Configurazione di ESXi per SNMPv1 e SNMPv2c

Quando si configura l'agente SNMP di ESXi per SNMPv1 e SNMPv2c, l'agente supporta l'invio di notifiche (trap e informazioni) e la ricezione di richieste GET, GETBULK e GETNEXT.

In SNMPv1 e SNMPv2c, l'autenticazione viene eseguita utilizzando stringhe della community. Le stringhe della community sono spazi dei nomi che contengono uno o più oggetti gestiti. Questo modulo di autenticazione non protegge la comunicazione tra l'agente SNMP e il sistema di gestione. Per proteggere la comunicazione SNMP nell'ambiente, utilizzare SNMPv3.

Configurazione delle community SNMP

Per consentire all'agente SNMP di ESXi di inviare e ricevere messaggi SNMP v1 e v2c, è necessario configurare almeno una community per l'agente.

Una community SNMP definisce un gruppo di dispositivi e sistemi di gestione. Solo i dispositivi e i sistemi di gestione che sono membri della stessa community possono scambiare messaggi SNMP. Un dispositivo o un sistema di gestione può essere membro di più community.

Se si eseguono comandi ESXCLI tramite ESXCLI, è necessario fornire opzioni di connessione che specifichino l'host di destinazione e le credenziali di accesso. Se si utilizzano i comandi ESXCLI direttamente in un host utilizzando ESXi Shell, è possibile utilizzare i comandi come specificato senza specificare le opzioni di connessione. Per ulteriori informazioni sulle opzioni di connessione, vedere Concetti ed esempi di ESXCLI.

Prerequisiti

Configurare l'agente SNMP di ESXi utilizzando i comandi ESXCLI. Per ulteriori informazioni su come utilizzare ESXCLI, vedere Guida introduttiva a ESXCLI.

Procedura

♦ Eseguire il comando esxcli system snmp set con l'opzione --communities per configurare una community SNMP.
Ad esempio, per configurare le community dei centri operativi di rete public, East e West, eseguire il comando seguente:
```
esxcli system snmp set --communities public,eastnoc,westnoc
```
Ogni volta che si specifica una community con questo comando, le impostazioni specificate sostituiscono la configurazione precedente. Per specificare più community, separare i nomi delle community con una virgola.

Configurazione dell'agente SNMP per l'invio di notifiche SNMP v1 o v2c

È possibile utilizzare l'agente SNMP di ESXi per inviare notifiche relative alla macchina virtuale e all'ambiente ai sistemi di gestione.

Per inviare notifiche SNMP v1/v2c con l'agente SNMP, è necessario configurare l'indirizzo unicast di destinazione (ricevitore), la community e una porta facoltativa. Se non si specifica una porta, per impostazione predefinita l'agente SNMP invia trap alla porta UDP 162 nel sistema di gestione di destinazione.

Per configurare trap SNMP v3, vedere Configurazione delle destinazioni SNMP v3.

Prerequisiti

Configurare l'agente SNMP di ESXi utilizzando i comandi ESXCLI. Per ulteriori informazioni su come utilizzare ESXCLI, vedere Guida introduttiva a ESXCLI.

Procedura

Eseguire il comando esxcli system snmp set con l'opzione --targets:
```
esxcli system snmp set --targets target_address@port/community
```
In questo caso, target_address è l'indirizzo del sistema di destinazione, port è il numero della porta a cui inviare le notifiche e community è il nome della community.
Ogni volta che si specifica una destinazione con questo comando, le impostazioni specificate sostituiscono tutte le impostazioni specificate in precedenza. Per specificare più destinazioni, separarle con una virgola.
Ad esempio, eseguire il comando seguente per configurare le destinazioni 192.0.2.1@163/westnoc e 2001:db8::1@163/eastnoc:
```
esxcli system snmp set --targets 192.0.2.1@163/westnoc,2001:db8::1@163/eastnoc
```
(Facoltativo) Se l'agente SNMP di ESXi non è abilitato, eseguire il comando seguente:
```
esxcli system snmp set --enable true
```
(Facoltativo) Inviare una trap di prova per verificare che l'agente sia configurato correttamente eseguendo il comando esxcli system snmp test.
L'agente invia una trap warmStart alla destinazione configurata.