Настройка и мониторинг snmp на Vmware ESXi

Задачи SNMP – мониторинг устройств по сети (например в Zabbix) и управление с помощью отправки на них простых команд.

Настраивать будем SNMPv3 отличающийся от версий SNMPv1 SNMPv2 — функциями безопасности:

  • аутентификация (Authentication) — запрос получен от доверенного источника;
  • шифрование (Encryption)- предотвращение раскрытия передаваемых данных при их перехвате;
  • целостность (Integrity) — пакет не был подделан при передаче.

[root@localhost:~] esxcfg-info | grep "Mac Address"
               |----Mac Address.....................................00:25:90:6b:dd:86
                  |----Mac Address..................................00:25:90:6b:dd:86
[root@localhost:~] esxcli system snmp set -E=0025906bdd86
[root@localhost:~] esxcli system snmp set -x=AES128
[root@localhost:~] esxcli system snmp set -a=SHA1
[root@localhost:~] esxcli system snmp hash -r -A 12345678 -X 12345678
   Authhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d
   Privhash: 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d
[root@localhost:~] esxcli system snmp set --users zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv
[root@localhost:~] esxcli system snmp set -e yes
[root@localhost:~] esxcli system snmp  get
   Authentication: SHA1
   Communities:
   Enable: true
   Engineid: 0025906bdd86
   Hwsrc: indications
   Largestorage: true
   Loglevel: info
   Notraps:
   Port: 161
   Privacy: AES128
   Remoteusers:
   Syscontact:
   Syslocation:
   Targets:
   Users: zabbix/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d/priv
   V3targets:
[root@localhost:~]

На компьютере Linux, установите утилиту snmpwalk и протестируйте конфигурацию SNMP

root@zabbix:~#  snmpwalk -v3 -u  zabbix -l AuthPriv -a SHA -A 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d -x AES -X 8b86624a1e9be4a6fa2fa0bd45bbe8112d57567d 192.168.0.2