為 SNMPv1 和 SNMPv2c 設定 ESXi SNMP 代理程式時,代理程式會支援傳送通知 (設陷和通知) 以及接收 GETGETBULKGETNEXT 要求。

在 SNMPv1 和 SNMPv2c 中,透過使用社群字串來執行驗證。社群字串為包含一或多個受管理物件的命名空間。此格式的驗證並不會保護 SNMP 代理程式和管理系統之間的通訊。若要保護您環境中的 SNMP 通訊,請使用 SNMPv3。

設定 SNMP 社群

若要啟用 ESXiSNMP 代理程式來傳送和接收 SNMP v1 和 v2c 訊息,您必須至少為代理程式設定一個社群。

SNMP 社群定義裝置和管理系統群組。僅屬於同一社群的裝置和管理系統可以交換 SNMP 訊息。裝置或管理系統可以是多個社群的成員。

如果透過 ESXCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用ESXiShell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 ESXCLI 概念和範例

必要條件

使用 ESXCLI 命令設定ESXiSNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱ESXCLI 入門

程序

  • 執行具有 --communities選項的 esxcli system snmp set 來設定 SNMP 社群。
    例如,若要設定公開的東西部網路作業中心社群,請執行下列命令: 
    esxcli system snmp set --communities public,eastnoc,westnoc
    每次使用此命令指定社群時,您所指定的設定將覆寫先前的組態。若要指定多個社群,請用逗號分隔社群名稱。

設定 SNMP 代理程式以傳送 SNMP v1 或 v2c 通知

您可以使用 ESXiSNMP 代理程式將虛擬機器和環境通知傳送到管理系統。

若要使用 SNMP 代理程式來傳送 SNMP v1/v2c 通知,您必須設定目標 (即接收器) 單點傳播位址、社群以及選擇性連接埠。如果不指定連接埠,則 SNMP 代理程式會預設將設陷傳送到目標管理系統上的 UDP 連接埠 162。

若要設定 SNMP v3 設陷,請參閱設定 SNMP v3 目標

如果透過 ESXCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用ESXiShell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 ESXCLI 概念和範例

必要條件

使用 ESXCLI 命令設定ESXiSNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱ESXCLI 入門

程序

  1. 執行具有 --targets選項的 esxcli system snmp set 命令: 
    esxcli system snmp set --targets target_address@port/community
    在此, target_address 是目標系統的位址, port 是接收通知的連接埠號碼,而 community 是社群名稱。

    每次使用此命令指定目標時,您所指定的設定將覆寫之前指定的所有設定。若要指定多個目標,請用逗號加以分隔。

    例如,執行下列命令以設定目標 192.0.2.1@163/westnoc 與 2001:db8::1@163/eastnoc: 
    esxcli system snmp set --targets 192.0.2.1@163/westnoc,2001:db8::1@163/eastnoc
  2. (選擇性) 如果未啟用 ESXiSNMP 代理程式,則執行下列命令: 
    esxcli system snmp set --enable true
  3. (選擇性) 透過執行 esxcli system snmp test命令傳送測試設陷,以驗證代理程式的設定是否正確。
    代理程式會將 warmStart設陷傳送到設定的目標。