如果未正確設定 SNMP,則監控資訊可能會被傳送到惡意主機。然後,惡意主機可能會使用此資訊計劃實施攻擊。

ESXi 包含一個可傳送通知 (設陷和通知) 並接收 GETGETBULKGETNEXT 請求的 SNMP 代理程式。依預設,不會啟用 SNMP。必須在每台 ESXi 主機上設定 SNMP。可以使用 ESXCLI、PowerCLI 或 vSphere Web Services SDK 進行設定。

如需有關設定 SNMP (包括 SNMP v3) 的詳細資訊,請參閱vSphere 監控和效能說明文件。SNMP v3 提供比 SNMP v1 或 SNMP v2c 更高的安全性,包含金鑰驗證和加密。如需有關 esxcli system snmp 命令選項的詳細資訊,請參閱ESXCLI 參考

程序

  1. 若要確定是否使用了 SNMP,請執行下列命令。
    esxcli system snmp get
  2. 若要啟用 SNMP,請執行以下命令:
    esxcli system snmp set --enable true
  3. 若要停用 SNMP,請執行以下命令:
    esxcli system snmp set --enable false