Wenn SNMP nicht ordnungsgemäß konfiguriert ist, können Überwachungsinformationen an einen bösartigen Host gesendet werden. Der bösartige Host kann dann mithilfe dieser Informationen einen Angriff planen.

ESXi enthält einen SNMP-Agenten, der Benachrichtigungen (Traps und Informs) senden und GET-, GETBULK- und GETNEXT-Anforderungen empfangen kann. SNMP ist standardmäßig nicht aktiviert. SNMP muss auf jedem ESXi-Host konfiguriert werden. Für die Konfiguration können Sie ESXCLI, PowerCLI oder das vSphere Web Services SDK verwenden.

Detaillierte Informationen zum Konfigurieren von SNMP, einschließlich SNMP v3, finden Sie in der Dokumentation vSphere-Überwachung und -Leistung. SNMP v3 bietet eine höhere Sicherheit als SNMP v1 und SNMP v2c, einschließlich der Schlüsselauthentifizierung und -verschlüsselung. Unter ESXCLI – Referenz finden Sie weitere Informationen zu den esxcli system snmp-Befehlsoptionen.

Prozedur

  1. Führen Sie den folgenden Befehl aus, um festzustellen, ob SNMP verwendet wird.
    esxcli system snmp get
  2. Führen Sie zum Aktivieren von SNMP den folgenden Befehl aus.
    esxcli system snmp set --enable true
  3. Führen Sie folgenden Befehl aus, um SNMP zu deaktivieren.
    esxcli system snmp set --enable false