Você pode configurar até 5 usuários que podem acessar informações de SNMP v3. Nomes de usuário não devem ter mais de 32 caracteres.
Ao configurar um usuário, você gera valores de hash de autenticação e privacidade com base nas senhas de autenticação e privacidade do usuário e na ID do mecanismo do agente SNMP. Se você alterar a ID do mecanismo, o protocolo de autenticação ou o protocolo de privacidade após a configuração dos usuários, os usuários não serão mais válidos e deverão ser reconfigurados.
Se você executar comandos ESXCLI por meio do ESXCLI, deverá fornecer opções de conexão que especifiquem o host de destino e as credenciais de login. Se você usar comandos ESXCLI diretamente em um host usando o Shell ESXi, poderá usar os comandos conforme especificado sem especificar as opções de conexão. Para obter mais informações sobre as opções de conexão, consulte Conceitos e exemplos de ESXCLI .
Procedimento
- Se você estiver usando autenticação ou privacidade, obtenha os valores de hash de autenticação e privacidade para o usuário executando o comando esxcli system snmp hash com os sinalizadores --auth-hash e --priv-hash.
Por exemplo, execute o seguinte comando:
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
Aqui,
secret1 é o caminho para o arquivo que contém a senha de autenticação do usuário e
secret2 é o caminho para o arquivo que contém a senha de privacidade do usuário.
Como alternativa, você pode passar o sinalizador --raw-secret e especificar as senhas diretamente na linha de comando.
Por exemplo, você pode executar o seguinte comando:
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
A saída produzida pode ser a seguinte:
Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
Os valores de hash de autenticação e privacidade são exibidos.
- Configure o usuário executando o comando esxcli system snmp set com o sinalizador --user.
Por exemplo, você pode executar o seguinte comando:
esxcli system snmp set --user userid/authhash/privhash/security
O comando aceita os seguintes parâmetros:
Parâmetro |
Descrição |
userid |
O nome do usuário. |
authhash |
O valor de hash de autenticação. |
privhash |
O valor de hash de privacidade. |
segurança |
O nível de segurança habilitado para esse usuário, que pode ser auth (somente para autenticação), priv (para autenticação e privacidade) ou none (para não) autenticação ou privacidade). |
Por exemplo, execute o seguinte comando para configurar o user1 para acesso com autenticação e privacidade:
esxcli system snmp set --user user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
Você deve executar o seguinte comando para configurar o user2 para acesso sem autenticação ou privacidade:
esxcli system snmp set --user user2/-/-/none
- (Opcional) Teste a configuração do usuário executando o seguinte comando:
esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
Se a configuração estiver correta, esse comando retornará a seguinte mensagem: "Usuário
nome de usuário validado corretamente usando o ID do mecanismo e o nível de segurança:
protocolos ". Aqui,
protocolos indica os protocolos de segurança configurados.