Quando você configura o agente SNMP para SNMP v3, o agente oferece suporte ao envio de interceptações. O SNMP v3 também oferece segurança mais forte do que a v1 ou v2c, incluindo autenticação criptográfica e criptografia.

Os informes do SNMP v3 não são compatíveis. vCenter Server é compatível apenas com notificações como interceptações v1/v2c e interceptações v3 com todos os níveis de segurança.

Configurar o ID do mecanismo SNMP

Cada agente do SNMP v3 tem uma ID de mecanismo, que serve como um identificador exclusivo para o agente. A ID do mecanismo é usada com uma função de hash para gerar chaves localizadas para autenticação e criptografia de mensagens SNMP v3.

Se você não especificar uma ID de mecanismo antes de ativar o agente SNMP, quando ativar o agente SNMP autônomo, uma ID de mecanismo será gerada.

Procedimento

  1. Acesse o shell do dispositivo e faça login como usuário com a função de administrador ou superadministrador.
    O usuário padrão com a função de superadministrador é root.
  2. Execute o comando snmp.set --engineid para configurar o destino.
    Por exemplo, execute o seguinte comando: 
    snmp.set --engineid 80001adc040102030405060708091011
    em que o valor pode ser dividido em dígitos hexadecimais, 
    80:00:1a:dc:04:24:17:e2:02:b8:61:3f:54:00:00:00:00

    e decodificado como:

    80: -- A codificação RFC 3411 aplica-se como bit alto '10000000' 0x80 e 7 bits inferiores 0 fazem parte da ID corporativa.

    00:1a:dc -- restante da ID corporativa, o valor analisado pelo vmware é 1a:dc hexidecimal (6876 em decimal).

    04: -- type of engineid conforme RFC 3411, page 42. Usando aqui '4' para dizer que os octetos restantes podem ser traduzidos em texto.

    0102030405060708091011 -- texto especificado pelo operador codificado em caracteres hexadecimais.

Configurar os protocolos de autenticação e privacidade SNMP

O SNMP v3 oferece suporte opcional aos protocolos de autenticação e privacidade.

A autenticação é usada para garantir a identidade dos usuários. A privacidade permite a criptografia de mensagens SNMP v3 para garantir a confidencialidade dos dados. Os protocolos de privacidade fornecem um nível de segurança mais alto do que o disponível no SNMP v1 e v2c, que usam strings de comunidade para segurança.

A autenticação e a privacidade são opcionais. No entanto, você deve habilitar a autenticação se planeja habilitar a privacidade.

Os protocolos de autenticação e privacidade do SNMP v3 são recursos licenciados do vSphere e podem não estar disponíveis em algumas edições do vSphere.

Procedimento

  1. Acesse o shell do dispositivo e faça login como usuário com a função de administrador ou superadministrador.
    O usuário padrão com a função de superadministrador é root.
  2. (Opcional) Execute o comando snmp.set --authentication para configurar a autenticação.
    Por exemplo, execute o seguinte comando: 
    snmp.set --authentication protocol
    Aqui, protocol deve ser none, para nenhuma autenticação, SHA1 ou MD5.
  3. (Opcional) Execute o comando snmp.set --privacy para configurar o protocolo de privacidade.
    Por exemplo, execute o seguinte comando: 
    snmp.set --privacy protocol
    Aqui, protocol deve ser none, para não ter privacidade, ou AES128.

Configurar usuários do SNMP

Você pode configurar até cinco usuários que podem acessar as informações do SNMP v3. Os nomes de usuário não devem ter mais de 32 caracteres.

Ao configurar um usuário, você gera valores de hash de autenticação e privacidade com base nas senhas de autenticação e privacidade do usuário e na ID do mecanismo do agente SNMP. Depois de configurar os usuários, se você alterar o ID do mecanismo, o protocolo de autenticação ou o protocolo de privacidade, os usuários não serão mais válidos e deverão ser reconfigurados.

Pré-requisitos

  • Verifique se você configurou os protocolos de autenticação e privacidade antes de configurar os usuários.
  • Verifique se você conhece as senhas de autenticação e privacidade de cada usuário que planeja configurar. As senhas devem ter pelo menos oito caracteres. Armazene essas senhas em arquivos no sistema host.

Procedimento

  1. Acesse o shell do dispositivo e faça login como usuário com a função de administrador ou superadministrador.
    O usuário padrão com a função de superadministrador é root.
  2. Se você estiver usando autenticação ou privacidade, obtenha os valores de hash de autenticação e privacidade para o usuário executando o comando snmp.hash --auth_hash --priv_hash.
    Por exemplo, execute o seguinte comando: 
    snmp.hash  --auth_hash secret1 --priv_hash secret2
    Aqui, secret1 é o caminho para o arquivo que contém a senha de autenticação do usuário e secret2 é o caminho para o arquivo que contém a senha de privacidade do usuário. Como alternativa, você pode especificar o sinalizador --raw_secret e definir o parâmetro booliano como true.
    Os valores de hash de autenticação e privacidade são exibidos.
  3. Configure o usuário executando snmp.set --user.
    Por exemplo, execute o seguinte comando: 
    snmp.set --user userid/authhash/privhash/security
    Os parâmetros no comando são os seguintes.
    Parâmetro Descrição
    userid Substitua pelo nome de usuário.
    authhash Substitua pelo valor de hash de autenticação.
    privhash Substitua pelo valor do hash de privacidade.
    segurança Substitua pelo nível de segurança ativado para esse usuário, que pode ser auth, somente para autenticação, priv, para autenticação e privacidade, ou none, para não autenticação ou privacidade.

Configurar destinos do SNMP v3

Configure destinos SNMP v3 para permitir que o agente SNMP envie interceptações SNMP v3.

Você pode configurar no máximo três destinos SNMP v3, além de no máximo três destinos SNMP v1 ou v2c.

Para configurar um destino, você deve especificar um nome de host ou endereço IP do sistema que recebe as interceptações, um nome de usuário, um nível de segurança e se as interceptações devem ser enviadas. O nível de segurança pode ser none, para nenhuma segurança, auth, apenas para autenticação, ou priv, para autenticação e privacidade.

Procedimento

  1. Acesse o shell do dispositivo e faça login como usuário com a função de administrador ou superadministrador.
    O usuário padrão com a função de superadministrador é root.
  2. Execute o comando snmp.set --v3targets para configurar o destino do SNMP v3.
    Por exemplo, execute o seguinte comando: 
    snmp.set --v3targets hostname@port/userid/secLevel/trap
    Os parâmetros no comando são os seguintes.
    Parâmetro Descrição
    nome do host Substitua pelo nome do host ou endereço IP do sistema de gerenciamento que recebe as interceptações.
    porta Substitua pela porta no sistema de gerenciamento que recebe as interceptações. Se você não especificar uma porta, a porta padrão, 161, será usada.
    userid Substitua pelo nome de usuário.
    secLevel Substitua por none, auth ou priv para indicar o nível de autenticação e privacidade que você configurou. Use auth se você tiver configurado apenas a autenticação, priv se você tiver configurado a autenticação e a privacidade e none se você não tiver configurado nenhuma delas.
  3. (Opcional) Se o agente SNMP não estiver ativado, ative-o executando o comando snmp.enable.
  4. (Opcional) Para enviar uma interceptação de teste para verificar se o agente está configurado corretamente, execute o comando snmp.test.
    O agente envia uma interceptação warmStart para o destino configurado.