. -, wenn das Authentifizierungsprotokoll none ist.

    priv-protocol

    Das Datenschutzprotokoll, AES128 oder none.

    priv-hash

    Das Datenschutz-Hash bzw. -, wenn das Datenschutzprotokoll none ist.

    engine-id

    Die Engine-ID des SNMP-Agents auf dem Remotesystem, das die Inform-Meldung erhält.

  2. Führen Sie den Befehl esxcli system snmp set mit der Option --v3targets aus.

    Führen Sie beispielsweise folgenden Befehl aus:

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    Der Befehl umfasst die folgenden Parameter.

    Parameter

    Beschreibung

    hostname

    Der Hostname oder die IP-Adresse des Verwaltungssystems, das die Traps oder Informs erhält.

    port

    Der Port des Verwaltungssystems, das die Traps oder Informs erhält. Wenn Sie keinen Port angeben, wird der Standardport 162 verwendet.

    userid

    Der Benutzername.

    secLevel

    Die Authentifizierungsebene und der Datenschutz, die Sie konfiguriert haben. Verwenden Sie auth, wenn Sie nur die Authentifizierung konfiguriert haben, priv, wenn Sie die Authentifizierung und den Datenschutz konfiguriert haben, und none, wenn Sie keine der beiden Optionen konfiguriert haben.

    message-type

    Der Typ der vom Verwaltungssystem empfangenen Meldungen. Verwenden Sie trap oder inform.

  3. (Optional) : Führen Sie den folgenden Befehl aus, falls der ESXi-SNMP-Agent nicht aktiviert ist:
    esxcli system snmp set --enable true
  4. (Optional) : Senden Sie eine Testbenachrichtigung, um sicherzustellen, dass der Agent richtig konfiguriert ist, indem Sie den Befehl esxcli system snmp test ausführen.

    Der Agent sendet eine warmStart-Benachrichtigung an das konfigurierte Ziel.