設定 SNMP v3 目標,允許 ESXi SNMP 代理程式傳送 SNMPv3 設陷和通知。

開始之前

  • 對於 ESXi SNMP 代理程式和目標管理系統,請確認將存取這些設陷或通知的使用者已設定為 SNMP 使用者。

  • 如果您正在設定通知,則需要將接收通知的遠端系統上的 SNMP 代理程式的引擎識別碼。

  • ESXi 的 SNMP 組態需要 ESXCLI 命令集。如需有關如何存取 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

執行這項作業的原因和時機

SNMP v3 允許傳送設陷和通知。通知是一種訊息,如果收件者未確認該訊息,寄件者將最多重新傳送三次,嘗試時間間隔為 5 秒。

您最多可以設定三個 SNMP v3 目標以及三個 SNMP v1/v2c 目標。

若要設定一個目標,您必須指定將接收設陷或通知的系統的主機名稱或 IP 位址、使用者名稱、安全性層級以及是傳送設陷還是通知。安全性層級可以為 none (無安全性)、auth (僅驗證) 或 priv (驗證和隱私)。

如果透過 vCLI 使用 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere 命令列介面概念和範例

程序

  1. (選擇性) ︰ 如果您正在設定通知,請透過輸入 esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id 設定遠端使用者。

    按如下所述取代以上命令中的參數。

    參數

    說明

    userid

    取代為使用者名稱。

    auth-protocol

    取代為驗證通訊協定 noneMD5SHA1

    auth-hash

    取代為驗證雜湊或 - (如果驗證為 none)。

    priv-protocol

    取代為隱私通訊協定 AES128 none

    priv-hash

    取代為隱私雜湊或 - (如果隱私通訊協定為 none)。

    engine-id

    取代為將接收通知的遠端系統上 SNMP 代理程式的引擎識別碼。

  2. 輸入 esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    參數

    說明

    hostname

    取代為將接收設陷或通知的管理系統的主機名稱或 IP 位址。

    連接埠

    取代為將接收設陷或通知的管理系統上的連接埠。如未指定連接埠,則使用預設連接埠 162。

    userid

    取代為使用者名稱。

    secLevel

    取代為 noneauthpriv,指示您已設定的驗證和隱私層級。如果您僅設定了驗證,請使用 auth,如果同時設定了驗證和隱私,請使用 priv,如果兩者均未設定,請使用 none

    message-type

    取代為 trapinform

  3. (選擇性) ︰ 如果未啟用 SNMP 代理程式,請輸入 esxcli system snmp set --enable true 以將其啟用。
  4. (選擇性) ︰ 透過輸入 esxcli system snmp test 傳送測試通知,驗證是否正確設定了代理程式。

    代理程式會將 warmStart 通知傳送到設定的目標。