SNMP が適切に構成されていないと、監視情報が不正なホストに送信される可能性があります。不正なホストは、この情報を攻撃を企てるために使用できます。

ESXi には SNMP エージェントが含まれており、通知 (トラップおよびインフォーム) の送信と、GETGETBULKGETNEXT 要求の受信の両方ができます。SNMP はデフォルトでは有効になっていません。SNMP は、ESXi ホストごとに構成する必要があります。構成には ESXCLI、PowerCLI、または vSphere Web Services SDK を使用できます。

SNMP v3 を含む SNMP の構成の詳細については、『vSphere の監視とパフォーマンス』ドキュメントを参照してください。SNMP v3 には、キー認証や暗号化など、SNMP v1 または SNMP v2c より強化されたセキュリティが備わっています。esxcli system snmp コマンド オプションの詳細については、ESXCLI のリファレンス を参照してください。

手順

  1. SNMP が使用されているかどうかを確認するには、次のコマンドを実行します。
    esxcli system snmp get
  2. SNMP を有効にするには、次のコマンドを実行します。
    esxcli system snmp set --enable true
  3. SNMP を無効にするには、次のコマンドを実行します。
    esxcli system snmp set --enable false