如果未正確設定 SNMP,則監控資訊可能會被傳送到惡意主機。然後,惡意主機可能會使用此資訊計劃實施攻擊。
ESXi 包含一個可傳送通知 (設陷和通知) 並接收 GET
、GETBULK
和 GETNEXT
請求的 SNMP 代理程式。依預設,不會啟用 SNMP。必須在每台 ESXi 主機上設定 SNMP。可以使用 ESXCLI、PowerCLI 或 vSphere Web Services SDK 進行設定。
如需有關設定 SNMP (包括 SNMP v3) 的詳細資訊,請參閱vSphere 監控和效能說明文件。SNMP v3 提供比 SNMP v1 或 SNMP v2c 更高的安全性,包含金鑰驗證和加密。如需有關 esxcli system snmp 命令選項的詳細資訊,請參閱ESXCLI 參考。