Si SNMP n'est pas configuré correctement, les informations de surveillance peuvent être envoyées à un hôte malveillant. L'hôte malveillant peut ensuite utiliser ces informations pour planifier une attaque.

ESXi inclut un agent SNMP qui peut envoyer des notifications (interruptions et notifications) et recevoir des demandes GET, GETBULK et GETNEXT. SNMP n'est pas activé par défaut. SNMP doit être configuré sur chaque hôte ESXi. Vous pouvez utiliser ESXCLI, PowerCLI ou vSphere Web Services SDK pour la configuration.

Pour obtenir des informations détaillées sur la configuration de SNMP, notamment SNMP v3, consultez la documentation Surveillance et performances de vSphere. SNMP v3 offre une meilleure sécurité que le protocole SNMP v1 ou SNMP v2c, notamment l'authentification par clé et le chiffrement. Pour plus d'informations sur les options de la commande esxcli system snmp, consultez Référence d'ESXCLI.

Procédure

  1. Exécutez la commande suivante pour déterminer si SNMP est utilisé.
    esxcli system snmp get
  2. Pour activer SNMP, exécutez la commande suivante.
    esxcli system snmp set --enable true
  3. Pour désactiver SNMP, exécutez la commande suivante.
    esxcli system snmp set --enable false