No VMware Cloud Director 10.2.2, é possível configurar o dispositivo VMware Cloud Director para SNMP v3. Quando você configura o agente SNMP para SNMP v3, o agente oferece suporte para sondagem e fornece uma segurança mais reforçada, incluindo autenticação criptográfica e criptografia.
- Configurando o ID do mecanismo SNMP
- Configurando protocolos de autenticação e privacidade SNMP
- Configurando usuários SNMP
Cada agente SNMP v3 tem um ID de mecanismo, que serve como um identificador exclusivo do agente. O ID de mecanismo é usado com uma função de hash para gerar chaves localizadas para a autenticação e a criptografia de mensagens SNMP v3. Se você não especificar um ID de mecanismo antes de ativar o agente SNMP, ao ativar o agente SNMP autônomo, o VMware Cloud Director gerará um ID de mecanismo.
Para garantir a identidade dos usuários, você pode usar autenticação. A privacidade permite a criptografia de mensagens SNMP v3 para garantir a confidencialidade dos dados. Os protocolos de privacidade oferecem um nível de segurança maior que o disponível no SNMP v1 e v2c, que usam cadeias de caracteres da comunidade para segurança. A autenticação e a privacidade são opcionais. No entanto, se você planeja ativar a privacidade, precisa ativar a autenticação.
O valor padrão para os protocolos de autenticação e privacidade é Nenhum.
Você pode configurar até cinco usuários que podem acessar as informações do SNMP v3. Nomes de usuário não devem ter mais de 32 caracteres. Ao configurar um usuário, você gera os valores de hash de autenticação e privacidade com base nas senhas de autenticação e privacidade do usuário e no ID de mecanismo do agente SNMP. Depois de configurar os usuários, se o ID de mecanismo for alterado, o protocolo de autenticação ou o protocolo de privacidade invalidará os usuários e será necessário reconfigurá-los.
Pré-requisitos
Se quiser configurar protocolos de privacidade e autenticação SNMP, verifique se você conhece as senhas de autenticação e privacidade para cada usuário que você planeja configurar. As senhas devem ter pelo menos oito caracteres.