资料下载

Altaro  自由  VM备份

如何在VMware ESXi主机上启用SNMP&配置ESXi防火墙以允许或阻止对SNMP服务的访问

由管理员撰写。发表于 虚拟化& VM Backup

5 1 1 1 1 1 评分5.00(2投票)
 压住他

在本文中,我们将向您展示 如何启用SNMP 在你的 VMware ESXi主机, 配置SNMP社区字符串配置您的ESXi防火墙 允许 要么 阻止访问SNMP服务特定主机 要么 网络

启用S​​NMP服务 在一个 VMware ESXi主机 在任何生产环境中都被认为是强制性的,因为它允许 网络监控系统 (NMS)访问和 监控ES​​Xi主机 并获取有价值的信息,例如 中央处理器 , 内存 存储空间使用, vmnic (网络) 利用率 以及更多。

如何在esxi主机上启用snmp

此外, 企业级网管系统 可以连接到您的VMware基础架构并提供 警觉 , 性能统计分析报告 有助于更好地确定尺寸要求,但同时也要确定 瓶颈 以及其他可能影响虚拟化环境的问题。

执行时间处理时间: 10分钟

相关文章:

在ESXi上启用SSH

第一步 在ESXi上启用SSH。可通过vSphere Client,ESXi控制台或Web GUI轻松执行此操作。我们的文章详细介绍了所有这些方法 如何在VMware ESXi上启用SSH .

启用和配置ESXi SNMP服务

一旦 SSH协议 协议 已经 已启用 ,ssh到ESXi主机,并使用以下命令 启用和配置SNMP服务:

esxcli system snmp set --communities COMMUNITY_STRING
esxcli system snmp set --enable true

取代“ COMMUNITY_STRING”与您选择的SNMP字符串。

在ESXi防火墙上启用SNMP

下一步是添加防火墙规则,以允许入站SNMP查询到ESXi主机。这里有两种情况:

  • 允许无处不在的流量
  • 允许来自特定主机或网络的流量

允许从任何地方进行SNMP通信

以下规则允许来自任何地方(所有主机和网络)的SNMP通信:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

允许来自特定主机或网络的SNMP流量

以下规则允许来自 主机192.168.5.25网络192.168.1.0/24:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset 允许 edip add --ruleset-id snmp --ip-address 192.168.5.25
esxcli network firewall ruleset 允许 edip add --ruleset-id snmp --ip-address 192.168.1.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

阻止主机或网络访问SNMP服务

阻止先前允许的主机或网络 要访问SNMP服务,只需执行以下命令:

esxcli network firewall ruleset 允许 edip remove --ruleset-id snmp --ip-address 192.168.5.25
esxcli network firewall ruleset 允许 edip remove --ruleset-id snmp --ip-address 192.168.1.0/24

重新启动SNMP服务

既然所有的东西都配置好了,我们要做的就是 重新启动SNMP服务 使用以下命令:

/etc/init.d/snmpd restart

概要

在本文中,我们解释了 SNMP服务的重要性和用法 适用于VMware ESXi主机和vCenter。我们解释了 如何启用SNMP服务 ESXi主机 , 配置SNMP社区字符串 (公共/私人),并提供了以下示例 如何配置ESXi防火墙控制SNMP访问 ESXi主机 .

返回虚拟化& VM Backup Section

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置