SNMP が適切に構成されていないと、監視情報が不正なホストに送信される可能性があります。不正なホストは、この情報を攻撃を企てるために使用できます。
ESXi には SNMP エージェントが含まれており、通知 (トラップおよびインフォーム) の送信と、GET
、GETBULK
、GETNEXT
要求の受信の両方ができます。SNMP はデフォルトでは有効になっていません。SNMP は、ESXi ホストごとに構成する必要があります。構成には ESXCLI、PowerCLI、または vSphere Web Services SDK を使用できます。
SNMP v3 を含む SNMP の構成の詳細については、『vSphere の監視とパフォーマンス』ドキュメントを参照してください。SNMP v3 には、キー認証や暗号化など、SNMP v1 または SNMP v2c より強化されたセキュリティが備わっています。esxcli system snmp コマンド オプションの詳細については、ESXCLI のリファレンス を参照してください。