Si SNMP n'est pas configuré correctement, les informations de surveillance peuvent être envoyées à un hôte malveillant. L'hôte malveillant peut ensuite utiliser ces informations pour planifier une attaque.
ESXi comprend un agent SNMP qui peut envoyer des notifications (interruptions et notifications) et recevoir des requêtes GET
, GETBULK
et GETNEXT
. SNMP n'est pas activé par défaut. SNMP doit être configuré sur chaque hôte ESXi. Vous pouvez utiliser ESXCLI, PowerCLI ou vSphere Web Services SDK pour la configuration.
Pour obtenir des informations détaillées sur la configuration de SNMP, notamment SNMP v3, consultez la documentation Surveillance et performances de vSphere. SNMP v3 offre une meilleure sécurité que le protocole SNMP v1 ou SNMP v2c, notamment l'authentification par clé et le chiffrement. Pour plus d'informations sur les options de la commande esxcli system snmp, consultez Référence d'ESXCLI.