您最多可配置 5 个有权访问 SNMP v3 信息的用户。用户名长度不得超过 32 个字符。

开始之前

  • 在配置用户之前,配置身份验证和隐私协议。

  • 为您要配置的每个用户确定身份验证和隐私密码。密码长度不得少于 7 个字符。VMware 建议将这些密码存储在主机系统上的文件中。

  • ESXi 的 SNMP 配置需要 ESXCLI 命令集。有关如何访问 ESXCLI 的详细信息,请参见《vSphere 命令行界面入门》

关于此任务

作为配置用户过程的一部分,您根据用户的身份验证和隐私密码以及 SNMP 代理的引擎 ID 生成身份验证和隐私哈希值。如果在配置用户后更改引擎 ID、身份验证协议或隐私协议,则用户将不再有效,并且您必须重新配置这些用户。

如果您通过 vCLI 使用 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见vSphere 命令行界面概念和示例

过程

  1. 如果要使用身份验证或身份验证和隐私,请通过键入 esxcli system snmp hash --auth-hash secret1 --priv-hash secret2 来获得用户的身份验证和隐私哈希值。

    secret1 替换为包含用户身份验证密码的文件的路径,将 secret2 替换为包含用户隐私密码的文件的路径。

    或者,您可以指定标记 --raw-secret,然后在命令行中直接指定密码。

    例如,键入 esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret 可能会生成以下输出:

    Authhash:08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash:232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    系统会显示身份验证和隐私哈希值。

  2. 通过键入 esxcli system snmp set --users userid/authhash/privhash/security 配置用户。

    按如下所述替换以上命令中的参数。

    参数

    描述

    userid

    替换为用户名。

    authhash

    替换为身份验证哈希值。

    privhash

    替换为隐私哈希值。

    security

    替换成为该用户启用的安全级别,其可以为 auth(代表仅身份验证)、priv(代表身份验证和隐私)或 none(代表无身份验证和隐私)。

    例如:要为 user1 配置具有身份验证和隐私的访问,可以键入 esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv。要为 user2 配置不具有身份验证或隐私的访问,可以键入 esxcli system snmp set --users user2/-/-/none

  3. (可选) : 通过键入 esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2 测试用户配置

    如果配置正确,此命令会返回消息:“已使用引擎 ID 和以下安全级别正确验证用户 username: protocols”,其中 protocols 表示配置的安全协议。