Sie können die VMware Cloud Director-Appliance für SNMP v3 konfigurieren. Wenn Sie den SNMP-Agenten für SNMP v3 konfigurieren, unterstützt der Agent Abrufvorgänge und bietet höhere Sicherheit, einschließlich kryptografischer Authentifizierung und Verschlüsselung.
Die Konfiguration der
VMware Cloud Director-Appliance für SNMP v3 besteht aus drei Teilen.
- Konfigurieren der SNMP-Engine-ID
- Konfigurieren der SNMP-Authentifizierung und der Datenschutzprotokolle
- Konfigurieren der SNMP-Benutzer
Jeder SNMP v3-Agent verfügt über eine Engine-ID, die als eindeutiger Bezeichner für den Agenten dient. Die Engine-ID wird mit einer Hashing-Funktion verwendet, um lokalisierte Schlüssel für die Authentifizierung und Verschlüsselung der SNMP v3-Meldungen zu generieren. Wenn Sie vor dem Aktivieren des SNMP-Agenten keine Engine-ID angeben, wird von VMware Cloud Director beim Aktivieren des eigenständigen SNMP-Agenten eine Engine-ID erzeugt.
Zum Sicherstellen der Identität eines Benutzers können Sie Authentifizierung verwenden. Der Datenschutz ermöglicht die Verschlüsselung von SNMP v3-Nachrichten, um die Vertraulichkeit der Daten sicherzustellen. Die Datenschutzprotokolle bieten ein höheres Maß an Sicherheit als SNMP v1 und v2c, die dazu Community-Strings verwenden. Sowohl Authentifizierung als auch Datenschutz sind optional. Wenn Sie Datenschutz jedoch aktivieren möchten, müssen Sie Authentifizierung aktivieren.
Der Standardwert für die Authentifizierung und die Datenschutzprotokolle lautet „Keine“.
Sie können bis zu fünf Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht mehr als 32 Zeichen lang sein. Beim Konfigurieren eines Benutzers erzeugen Sie die Hash-Werte für Authentifizierung und Datenschutz basierend auf den Authentifizierungs- und Datenschutzkennwörtern des Benutzers und der Engine-ID des SNMP-Agenten. Wenn Sie nach der Konfiguration der Benutzer die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll ändern, werden die Benutzer ungültig gemacht und müssen neu konfiguriert werden.
Voraussetzungen
Wenn Sie SNMP-Authentifizierung und Datenschutzprotokolle konfigurieren möchten, stellen Sie sicher, dass Sie die Authentifizierungs- und Datenschutzkennwörter für jeden zu konfigurierenden Benutzer kennen. Die Kennwörter müssen mindestens acht Zeichen lang sein.
Prozedur
- Melden Sie sich bei der Appliance-Shell als Benutzer mit Administratorrechten an.
- Führen Sie den Befehl vicfg-snmp --engineid aus, um das Ziel zu konfigurieren.
Führen Sie beispielsweise folgenden Befehl aus:
vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
Wobei 80001f8880167b18238d613d6000000000 die ID darstellt, eine hexadezimale Zeichenfolgen mit einer Länge von 5 bis 32 Zeichen.
- (Optional) Führen Sie zum Konfigurieren des Authentifizierungsprotokolls den Befehl vicfg-snmp --authentication aus.
Führen Sie beispielsweise folgenden Befehl aus:
vicfg-snmp --authentication protocol
Wobei
protocol entweder
none für keine Authentifizierung oder
SHA1,
SHA256,
SHA384 oder
SHA512 sein muss. Wenn Sie das Authentifizierungsprotokoll beispielsweise auf „SHA512“ festlegen möchten, müssen Sie folgenden Befehl ausführen.
vicfg-snmp --authentication SHA512
- (Optional) Führen Sie zum Konfigurieren des Datenschutzprotokolls den Befehl vicfg-snmp --privacy aus.
Führen Sie beispielsweise folgenden Befehl aus:
vicfg-snmp --privacy protocol
Wobei
protocol entweder
none für keinen Datenschutz oder
AES128,
AES192 bzw.
AES256 sein muss. Wenn Sie das Datenschutzprotokoll beispielsweise auf
AES128 festlegen möchten, müssen Sie folgenden Befehl ausführen.
vicfg-snmp --privacy AES128
- Wenn Sie Authentifizierung, Datenschutz oder beides verwenden, führen Sie den folgenden Befehl aus, um die Hash-Werte für die Authentifizierung und den Datenschutz für einen Benutzer zu generieren.
vicfg-snmp --hashkey authentication-password privacy-password
Je nach den Authentifizierungs- und Datenschutzeinstellungen müssen Sie authentication-password, privacy-password oder beides eingeben. Die Kennwörter müssen mindestens 8 Zeichen lang sein. Notieren Sie sich die Einträge für authentication-password und privacy-password, da Sie diese zum Einrichten eines SNMP-Clients benötigen. Die Ausgabe des Befehls enthält den lokalisierten Schlüssel der Authentifizierung und den lokalisierten Schlüssel des Datenschutzes.
- Konfigurieren Sie einen oder mehrere Benutzer, indem Sie den folgenden Befehl ausführen.
Sie können mehrere Benutzer angeben, indem Sie sie in Form einer kommagetrennten Liste hinzufügen. Sie können bis zu fünf Benutzer konfigurieren.
vicfg-snmp --users userid/authhash/privhash/security
Der Befehl umfasst die folgenden Parameter.
Parameter |
Beschreibung |
userid |
Ersetzen Sie den Parameter durch den Benutzernamen. |
authhash |
Ersetzen Sie den Parameter durch den lokalisierten Schlüssel der Authentifizierung. |
privhash |
Ersetzen Sie den Parameter durch den lokalisierten Schlüssel des Datenschutzes. |
model |
Ersetzen Sie diesen Parameter durch die Stufe der für diesen Benutzer aktivierten Sicherheit, die auf auth (nur für Authentifizierung), priv (für Authentifizierung und Datenschutz) oder none (keine Authentifizierung und kein Datenschutz) festgelegt sein kann. |
Wenn Sie beispielsweise einen Benutzer ohne Sicherheit konfigurieren möchten, können Sie Folgendes ausführen:
vicfg-snmp --users vcd-snmp-user/-/-/none
Wenn Sie einen Benutzer mit Autorisierungs-Hash konfigurieren möchten, können Sie Folgendes ausführen:
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
Wenn Sie einen Benutzer mit Autorisierungs-Hash und Datenschutz-Hash konfigurieren möchten, können Sie Folgendes ausführen:
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
- (Optional) Wenn Sie einen oder mehrere Benutzer löschen möchten, wiederholen Sie Schritt 6 mit den neuen Benutzerdetails.
Durch eine erneute Ausführung von
vicfg-snmp --users
werden alle vorherigen Einstellungen überschrieben.
- Aktivieren Sie SNMP, indem Sie folgenden Befehl ausführen.