Vmware: Activer le SNMP v3 sur ESXI

Sommaire

I. Présentation
II. Pré-requis
III. Mise en place
IV. Complément

I. Présentation

Le SNMP c’est quoi?

Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. — Wikipédia

Plusieurs version de ce protocole existe:

v1 –> très peu sécurisé repose juste sur un « nom » de communauté
v2 –> très peu sécurisé repose juste sur un « nom » de communauté
v3 –> Sécurisé par une authentification , un cryptage et un nom d’utilisateur

II. Pré-requis

Le SSH doit être activé sur votre ESXI.

III. Mise en place

Une fois connecté avec putty ou autre tapez les commandes suivantes:

Repérez l’adresse MAC de votre ESXI:

esxcfg-info | grep "Mac Address"

|----Mac Address.....................................bc:30:5b:dc:f5:21

|----Mac Address.....................................00:50:56:61:a0:b8

|----Mac Address..................................bc:30:5b:dc:f5:21

|----Mac Address..................................00:50:56:61:a0:b8

|----World Command Line.................................grep Mac Address

Puis on l’utilisera comme ID unique:

esxcli system snmp set -E=bc305bdcf521

On définit le cryptage:

esxcli system snmp set -x=AES128

On définit l’authentification:

esxcli system snmp set -a=SHA1

On génère les hash nécessaire pour le paramétrage de l’utilisateur:

esxcli system snmp hash -r -A P@$$w0rd -X P@$$w0rd

Authhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5

Privhash: 8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5

Attention: P@$$w0rd doit être remplacé par votre mot de passe, de plus j’utilise le même mot de passe par facilité mais mieux vaut en utiliser 2 différents

On définit l’utilisateur qui aura accès:

esxcli system snmp set --users ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv

Enfin on active le service SNMP:

esxcli system snmp set -e yes

IV. Complément

Vous pouvez vérifier les informations via la commande suivante:

esxcli system snmp get

Authentication: SHA1

Communities:

Enable: true

Engineid: bc305bdcf521

Hwsrc: indications

Largestorage: true

Loglevel: info

Notraps:

Port: 161

Privacy: AES128

Remoteusers:

Syscontact:

Syslocation:

Targets:

Users: ESX_SNMP/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/8e3d3c6cfde66ec5e6b7dadef6d12ea5914d54a5/priv

V3targets:

Vous pouvez également rensigner un contact et une localisation de votre ESXI, pour ce faire:

esxcli system snmp set --syslocation=Salle_Serveur_Etage_1 --syscontact=John_Doe

Étiquettes : snmp, snmp v3, virtualisation, vmware

Laisser un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tuto Snatch & Crash

Labo, tutos, tests ...