Configure destinos de SNMP v3 para permitir al agente de SNMP de ESXi enviar capturas e informes de SNMP v3.

Por qué y cuándo se efectúa esta tarea

SNMP v3 permite el envío de capturas e informes. Un mensaje de informe es un tipo de mensaje que el remitente reenvía un máximo de tres veces. El remitente espera 5 segundos entre cada intento, a menos que el destinatario confirme el mensaje.

Puede configurar un máximo de tres destinos de SNMP v3, además de un máximo de tres destinos de SNMP v1/v2c.

Para configurar un destino, debe especificar un nombre de host o una dirección IP del sistema que recibe las capturas o los informes, además de un nombre de usuario, un nivel de seguridad y si se enviarán capturas o informes. El nivel de seguridad puede ser none (para no configurar seguridad), auth (para configurar solamente autenticación) o priv (para configurar autenticación y privacidad).

Si ejecuta comandos ESXCLI por medio de vCLI, debe proporcionar opciones de conexión que especifiquen el host de destino y las credenciales de inicio de sesión. Si utiliza comandos ESXCLI directamente en un host mediante ESXi Shell, puede usar los comandos en la forma en que se proporcionan, sin especificar opciones de conexión. Para obtener más información sobre las opciones de conexión, consulte Ejemplos y conceptos de vSphere Command-Line Interface.

Requisitos

  • Asegúrese de que los usuarios que acceden a las capturas o los informes estén configurados como usuarios de SNMP tanto para el sistema de administración de destino como para el agente de SNMP de ESXi.

  • Si va a configurar informes, necesitará el identificador de motor para el agente de SNMP en el sistema remoto que recibe el mensaje de informe.

  • Configure el agente SNMP de ESXi mediante los comandos ESXCLI. Consulte Introducción a las interfaces de línea de comandos de vSphere para obtener más información sobre cómo utilizar ESXCLI.

Procedimiento

  1. (Opcional) : Si va a configurar informes, configure los usuarios remotos ejecutando el comando esxcli system snmp set con la opción --remote-users.

    Por ejemplo, ejecute el siguiente comando:

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    El comando admite los siguientes parámetros:

    Parámetro

    Descripción

    userid

    El nombre de usuario.

    auth-protocol

    El protocolo de autenticación, ninguno (para no configurar autenticación), MD5 o SHA1.

    auth-hash

    El hash de autenticación o - si el protocolo de autenticación es ninguno.

    priv-protocol

    El protocolo de privacidad, AES128 o none.

    priv-hash

    El protocolo hash de privacidad o - si el protocolo de privacidad es none.

    engine-id

    El identificador de motor del agente de SNMP en el sistema remoto que recibe el mensaje de informe.

  2. Ejecute el comando esxcli system snmp set con la opción --v3targets.

    Por ejemplo, ejecute el siguiente comando:

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    Los parámetros del comando son los siguientes:

    Parámetro

    Descripción

    hostname

    El nombre de host o la dirección IP del sistema de administración que recibe las capturas o los informes.

    port

    El puerto del sistema de administración que recibe las capturas o los informes. Si no especifica un puerto, se utiliza el puerto predeterminado 162.

    userid

    El nombre de usuario.

    secLevel

    El nivel de autenticación y privacidad configurado. Utilice auth si solo configuró autenticación, priv si configuró autenticación y privacidad, y none si no configuró ninguna de las dos.

    message-type

    El tipo de mensajes que recibe el sistema de administración. Use trap o inform.

  3. (Opcional) : Si el agente SNMP de ESXi no está habilitado, ejecute el siguiente comando:
    esxcli system snmp set --enable true
  4. (Opcional) : Envíe una notificación de prueba para comprobar que el agente esté configurado correctamente; para ello, ejecute el comando esxcli system snmp test.

    El agente envía una notificación de warmStart al destino configurado.