Sie können bis zu 5 Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht länger als 32 Zeichen sein.

Vorbereitungen

  • Konfigurieren Sie die Authentifizierungs- und Datenschutzprotokolle, bevor Sie Benutzer konfigurieren.

  • Legen Sie die Kennwörter für die Authentifizierung und den Datenschutz für jeden Benutzer fest, den Sie konfigurieren möchten. Kennwörter müssen mindestens 7 Zeichen lang sein. Es wird empfohlen, diese Kennwörter in Dateien auf dem Hostsystem zu speichern.

  • Für die SNMP-Konfiguration für ESXi ist der ESXCLI-Befehlssatz erforderlich. Weitere Informationen zum Zugriff auf ESXCLI finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Warum und wann dieser Vorgang ausgeführt wird

Im Rahmen der Konfiguration eines Benutzers generieren Sie Hash-Werte für die Authentifizierung und den Datenschutz auf Basis der Kennwörter des Benutzers für die Authentifizierung und den Datenschutz und der Engine-ID des SNMP-Agenten. Wenn Sie die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll nach dem Konfigurieren der Benutzer ändern, sind die Benutzer nicht mehr gültig und Sie müssen sie neu konfigurieren.

Wenn Sie ESXCLI-Befehle über vCLI verwenden, müssen Sie die Verbindungsoptionen angeben. Diese legen den Zielhost und die Anmeldedaten fest. Wenn Sie die ESXCLI-Befehle über die ESXi Shell direkt auf dem Host ausführen, ist die Angabe der Verbindungsoptionen nicht erforderlich. Weitere Informationen zu den Verbindungsoptionen finden Sie unter vSphere Command-Line Interface Concepts and Examples.

Prozedur

  1. Wenn Sie die Authentifizierung bzw. die Authentifizierung und den Datenschutz verwenden, rufen Sie die Hash-Werte für die Authentifizierung und den Datenschutz für den Benutzer ab, indem Sie den Befehl esxcli system snmp hash --auth-hash Geheimnis1 --priv-hash Geheimnis2 ausführen.

    Ersetzen Sie Geheimnis1 durch den Pfad zu der Datei, die das Kennwort für die Benutzerauthentifizierung enthält, und Geheimnis2 durch den Pfad zu der Datei, die das Kennwort für den Datenschutz des Benutzers enthält.

    Alternativ dazu können Sie das Flag --raw-secret verwenden und die Kennwörter direkt in der Befehlszeile angeben.

    Wenn Sie beispielsweise esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret eingeben, wird möglicherweise die folgende Ausgabe erzeugt:

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    Die Hash-Werte für die Authentifizierung und den Datenschutz werden angezeigt.

  2. Konfigurieren Sie den Benutzer, indem Sie esxcli system snmp set --users Benutzer-ID/authhash/privhash/Sicherheit eingeben.

    Ersetzen Sie die Parameter im obigen Befehl wie folgt.

    Parameter

    Beschreibung

    userid

    Ersetzen Sie „Benutzer-ID“ durch den Benutzernamen.

    authhash

    Ersetzen Sie diesen Platzhalter durch den Hash-Wert für die Authentifizierung.

    privhash

    Ersetzen Sie diesen Platzhalter durch den Hash-Wert für den Datenschutz.

    Sicherheit

    Ersetzen Sie dies durch die Stufe der für diesen Benutzer aktivierten Sicherheit, die auth (nur für Authentifizierung), priv (für Authentifizierung und Datenschutz) oder none (keine Authentifizierung und kein Datenschutz) sein kann.

    Beispiel: Um „user1“ für den Zugriff mit Authentifizierung und Datenschutz zu konfigurieren, können Sie esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv eingeben. Um „user2“ für den Zugriff ohne Authentifizierung und Datenschutz zu konfigurieren, können Sie esxcli system snmp set --users user2/-/-/none eingeben.

  3. (Optional) : Testen Sie die Benutzerkonfiguration, indem Sie esxcli system snmp test --users Benutzername --auth-hash Geheimnis1 --priv-hash Geheimnis2 eingeben.

    Falls die Konfiguration korrekt ist, gibt dieser Befehl die Meldung „User Benutzername validated correctly using engine id and security level: Protokolle“ zurück, wobei Protokolle für die konfigurierten Sicherheitsprotokolle steht.