Si SNMP no se configura correctamente, puede enviarse información de supervisión a un host malicioso. El host malicioso puede usar esta información para planificar un ataque.
ESXi incluye un agente de SNMP que puede enviar notificaciones (capturas e informes) y recibir solicitudes GET
, GETBULK
y GETNEXT
. SNMP no está activado de forma predeterminada. SNMP debe configurarse en cada host ESXi. Puede usar ESXCLI, PowerCLI o vSphere Web Services SDK para la configuración.
Consulte la documentación Supervisión y rendimiento de vSphere para obtener información detallada sobre la configuración de SNMP, incluido SNMP v3. SNMP v3 proporciona una seguridad más sólida que SNMP v1 o SNMP v2c, que incluye cifrado y autenticación de claves. Consulte Referencia de ESXCLI para obtener más información sobre las opciones del comando esxcli system snmp.