I. Présentation
Le SNMP c’est quoi?
Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. — Wikipédia
Plusieurs version de ce protocole existe:
- v1 –> très peu sécurisé repose juste sur un “nom” de communauté
- v2 –> très peu sécurisé repose juste sur un “nom” de communauté
- v3 –> Sécurisé par une authentification , un cryptage et un nom d’utilisateur
II. Pré-requis
Le SSH doit être activé sur votre ESXI.
III. Mise en place
Une fois connecté avec putty ou autre tapez les commandes suivantes:
Repérez l’adresse MAC de votre ESXI:
esxcfg-info | grep "Mac Address"
|----Mac Address.....................................bc:30:5b:dc:f5:21
|----Mac Address.....................................00:50:56:61:a0:b8
|----Mac Address..................................bc:30:5b:dc:f5:21
|----Mac Address..................................00:50:56:61:a0:b8
|----World Command Line.................................grep Mac Address
Puis on l’utilisera comme ID unique:
esxcli system snmp set -E=bc305bdcf521
On définit le cryptage:
esxcli system snmp set -x=AES128
On définit l’authentification:
esxcli system snmp set -a=SHA1
On génère les hash nécessaire pour le paramétrage de l’utilisateur:
esxcli system snmp hash -r -A P@$$w0rd -X P@$$w0rd
Authhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5
Privhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5
Attention: P@$$w0rd doit être remplacé par votre mot de passe, de plus j’utilise le même mot de passe par facilité mais mieux vaut en utiliser 2 différents
On définit l’utilisateur qui aura accès:
esxcli system snmp set --users ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv
Enfin on active le service SNMP:
esxcli system snmp set -e yes
IV. Complément
Vous pouvez vérifier les informations via la commande suivante:
esxcli system snmp get
Authentication: SHA1
Communities:
Enable: true
Engineid: bc305bdcf521
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy: AES128
Remoteusers:
Syscontact:
Syslocation:
Targets:
Users: ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv
V3targets:
Vous pouvez également rensigner un contact et une localisation de votre ESXI, pour ce faire:
esxcli system snmp set --syslocation=Salle_Serveur_Etage_1 --syscontact=John_Doe