設定 SNMP v3 目標,允許 ESXiSNMP 代理程式傳送 SNMPv3 設陷和通知。

SNMP v3 允許傳送設陷和通知。通知訊息所屬之訊息類型,傳送者最多可重新傳送三次。傳送者會在每次嘗試之間等待 5 秒,除非訊息已由接收者確認。

您最多可以設定三個 SNMP v3 目標以及三個 SNMP v1/v2c 目標。

若要設定一個目標,您必須指定接收設陷或通知之系統的主機名稱或 IP 位址、使用者名稱、安全性層級以及是傳送設陷還是通知。安全性層級可以為 none (無安全性)、auth (僅驗證) 或 priv (驗證和隱私)。

如果透過 ESXCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用ESXiShell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 ESXCLI 概念和範例

必要條件

  • 對於 ESXiSNMP 代理程式和目標管理系統,請確認將存取這些設陷或通知的使用者已設定為 SNMP 使用者。

  • 如果您正在設定通知,則需要接收通知訊息的遠端系統上之 SNMP 代理程式的引擎識別碼。
  • 使用 ESXCLI 命令設定ESXiSNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱ESXCLI 入門

程序

  1. (選擇性) 如果正在設定通知,請透過執行具有 --remote-users選項的 esxcli system snmp set 命令來設定遠端使用者。
    例如,執行下列命令:
    esxcli system snmp set --remote-users userid/auth-protocol/auth-hash/priv-protocol/priv-hash/engine-id
    此命令接受下列參數:
    參數 說明
    userid 使用者名稱。
    auth-protocol 驗證通訊協定,none (不進行驗證)、MD5SHA1
    auth-hash 驗證雜湊或 - (若驗證通訊協定為 none)。
    priv-protocol 隱私通訊協定 AES128none
    priv-hash 隱私雜湊或 - (若隱私通訊協定為 none)。
    engine-id 接收通知訊息之遠端系統上 SNMP 代理程式的引擎識別碼。
  2. 執行具有 --v3targets選項的 esxcli system snmp set 命令。
    例如,執行下列命令:
    esxcli system snmp set --v3targets hostname@port/userid/secLevel/message-type
    命令參數如下。
    參數 說明
    hostname 接收設陷或通知之管理系統的主機名稱或 IP 位址。
    port 接收設陷或通知之管理系統上的連接埠。如未指定連接埠,則使用預設連接埠 162。
    userid 使用者名稱。
    secLevel 您已設定的驗證和隱私層級。如果您僅設定了驗證,請使用 auth,如果同時設定了驗證和隱私,請使用 priv,如果兩者均未設定,請使用 none
    message-type 管理系統接收的訊息類型。使用 trapinform
  3. (選擇性) 如果未啟用 ESXiSNMP 代理程式,則執行下列命令:
    esxcli system snmp set --enable true
  4. (選擇性) 透過執行 esxcli system snmp test命令傳送測試通知,驗證是否正確設定了代理程式。
    代理程式會將 warmStart通知傳送到設定的目標。