No VMware Cloud Director 10.2.2, é possível configurar o dispositivo VMware Cloud Director para SNMP v3. Quando você configura o agente SNMP para SNMP v3, o agente oferece suporte para sondagem e fornece uma segurança mais reforçada, incluindo autenticação criptográfica e criptografia.

A configuração do dispositivo VMware Cloud Director para SNMP v3 consiste em três partes.
  1. Configurando o ID do mecanismo SNMP
  2. Configurando protocolos de autenticação e privacidade SNMP
  3. Configurando usuários SNMP

Cada agente SNMP v3 tem um ID de mecanismo, que serve como um identificador exclusivo do agente. O ID de mecanismo é usado com uma função de hash para gerar chaves localizadas para a autenticação e a criptografia de mensagens SNMP v3. Se você não especificar um ID de mecanismo antes de ativar o agente SNMP, ao ativar o agente SNMP autônomo, o VMware Cloud Director gerará um ID de mecanismo.

Para garantir a identidade dos usuários, você pode usar autenticação. A privacidade permite a criptografia de mensagens SNMP v3 para garantir a confidencialidade dos dados. Os protocolos de privacidade oferecem um nível de segurança maior que o disponível no SNMP v1 e v2c, que usam cadeias de caracteres da comunidade para segurança. A autenticação e a privacidade são opcionais. No entanto, se você planeja ativar a privacidade, precisa ativar a autenticação.

O valor padrão para os protocolos de autenticação e privacidade é Nenhum.

Você pode configurar até cinco usuários que podem acessar as informações do SNMP v3. Nomes de usuário não devem ter mais de 32 caracteres. Ao configurar um usuário, você gera os valores de hash de autenticação e privacidade com base nas senhas de autenticação e privacidade do usuário e no ID de mecanismo do agente SNMP. Depois de configurar os usuários, se o ID de mecanismo for alterado, o protocolo de autenticação ou o protocolo de privacidade invalidará os usuários e será necessário reconfigurá-los.

Pré-requisitos

Se quiser configurar protocolos de privacidade e autenticação SNMP, verifique se você conhece as senhas de autenticação e privacidade para cada usuário que você planeja configurar. As senhas devem ter pelo menos oito caracteres.

Procedimento

  1. Faça login no shell do dispositivo como um usuário com privilégios administrativos.
  2. Execute o comando vicfg-snmp --engineid para configurar o destino.
    Por exemplo, execute o seguinte comando: 
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    Em que 80001f8880167b18238d613d6000000000 é o ID, uma cadeia hexadecimal com 5 a 32 caracteres de comprimento.
  3. (Opcional) Para configurar o protocolo de autenticação, execute o comando vicfg-snmp --authentication
    Por exemplo, execute o seguinte comando: 
    vicfg-snmp --authentication protocol
    Em que protocol deve ser none para nenhuma autenticação, SHA1, SHA256, SHA384 ou SHA512. Por exemplo, se você quiser definir o protocolo de autenticação como SHA512, deverá executar o seguinte comando. 
    vicfg-snmp --authentication SHA512
  4. (Opcional) Para configurar o protocolo de privacidade, execute o comando vicfg-snmp --privacy.
    Por exemplo, execute o seguinte comando: 
    vicfg-snmp --privacy protocol
    Em que protocol deve ser none para nenhuma privacidade ou AES128, AES192 ou AES256. Por exemplo, se você quiser definir o protocolo de privacidade como AES128, deverá executar o seguinte comando. 
    vicfg-snmp --privacy AES128
  5. Se estiver usando autenticação, privacidade ou ambas, para gerar os valores de hash de autenticação e privacidade de um usuário, execute o seguinte comando. 
    vicfg-snmp --hashkey authentication-password privacy-password

    É necessário inserir senhas para authentication-password e/ou privacy-password, dependendo das suas configurações de autenticação e privacidade. As senhas devem ter pelo menos oito caracteres. Anote as senhas para authentication-password e privacy-password, pois você precisará delas para configurar um cliente SNMP. A saída do comando inclui as informações de Chave localizada de autenticação e Chave localizada de privacidade.

  6. Configure um ou mais usuários executando o seguinte comando.

    É possível especificar vários usuários adicionando-os como uma lista separada por vírgulas. Até cinco usuários podem ser configurados.

    vicfg-snmp --users userid/authhash/privhash/security

    Os parâmetros no comando são os seguintes.

    Parâmetro Descrição
    userid Substitua pelo nome de usuário.
    authhash Substitua pela chave localizada de autenticação.
    privhash Substitua pela chave localizada de privacidade.
    model Substitua pelo nível de segurança ativado para esse usuário, que pode ser auth, para autenticação somente, priv, para autenticação e privacidade, ou none, para nenhuma autenticação ou privacidade.
    Por exemplo, se quiser configurar um usuário sem segurança, execute: 
    vicfg-snmp --users vcd-snmp-user/-/-/none
    Se quiser configurar um usuário com hash de autorização, execute: 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    Se quiser configurar um usuário com hash de autorização e hash de privacidade, execute: 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (Opcional) Se quiser excluir um ou mais usuários, repita a etapa 6 com os detalhes do novo usuário.
    Uma nova execução de vicfg-snmp --users substitui as configurações anteriores.
  8. Ative o SNMP executando o seguinte comando. 
    vicfg-snmp --enable