Задачи SNMP – мониторинг устройств по сети (например в Zabbix) и управление с помощью отправки на них простых команд.
Настраивать будем SNMPv3 отличающийся от версий SNMPv1 SNMPv2 — функциями безопасности:
- аутентификация (Authentication) — запрос получен от доверенного источника;
- шифрование (Encryption)- предотвращение раскрытия передаваемых данных при их перехвате;
- целостность (Integrity) — пакет не был подделан при передаче.
[root@localhost:~] esxcfg-info | grep "Mac Address"
|----Mac Address.....................................00:25:90:6b:dd:86
|----Mac Address..................................00:25:90:6b:dd:86
[root@localhost:~] esxcli system snmp set -E=0025906bdd86
[root@localhost:~] esxcli system snmp set -x=AES128
[root@localhost:~] esxcli system snmp set -a=SHA1
[root@localhost:~] esxcli system snmp hash -r -A 12345678 -X 12345678
Authhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d
Privhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d
[root@localhost:~] esxcli system snmp set --users zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv
[root@localhost:~] esxcli system snmp set --remote-users zabbix/SHA1/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/AES128/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/00
25906bdd86
[root@localhost:~] esxcli system snmp set -e yes
[root@localhost:~] esxcli system snmp get
Authentication: SHA1
Communities:
Enable: true
Engineid: 0025906bdd86
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy: AES128
Remoteusers: zabbix/SHA1/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/AES128/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/0025906bdd86/
Syscontact:
Syslocation:
Targets:
Users: zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv
V3targets:
[root@localhost:~]
На компьютере Linux, установите утилиту snmpwalk и протестируйте конфигурацию SNMP
root@zabbix:~# snmpwalk -v3 -u zabbix -l AuthPriv -a SHA -A 12346578 -x AES -X 12346578 ip_esx_host