Você pode configurar até 5 usuários que podem acessar informações de SNMP v3. Nomes de usuário não devem ter mais de 32 caracteres.

Ao configurar um usuário, você gera valores de hash de autenticação e privacidade com base nas senhas de autenticação e privacidade do usuário e na ID do mecanismo do agente SNMP. Se você alterar a ID do mecanismo, o protocolo de autenticação ou o protocolo de privacidade após a configuração dos usuários, os usuários não serão mais válidos e deverão ser reconfigurados.

Se você executar comandos ESXCLI por meio do ESXCLI, deverá fornecer opções de conexão que especifiquem o host de destino e as credenciais de login. Se você usar comandos ESXCLI diretamente em um host usando o Shell ESXi, poderá usar os comandos conforme especificado sem especificar as opções de conexão. Para obter mais informações sobre as opções de conexão, consulte Conceitos e exemplos de ESXCLI .

Pré-requisitos

  • Verifique se você configurou os protocolos de autenticação e privacidade antes de configurar os usuários.
  • Verifique se você conhece as senhas de autenticação e privacidade de cada usuário que planeja configurar. As senhas devem ter pelo menos 7 caracteres. Armazene essas senhas em arquivos no sistema host.

  • Configure o agente SNMP ESXi usando os comandos ESXCLI. Consulte Introdução ao ESXCLI para obter mais informações sobre como usar o ESXCLI.

Procedimento

  1. Se você estiver usando autenticação ou privacidade, obtenha os valores de hash de autenticação e privacidade para o usuário executando o comando esxcli system snmp hash com os sinalizadores --auth-hash e --priv-hash.
    Por exemplo, execute o seguinte comando: 
    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
    Aqui, secret1 é o caminho para o arquivo que contém a senha de autenticação do usuário e secret2 é o caminho para o arquivo que contém a senha de privacidade do usuário.

    Como alternativa, você pode passar o sinalizador --raw-secret e especificar as senhas diretamente na linha de comando.

    Por exemplo, você pode executar o seguinte comando: 
    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
    A saída produzida pode ser a seguinte: 
    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
    Os valores de hash de autenticação e privacidade são exibidos.
  2. Configure o usuário executando o comando esxcli system snmp set com o sinalizador --user.
    Por exemplo, você pode executar o seguinte comando: 
    esxcli system snmp set --user userid/authhash/privhash/security
    O comando aceita os seguintes parâmetros:
    Parâmetro Descrição
    userid O nome do usuário.
    authhash O valor de hash de autenticação.
    privhash O valor de hash de privacidade.
    segurança O nível de segurança habilitado para esse usuário, que pode ser auth (somente para autenticação), priv (para autenticação e privacidade) ou none (para não) autenticação ou privacidade).
    Por exemplo, execute o seguinte comando para configurar o user1 para acesso com autenticação e privacidade: 
    esxcli system snmp set --user user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
    Você deve executar o seguinte comando para configurar o user2 para acesso sem autenticação ou privacidade: 
    esxcli system snmp set --user user2/-/-/none
  3. (Opcional) Teste a configuração do usuário executando o seguinte comando: 
    esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
    Se a configuração estiver correta, esse comando retornará a seguinte mensagem: "Usuário nome de usuário validado corretamente usando o ID do mecanismo e o nível de segurança: protocolos ". Aqui, protocolos indica os protocolos de segurança configurados.