Configurez les cibles pour SNMP v3 permettant à l'agent SNMP ESXi d'envoyer des interruptions et des notifications à SNMP v3.

Avant de commencer

  • Assurez-vous que les utilisateurs qui auront accès aux interruptions ou aux notifications sont configurés comme utilisateurs SNMP à la fois pour l'agent SNMP ESXi et pour le système de gestion de cible.

  • Si vous configurez des notifications, vous avez besoin de l'ID du moteur de l'agent SNMP sur le système distant qui recevra les notifications.

  • Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous à Initiation aux interfaces de ligne de commande vSphere.

Pourquoi et quand exécuter cette tâche

SNMP v3 permet d'envoyer et des interruptions et des notifications. Une notification est un message que l'expéditeur renverra trois fois au maximum, en attendant 5 secondes entre chaque tentative, à moins que le message soit reconnu par le récepteur.

Vous pouvez configurer trois cibles SNMP v3 au maximum, en plus de trois cibles SNMP v1/v2c au maximum.

Pour configurer une cible, vous devez spécifier un nom d'hôte ou l'addresse IP du système qui recevra les interruptions ou les notifications, un nom d'utilisateur, un niveau de sécurité et s'il faut envoyer des interruptions ou des notifications. Le niveau de sécurité peut être soit none (aucune sécurité), auth (pour l'authentification uniquement), soit priv (pour l'authentification et la confidentialité).

Si vous exécutez les commandes ESXCLI via vCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples de l'interface de ligne de commande vSphere.

Procédure

  1. (Facultatif) : Si vous configurez des notifications, configurez les utilisateurs distants en exécutant la commande esxcli system snmp set avec l'option --remote-users.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    La commande accepte les paramètres suivants :

    Paramètre

    Description

    userid

    Nom de l'utilisateur.

    auth-protocol

    Protocole d'authentification, none (pour aucune authentification), MD5 ou SHA1.

    auth-hash

    Hachage d'authentification ou - si le protocole d'authentification est none.

    priv-protocol

    Protocole de confidentialité, AES128 ou none.

    priv-hash

    Hachage de confidentialité ou - si le protocole de confidentialité est none.

    engine-id

    ID du moteur de l'agent SNMP sur le système distant qui recevra les notifications.

  2. Exécutez la commande esxcli system snmp set avec l'option --v3targets.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    Les paramètres de la commande sont les suivants :

    Paramètre

    Description

    nom d'hôte

    Nom d'hôte ou adresse IP du système de gestion qui recevra les interruptions ou les notifications.

    port

    Port sur le système de gestion qui recevra les interruptions ou les notifications. Si vous ne précisez pas de port, le port par défaut 162 est employé.

    userid

    Nom de l'utilisateur.

    secLevel

    Niveau d'authentification et de confidentialité que vous avez configuré. Utilisez auth si vous avez configuré l'authentification uniquement, priv si vous avez configuré l'authentification et la confidentialité, et none si vous n'avez configuré aucun d'eux.

    message-type

    Type de message reçu par le système de gestion. Utilisez trap ou inform.

  3. (Facultatif) : Si l'agent SNMP d'ESXi n'est pas activé, exécutez la commande suivante :
    esxcli system snmp set --enable true
  4. (Facultatif) : Envoyez une notification de test pour vérifier que l'agent est correctement configuré en exécutant la commande esxcli system snmp test.

    L'agent envoie une notification warmStart à la cible configurée.