Configure destinos de SNMP v3 para permitir al agente de SNMP de ESXi enviar capturas e informes de SNMP v3.
SNMP v3 permite el envío de capturas e informes. Un mensaje de informe es un tipo de mensaje que el remitente reenvía un máximo de tres veces. El remitente espera 5 segundos entre cada intento, a menos que el destinatario confirme el mensaje.
Puede configurar un máximo de tres destinos de SNMP v3, además de un máximo de tres destinos de SNMP v1/v2c.
Para configurar un destino, debe especificar un nombre de host o una dirección IP del sistema que recibe las capturas o los informes, además de un nombre de usuario, un nivel de seguridad y si se enviarán capturas o informes. El nivel de seguridad puede ser none (para no configurar seguridad), auth (para configurar solamente autenticación) o priv (para configurar autenticación y privacidad).
Si ejecuta comandos ESXCLI por medio de ESXCLI, debe proporcionar opciones de conexión que especifiquen el host de destino y las credenciales de inicio de sesión. Si utiliza comandos ESXCLI directamente en un host mediante ESXi Shell, puede usar los comandos en la forma en que se proporcionan, sin especificar opciones de conexión. Para obtener más información sobre las opciones de conexión, consulte Conceptos y ejemplos de ESXCLI.
Requisitos previos
-
Asegúrese de que los usuarios que acceden a las capturas o los informes estén configurados como usuarios de SNMP tanto para el sistema de administración de destino como para el agente de SNMP de ESXi.
- Si va a configurar informes, necesitará el identificador de motor para el agente de SNMP en el sistema remoto que recibe el mensaje de informe.
-
Configure el agente SNMP de ESXi mediante los comandos ESXCLI. Consulte Introducción a ESXCLI para obtener más información sobre cómo usar ESXCLI.
Procedimiento
- (opcional) Si va a configurar informes, configure los usuarios remotos ejecutando el comando esxcli system snmp set con la opción --remote-users.
Por ejemplo, ejecute el siguiente comando:
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
El comando admite los siguientes parámetros:
Parámetro |
Descripción |
userid |
El nombre de usuario. |
auth-protocol |
El protocolo de autenticación, ninguno (para no configurar autenticación), MD5 o SHA1. |
auth-hash |
El hash de autenticación o - si el protocolo de autenticación es ninguno. |
priv-protocol |
El protocolo de privacidad, AES128 o none. |
priv-hash |
El protocolo hash de privacidad o - si el protocolo de privacidad es none. |
engine-id |
El identificador de motor del agente de SNMP en el sistema remoto que recibe el mensaje de informe. |
- Ejecute el comando esxcli system snmp set con la opción --v3targets.
Por ejemplo, ejecute el siguiente comando:
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
Los parámetros del comando son los siguientes:
Parámetro |
Descripción |
hostname |
El nombre de host o la dirección IP del sistema de administración que recibe las capturas o los informes. |
port |
El puerto del sistema de administración que recibe las capturas o los informes. Si no especifica un puerto, se utiliza el puerto predeterminado 162. |
userid |
El nombre de usuario. |
secLevel |
El nivel de autenticación y privacidad configurado. Utilice auth si solo configuró autenticación, priv si configuró autenticación y privacidad, y none si no configuró ninguna de las dos. |
message-type |
El tipo de mensajes que recibe el sistema de administración. Use trap o inform. |
- (opcional) Si el agente SNMP de ESXi no está habilitado, ejecute el siguiente comando:
esxcli system snmp set --enable true
- (opcional) Envíe una notificación de prueba para comprobar que el agente esté configurado correctamente; para ello, ejecute el comando esxcli system snmp test.
El agente envía una notificación de
warmStart al destino configurado.