您最多可配置 5 个有权访问 SNMP v3 信息的用户。用户名长度不得超过 32 个字符。
在配置用户时,您可根据用户的身份验证和隐私密码以及 SNMP 代理的引擎 ID 生成身份验证和隐私哈希值。如果在配置用户后更改引擎 ID、身份验证协议或隐私协议,则这些用户将不再有效,并且您必须重新配置。
如果您通过 ESXCLI 运行 ESXCLI 命令,则必须提供可指定目标主机和登录凭据的连接选项。如果您直接在使用 ESXi Shell 的主机上使用 ESXCLI 命令,则可以使用所提供的命令,而无需指定连接选项。有关连接选项的详细信息,请参见《ESXCLI 概念和示例》。
过程
- 如果您正在使用身份验证或隐私,请通过运行带有 --auth-hash 和 --priv-hash 标记的 esxcli system snmp hash 命令来获得用户的身份验证和隐私哈希值。
例如,运行以下命令:
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
此处,
secret1 是包含用户身份验证密码的文件的路径,
secret2 是包含用户隐私密码的文件的路径。
或者,您可以传递 --raw-secret 标记,然后在命令行中直接指定密码。
例如,可以运行以下命令:
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
生成的输出可能如下:
Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
系统会显示身份验证和隐私哈希值。
- 通过运行带有 --user 标记的 esxcli system snmp set 命令来配置用户。
例如,可以运行以下命令:
esxcli system snmp set --users userid/authhash/privhash/security
该命令接受以下参数:
| 参数 |
描述 |
| userid |
用户名。 |
| authhash |
身份验证哈希值。 |
| privhash |
隐私哈希值。 |
| security |
为该用户启用的安全级别,其可以是 auth(代表仅身份验证)、priv(代表身份验证和隐私)或 none(代表无身份验证和隐私)。 |
例如,运行以下命令为 user1 配置具有身份验证和隐私的访问:
esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
必须运行以下命令为 user2 配置不具有身份验证或隐私的访问:
esxcli system snmp set --users user2/-/-/none
- (可选) 通过运行以下命令测试用户配置:
esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
如果配置正确,此命令会返回以下消息:“已使用引擎 ID 和以下安全级别正确验证用户
username:
protocols (User username validated correctly using engine id and security level: protocols)”。其中,
protocols 表示配置的安全协议。
