Si SNMP no se configura correctamente, puede enviarse información de supervisión a un host malicioso. El host malicioso puede usar esta información para planificar un ataque.

ESXi incluye un agente de SNMP que puede enviar notificaciones (capturas e informes) y recibir GET, GETBULK, y solicitudes GETNEXT. SNMP no está habilitado de forma predeterminada. SNMP debe configurarse en cada host ESXi. Puede usar ESXCLI, PowerCLI o vSphere Web Services SDK para la configuración.

Consulte la documentación Supervisión y rendimiento de vSphere para obtener información detallada sobre la configuración de SNMP, incluido SNMP v3. SNMP v3 proporciona una seguridad más sólida que SNMP v1 o SNMP v2c, que incluye cifrado y autenticación de claves. Consulte Referencia de ESXCLI para obtener más información sobre las opciones del comando esxcli system snmp.

Procedimiento

  1. Para determinar si se utiliza SNMP, ejecute el siguiente comando.
    esxcli system snmp get
  2. Para habilitar SNMP, ejecute el siguiente comando.
    esxcli system snmp set --enable true
  3. Para deshabilitar SNMP, ejecute el siguiente comando.
    esxcli system snmp set --enable false