您最多可配置 5 个有权访问 SNMP v3 信息的用户。用户名长度不得超过 32 个字符。

关于此任务

在配置用户时,您可根据用户的身份验证和隐私密码以及 SNMP 代理的引擎 ID 生成身份验证和隐私哈希值。如果在配置用户后更改引擎 ID、身份验证协议或隐私协议,则这些用户将不再有效,并且您必须重新配置。

如果您通过 vCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见vSphere Command-Line Interface 概念和示例

先决条件

  • 在配置用户之前,验证是否已配置身份验证和隐私协议。

  • 确认您知道计划配置的每个用户的身份验证和隐私密码。密码必须至少包含 7 个字符。请将这些密码存储在主机系统上的文件中。

  • 使用 ESXCLI 命令配置 ESXi SNMP 代理。有关如何使用 ESXCLI 的详细信息,请参见《vSphere 命令行界面入门》

过程

  1. 如果您正在使用身份验证或隐私,请通过运行带有 --auth-hash--priv-hash 标记的 esxcli system snmp hash 命令来获得用户的身份验证和隐私哈希值。

    例如,运行以下命令:

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    此处,secret1 是包含用户身份验证密码的文件的路径,secret2 是包含用户隐私密码的文件的路径。

    或者,您可以传递 --raw-secret 标记,然后在命令行中直接指定密码。

    例如,可以运行以下命令:

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    生成的输出可能如下:

    Authhash:08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash:232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    系统会显示身份验证和隐私哈希值。

  2. 通过运行带有 --users 标记的 esxcli system snmp set 命令来配置用户。

    例如,可以运行以下命令:

    esxcli system snmp set --users userid/authhash/privhash/security

    该命令接受以下参数:

    参数

    描述

    userid

    用户名。

    authhash

    身份验证哈希值。

    privhash

    隐私哈希值。

    security

    为该用户启用的安全级别,其可以是 auth(代表仅身份验证)、priv(代表身份验证和隐私)或 none(代表无身份验证和隐私)。

    例如,运行以下命令为 user1 配置具有身份验证和隐私的访问:

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    必须运行以下命令为 user2 配置不具有身份验证或隐私的访问:

    esxcli system snmp set --users user2/-/-/none
  3. (可选) : 通过运行以下命令测试用户配置:
    esxcli system snmp test --users
    						username
    						--auth-hash
    						secret1
    						--priv-hash
    						secret2

    如果配置正确,则此命令会返回以下消息:“已使用引擎 ID 和以下安全级别正确验证用户 username:protocols (User username validated correctly using engine id and security level: protocols)”。其中,protocols 表示配置的安全协议。