Configurez les cibles pour SNMP v3 permettant à l'agent SNMP ESXi d'envoyer des interruptions et des notifications à SNMP v3.

Pourquoi et quand exécuter cette tâche

SNMP v3 permet d'envoyer et des interruptions et des notifications. Un message de notification est un type de message que l’expéditeur renvoie trois fois au maximum. L’expéditeur attend 5 secondes entre chaque tentative, sauf si le message est avalisé par le récepteur.

Vous pouvez configurer trois cibles SNMP v3 au maximum, en plus de trois cibles SNMP v1/v2c au maximum.

Pour configurer une cible, vous devez spécifier le nom d'hôte ou l'adresse IP du système qui recevra les interruptions ou les notifications, un nom d'utilisateur, un niveau de sécurité et s'il faut envoyer des interruptions ou des notifications. Le niveau de sécurité peut être soit none (aucune sécurité), auth (pour l'authentification uniquement), soit priv (pour l'authentification et la confidentialité).

Si vous exécutez les commandes ESXCLI via vCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples de vSphere Command-Line Interface.

Préambules

  • Assurez-vous que les utilisateurs qui ont accès aux interruptions ou aux notifications sont configurés comme utilisateurs SNMP à la fois pour l'agent SNMP ESXi et pour le système de gestion de cible.

  • Si vous configurez des notifications, vous avez besoin de l'ID du moteur de l'agent SNMP sur le système distant qui reçoit le message de notification.

  • Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous à Initiation aux interfaces de ligne de commande vSphere.

Procédure

  1. (Facultatif) : Si vous configurez des notifications, configurez les utilisateurs distants en exécutant la commande esxcli system snmp set avec l'option --remote-users.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    La commande accepte les paramètres suivants :

    Paramètre

    Description

    userid

    Nom de l'utilisateur.

    auth-protocol

    Protocole d'authentification, none (pour aucune authentification), MD5 ou SHA1.

    auth-hash

    Hachage d'authentification ou - si le protocole d'authentification est none.

    priv-protocol

    Protocole de confidentialité, AES128 ou none.

    priv-hash

    Hachage de confidentialité ou - si le protocole de confidentialité est none.

    engine-id

    ID du moteur de l'agent SNMP sur le système distant qui reçoit le message de notification.

  2. Exécutez la commande esxcli system snmp set avec l'option --v3targets.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    Les paramètres de la commande sont les suivants :

    Paramètre

    Description

    hostname

    Nom d'hôte ou adresse IP du système de gestion qui reçoit les interruptions ou les notifications.

    port

    Port sur le système de gestion qui reçoit les interruptions ou les notifications. Si vous ne précisez pas de port, le port par défaut, 162, est employé.

    userid

    Nom de l'utilisateur.

    secLevel

    Niveau d'authentification et de confidentialité que vous avez configuré. Utilisez auth si vous avez configuré l'authentification uniquement, priv si vous avez configuré l'authentification et la confidentialité, et none si vous n'avez configuré aucun d'eux.

    message-type

    Type de message reçu par le système de gestion. Utilisez trap ou inform.

  3. (Facultatif) : Si l'agent SNMP d'ESXi n'est pas activé, exécutez la commande suivante :
    esxcli system snmp set --enable true
  4. (Facultatif) : Envoyez une notification de test pour vérifier que l'agent est correctement configuré en exécutant la commande esxcli system snmp test.

    L'agent envoie une notification warmStart à la cible configurée.