Skip to main content

Configuration du SNMP

Etape 1 : Activer le SSH sur le serveur ESXi

La configuration du snmp se fait via des lignes de commandes en SSH. Il faut donc activer la fonction SSH.

Naviguer dans : Hôte > Gérer > Services > SSH

et démarrer le servie TSM-SSH

esxi-snmp-1.pngesxi-snmp-1.png

Etape 2 : Activer le service SNMP

Naviguer dans : Hôte > Gérer > Services > Serveur SNMP

et démarrer le servie snmpd

esxi-snmp-2.pngesxi-snmp-2.png

Etape 3 : Vérification de la configuration du SNMP

Utiliser la commande suivante pour vérifier la configuration du snmp

esxcli system snmp get
[root@localhost:~] esxcli system snmp get
   Authentication:
   Communities:
   Enable: false
   Engineid: 
   Hwsrc: indications
   Largestorage: true
   Loglevel: warning
   Notraps:
   Port: 161
   Privacy:
   Remoteusers:
   Syscontact:
   Syslocation:
   Targets: 
   Users:
   V3targets:
[root@localhost:~]

Actuellement, rien n'est configuré. 

Etape 4 : Configuration de SNMP

Pour l'exemple, le serveur de supervision aura l'adresse : 192.168.3.65 et la communauté sera 'public'

1/ Déclaration de la cible :

esxcli system snmp set --targets=192.168.3.65@161/public

2/ Activation du snmp :

esxcli system snmp set --enable true

3/ Test :

esxcli system snmp test
[root@localhost:~] esxcli system snmp test
   Comments: There is 1 target configured, send warmStart requested, test completed normally.
[root@localhost:~]

4/ Configuration du pare-feu d'esxi :

4a/ Autoriser tout : 

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true

4b/ Autoriser seulement un hôte :

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false 
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.3.65/32

5/ Activer la règle :

esxcli network firewall ruleset set --ruleset-id snmp --enabled true
Etape 5 : Test
[root@localhost:~] esxcli system snmp get
   Authentication:
   Communities:
   Enable: true
   Engineid: 80001ADC0521117304001653398774
   Hwsrc: indications
   Largestorage: true
   Loglevel: warning
   Notraps:
   Port: 161
   Privacy:
   Remoteusers:
   Syscontact:
   Syslocation:
   Targets: 192.168.3.65@161 public
   Users:
   V3targets: