Configurez les cibles pour SNMP v3 permettant à l'agent SNMP ESXi d'envoyer des interruptions et des notifications à SNMP v3.
SNMP v3 permet d'envoyer et des interruptions et des notifications. Un message de notification est un type de message que l’expéditeur renvoie trois fois au maximum. L’expéditeur attend 5 secondes entre chaque tentative, sauf si le message est avalisé par le récepteur.
Vous pouvez configurer trois cibles SNMP v3 au maximum, en plus de trois cibles SNMP v1/v2c au maximum.
Pour configurer une cible, vous devez spécifier le nom d'hôte ou l'adresse IP du système qui recevra les interruptions ou les notifications, un nom d'utilisateur, un niveau de sécurité et s'il faut envoyer des interruptions ou des notifications. Le niveau de sécurité peut être soit none (aucune sécurité), auth (pour l'authentification uniquement), soit priv (pour l'authentification et la confidentialité).
Si vous exécutez les commandes ESXCLI via ESXCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples d'ESXCLI.
Conditions préalables
-
Assurez-vous que les utilisateurs qui ont accès aux interruptions ou aux notifications sont configurés comme utilisateurs SNMP à la fois pour l'agent SNMP ESXi et pour le système de gestion de cible.
- Si vous configurez des notifications, vous avez besoin de l'ID du moteur de l'agent SNMP sur le système distant qui reçoit le message de notification.
-
Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous au document Démarrage avec ESXCLI.
Procédure
- (Facultatif) Si vous configurez des notifications, configurez les utilisateurs distants en exécutant la commande esxcli system snmp set avec l'option --remote-users.
Par exemple, exécutez la commande suivante :
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
La commande accepte les paramètres suivants :
| Paramètre |
Description |
| userid |
Nom de l'utilisateur. |
| auth-protocol |
Protocole d'authentification, none (pour aucune authentification), MD5 ou SHA1. |
| auth-hash |
Hachage d'authentification ou - si le protocole d'authentification est none. |
| priv-protocol |
Protocole de confidentialité, AES128 ou none. |
| priv-hash |
Hachage de confidentialité ou - si le protocole de confidentialité est none. |
| engine-id |
ID du moteur de l'agent SNMP sur le système distant qui reçoit le message de notification. |
- Exécutez la commande esxcli system snmp set avec l'option --v3targets.
Par exemple, exécutez la commande suivante :
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
Les paramètres de la commande sont les suivants :
| Paramètre |
Description |
| hostname |
Nom d'hôte ou adresse IP du système de gestion qui reçoit les interruptions ou les notifications. |
| port |
Port sur le système de gestion qui reçoit les interruptions ou les notifications. Si vous ne précisez pas de port, le port par défaut, 162, est employé. |
| userid |
Nom de l'utilisateur. |
| secLevel |
Niveau d'authentification et de confidentialité que vous avez configuré. Utilisez auth si vous avez configuré l'authentification uniquement, priv si vous avez configuré l'authentification et la confidentialité, et none si vous n'avez configuré aucun d'eux. |
| message-type |
Type de message reçu par le système de gestion. Utilisez trap ou inform. |
- (Facultatif) Si l'agent SNMP d'ESXi n'est pas activé, exécutez la commande suivante :
esxcli system snmp set --enable true
- (Facultatif) Envoyez une notification de test pour vérifier que l'agent est correctement configuré en exécutant la commande esxcli system snmp test.
L'agent envoie une notification
warmStart à la cible configurée.
