Si vous configurez l'agent SNMP ESXi pour SNMPv1 et SNMPv2c, l'agent prend en charge l'envoi de notifications (interruptions et informations) et la réception de demandes GET, GETBULK et GETNEXT.

Dans SNMPv1 et SNMPv2c, l'authentification est effectuée à l'aide de chaînes de communauté. Les chaînes de communauté sont des espaces de noms qui contiennent un ou plusieurs d'objets gérés. Cette forme d'authentification ne sécurise pas la communication entre l'agent SNMP et le système de gestion. Pour sécuriser la communication SNMP dans votre environnement, utilisez SNMPv3.

Configurer les communautés SNMP

Pour activer l'agent SNMP ESXi pour envoyer et recevoir des messages SNMP v1 et v2c, vous devez configurer au moins une communauté pour l'agent.

Une communauté SNMP définit un groupe de périphériques et de systèmes de gestion. Seuls les périphériques et les systèmes de gestion qui sont membres de la même communauté peuvent échanger des messages SNMP. Un périphérique ou un système de gestion peuvent être membres de plusieurs communautés.

Si vous exécutez les commandes ESXCLI via ESXCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples d'ESXCLI.

Conditions préalables

Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous au document Démarrage avec ESXCLI.

Procédure

  • Exécutez la commande esxcli system snmp set avec l'option --communities pour configurer une communauté SNMP.
    Par exemple, pour configurer les communautés d'opérateurs de centre d'opérations réseau publics, est et ouest, exécutez la commande suivante : 
    esxcli system snmp set --communities public,eastnoc,westnoc
    Chaque fois que vous désignez une communauté avec cette commande, les paramètres que vous spécifiez remplacent la configuration antérieure. Pour désigner plusieurs communautés, séparez-les par une virgule.

Configurer l'agent SNMP pour envoyer des notifications SNMP v1 ou v2c

Vous pouvez utiliser l'agent SNMP ESXi pour envoyer des notifications de machine virtuelle et environnementales aux systèmes de gestion.

Pour envoyer des notifications SNMP v1/v2c avec l'agent SNMP, vous devez configurer l'adresse de monodiffusion cible (destinataire), la communauté et un port facultatif. Si vous ne désignez pas de port, par défaut, l'agent SNMP envoie les interruptions au port UDP 162 du système de gestion cible.

Pour configurer des interruptions SNMP v3, consultez Configurer les cibles SNMP v3.

Si vous exécutez les commandes ESXCLI via ESXCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples d'ESXCLI.

Conditions préalables

Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous au document Démarrage avec ESXCLI.

Procédure

  1. Exécutez la commande esxcli system snmp set avec l'option --targets : 
    esxcli system snmp set --targets target_address@port/community
    Ici, target_address correspond à l'adresse du système cible, port au numéro de port auquel envoyer les notifications et community au nom de la communauté.

    Chaque fois que vous désignez une cible avec cette commande, les paramètres que vous indiquez écrasent tous les paramètres définis précédemment. Pour désigner plusieurs cibles, séparez-les par une virgule.

    Par exemple, exécutez la commande suivante pour configurer les cibles 192.0.2.1@163/westnoc et 2001:db8::1@163/eastnoc : 
    esxcli system snmp set --targets 192.0.2.1@163/westnoc,2001:db8::1@163/eastnoc
  2. (Facultatif) Si l'agent SNMP d'ESXi n'est pas activé, exécutez la commande suivante : 
    esxcli system snmp set --enable true
  3. (Facultatif) Envoyez un test d'interruption pour vérifier que l'agent est correctement configuré en exécutant la commande esxcli system snmp test.
    L'agent envoie une interruption warmStart à la cible configurée.