I.   Présentation

 

Le SNMP c’est quoi?

Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. — Wikipédia

Plusieurs version de ce protocole existe:

  • v1 –> très peu sécurisé repose juste sur un « nom » de communauté
  • v2 –> très peu sécurisé repose juste sur un « nom » de communauté
  • v3 –> Sécurisé par une authentification , un cryptage et un nom d’utilisateur

II.   Pré-requis

 

Le SSH doit être activé sur votre ESXI.

 

III.   Mise en place

Une fois connecté avec putty ou autre tapez les commandes suivantes:

 

Repérez l’adresse MAC de votre ESXI:

esxcfg-info | grep "Mac Address"
|----Mac Address.....................................bc:30:5b:dc:f5:21
|----Mac Address.....................................00:50:56:61:a0:b8
|----Mac Address..................................bc:30:5b:dc:f5:21
|----Mac Address..................................00:50:56:61:a0:b8
|----World Command Line.................................grep Mac Address

 

 

Puis on l’utilisera comme ID unique:

esxcli system snmp set -E=bc305bdcf521

 

On définit le cryptage:

esxcli system snmp set -x=AES128

 

On définit l’authentification:

esxcli system snmp set -a=SHA1

 

On génère les hash nécessaire pour le paramétrage de l’utilisateur:

esxcli system snmp hash -r -A P@$$w0rd -X P@$$w0rd
Authhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5
Privhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5

Attention:  P@$$w0rd doit être remplacé par votre mot de passe, de plus j’utilise le même mot de passe par facilité mais mieux vaut en utiliser 2 différents

 

On définit l’utilisateur qui aura accès:

esxcli system snmp set --users ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv

 

 

Enfin on active le service SNMP:

esxcli system snmp set -e yes

 

IV.   Complément

 

Vous pouvez vérifier les informations via la commande suivante:

esxcli system snmp get
Authentication: SHA1
Communities:
Enable: true
Engineid: bc305bdcf521
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy: AES128
Remoteusers:
Syscontact:
Syslocation:
Targets:
Users: ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv
V3targets:

 

Vous pouvez également rensigner un contact et une localisation de votre ESXI, pour ce faire:

esxcli system snmp set --syslocation=Salle_Serveur_Etage_1 --syscontact=John_Doe