設定 SNMP v3 目標,允許 ESXiSNMP 代理程式傳送 SNMPv3 設陷和通知。
執行這項作業的原因和時機
SNMP v3 允許傳送設陷和通知。通知訊息所屬之訊息類型,傳送者最多可重新傳送三次。傳送者會在每次嘗試之間等待 5 秒,除非訊息已由接收者確認。
您最多可以設定三個 SNMP v3 目標以及三個 SNMP v1/v2c 目標。
若要設定一個目標,您必須指定接收設陷或通知之系統的主機名稱或 IP 位址、使用者名稱、安全性層級以及是傳送設陷還是通知。安全性層級可以為 none (無安全性)、auth (僅驗證) 或 priv (驗證和隱私)。
如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere Command-Line Interface 概念和範例。
先決條件
對於 ESXiSNMP 代理程式和目標管理系統,請確認將存取這些設陷或通知的使用者已設定為 SNMP 使用者。
如果您正在設定通知,則需要接收通知訊息的遠端系統上之 SNMP 代理程式的引擎識別碼。
使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》。
程序
- (選擇性) 如果正在設定通知,請透過執行具有 --remote-users選項的 esxcli system snmp set 命令來設定遠端使用者。
例如,執行下列命令:
esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
此命令接受下列參數:
參數 |
說明 |
userid |
使用者名稱。 |
auth-protocol |
驗證通訊協定,none (不進行驗證)、MD5 或 SHA1。 |
auth-hash |
驗證雜湊或 - (若驗證通訊協定為 none)。 |
priv-protocol |
隱私通訊協定 AES128 或 none。 |
priv-hash |
隱私雜湊或 - (若隱私通訊協定為 none)。 |
engine-id |
接收通知訊息之遠端系統上 SNMP 代理程式的引擎識別碼。 |
- 執行具有 --v3targets選項的 esxcli system snmp set 命令。
例如,執行下列命令:
esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
命令參數如下。
參數 |
說明 |
hostname |
接收設陷或通知之管理系統的主機名稱或 IP 位址。 |
port |
接收設陷或通知之管理系統上的連接埠。如未指定連接埠,則使用預設連接埠 162。 |
userid |
使用者名稱。 |
secLevel |
您已設定的驗證和隱私層級。如果您僅設定了驗證,請使用 auth,如果同時設定了驗證和隱私,請使用 priv,如果兩者均未設定,請使用 none。 |
message-type |
管理系統接收的訊息類型。使用 trap 或 inform。 |
- (選擇性) 如果未啟用 ESXi SNMP 代理程式,則執行下列命令:
esxcli system snmp set --enable true
- (選擇性) 透過執行 esxcli system snmp test命令傳送測試通知,驗證是否正確設定了代理程式。
代理程式會將 warmStart通知傳送到設定的目標。