設定 SNMP v3 目標,允許 ESXi SNMP 代理程式傳送 SNMPv3 設陷和通知。

開始之前

  • 對於 ESXi SNMP 代理程式和目標管理系統,請確認將存取這些設陷或通知的使用者已設定為 SNMP 使用者。

  • 如果您正在設定通知,則需要將接收通知的遠端系統上的 SNMP 代理程式的引擎識別碼。

  • 使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

執行這項作業的原因和時機

SNMP v3 允許傳送設陷和通知。通知是一種訊息,如果收件者未確認該訊息,寄件者將最多重新傳送三次,嘗試時間間隔為 5 秒。

您最多可以設定三個 SNMP v3 目標以及三個 SNMP v1/v2c 目標。

若要設定一個目標,您必須指定將接收設陷或通知的系統的主機名稱或 IP 位址、使用者名稱、安全性層級以及是傳送設陷還是通知。安全性層級可以為 none (無安全性)、auth (僅驗證) 或 priv (驗證和隱私)。

如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere 命令列介面概念和範例

程序

  1. (選擇性) ︰ 如果正在設定通知,請透過執行具有 --remote-users 選項的 esxcli system snmp set 命令來設定遠端使用者。

    例如,執行下列命令:

    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id

    此命令接受下列參數:

    參數

    描述

    userid

    使用者名稱。

    auth-protocol

    驗證通訊協定,none (不進行驗證)、MD5SHA1

    auth-hash

    驗證雜湊或 - (若驗證通訊協定為 none)。

    priv-protocol

    隱私通訊協定,AES128none

    priv-hash

    隱私雜湊或 - (若隱私通訊協定為 none)。

    engine-id

    將接收通知的遠端系統上 SNMP 代理程式的引擎識別碼。

  2. 執行具有 --v3targets 選項的 esxcli system snmp set 命令。

    例如,執行下列命令:

    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type

    命令參數如下。

    參數

    描述

    hostname

    將接收設陷或通知的管理系統的主機名稱或 IP 位址。

    連接埠

    將接收設陷或通知的管理系統上的連接埠。如未指定連接埠,則使用預設連接埠 162。

    userid

    使用者名稱。

    secLevel

    您已設定的驗證和隱私層級。如果您僅設定了驗證,請使用 auth,如果同時設定了驗證和隱私,請使用 priv,如果兩者均未設定,請使用 none

    message-type

    管理系統接收的訊息類型。使用 trapinform

  3. (選擇性) ︰ 如果未啟用 ESXi SNMP 代理程式,則執行下列命令:
    esxcli system snmp set --enable true
  4. (選擇性) ︰ 透過執行 esxcli system snmp test 命令傳送測試通知,驗證是否正確設定了代理程式。

    代理程式會將 warmStart 通知傳送到設定的目標。