在 esxi 中启用 snmp 协议:
ESXi 5 及更高版本集成了 SNMP 代理,无需安装完整的 SNMP 服务。您可以使用 VMware vSphere CLI 命令行启用 SNMP 代理,以便监控软件获取基于 SNMP 的主机信息。
通过 SSH 登录 ESXi 主机后,执行以下命令:
启用 SNMP 代理:
esxcli system snmp set --enable true登录后复制
设置 SNMP 社区字符串:
esxcli system snmp set --communities public登录后复制
查看当前 SNMP 设置:
esxcli system snmp get登录后复制
这将显示以下信息:Authentication, Communities, Enable, Engineid, Hwsrc, Largestorage, Loglevel, Notraps, Port, Privacy, Remoteusers, Syscontact, Syslocation, Targets, Users, V3targets。
配置 SNMP 防火墙规则:
为了安全起见,默认情况下 SNMP 访问是被限制的。 您需要配置 ESXi 防火墙,允许特定 IP 地址或 IP 地址范围访问 SNMP 服务。
首先,禁用所有 SNMP 规则:
esxcli network firewall ruleset set -a false -r snmp登录后复制
然后,添加允许访问的 IP 地址或 IP 地址范围:
例如,只允许 IP 地址 1.1.1.1 访问:
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 1.1.1.1登录后复制
删除允许访问的 IP 地址或 IP 地址范围:
esxcli network firewall ruleset allowedip remove --ruleset-id snmp --ip-address 1.1.1.1登录后复制
查看当前允许访问的 IP 列表:
esxcli network firewall ruleset allowedip list | grep snmp登录后复制
允许所有 IP 地址访问 (不推荐,除非在受控环境中):
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true登录后复制
完成以上步骤后,您可以使用支持 SNMP 的监控工具来监控您的 ESXi 主机。 记住,为了安全起见,仅允许受信任的 IP 地址访问 SNMP 服务。:
本文来自投稿,不代表本站立场,如若转载,请注明出处:
