Activar servicio snmp en esxi 6.0/6.5

Muy buenas, quizás este post puede ser un poco obsoleto, pero algunos de nosotros nos podemos encontrar una con plataformas viejas y fuera de soporte como es este caso de activar el snmp. Por eso lo pongo, por si alguien lo necesita, y sobre todo, porque me lo he encontrado en una versión de esxi 6.5 que sé que hay muchas aun operativas.

En este caso, estábamos activando el sistema de monitorización nuevo y necesitábamos activar el servicio snmp para poder conectar con los servidores esxi.

Lo sencillo es ir a la web o al cliente pesado e intentar activar el servicio como hacemos con ssh.

error_vmware_smnp1

error_snmp2

error_snmp3

Si hago ese intento en el cliente pesado, estoy sobre una versión 6.0 y el error es más concreto.

error_snmp_client1

Al intentar arrancar ese servicio en el cliente pesado, nos da un error este error al arrancar el servicio

Call «HostServiceSystem.Start» for object «serviceSystem-143539» on vCenter Server «xxxx.xxx.xxx» failed.

error_snmp_client2

Instintivamente me fui al esxi y me conecte por ssh compruebo que no está activado, e intente arrancarlo por comandos, pero me decía que no estaba habilitado.

service_snmp1

service_snmp2

Bien hasta aquí perfecto así que vamos a activarlo por comandos.

 

Por si no sabemos como funciona snmp, os pongo una pequeña introducción sacada de cisco

Los accesos en SNMPv1 y SNMPv2 se administran mediante la definición de comunidades. La comunidad es un tipo de contraseña compartida entre la aplicación de SNMP y el dispositivo.

Dicho esto, lo primero vamos a activar un password (comunidad) para que se conecte en este caso nuestro sistema de monitorización con nuestro esxi

Una vez creado esa comunidad, vamos a activar el servicio de snmp

Y una vez activado lo arrancamos

service_snmp2

Por último, si queremos securizar un poco nuestro esxi, podemos permitir solo cierta ip o rango se conecten por nuestro puerto de snmp a nuestro dispositivo.

Espero que os sirva

Actualización del post

Para activar la versión de snmp v3, que es la recomendable por seguridad,  debemos poner lo siguientes comandos:

buscamos nuestra mac

Con el siguiente comando configuramos los algoritmos de autenticación y privacidad utilizados por SNMPv3.

Vamos a generar la versión encriptada de las contraseñas de autenticación y privacidad.

Nos saldrán 2 códigos hash de contraseña de autenticación y privacidad.

Use el siguiente comando para habilitar y configurar el servicio VMWare SNMPv3 utilizando los 2 códigos


El usuario usuario01 tiene permiso de solo lectura de SNMP en el servidor de VMware.

La persona de contacto responsable de este servidor de VMware se configuró como contacto.

La ubicación del equipo se configuró como Micasa.

Para visualizar un resumen de su configuración de SNMP.


Gracias Jorge de la Cruz por la observación

 

 

 

 

 

 

Deja un comentario