Sie können bis zu 5 Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht länger als 32 Zeichen sein.

Vorbereitungen

  • Vergewissern Sie sich, dass Sie die Authentifizierungs- und Datenschutzprotokolle konfiguriert haben, bevor Sie Benutzer konfigurieren.

  • Prüfen Sie, ob Sie die Authentifizierungs- und Datenschutzkennwörter für jeden Benutzer kennen, den Sie konfigurieren möchten. Die Kennwörter müssen mindestens sieben Zeichen lang sein. Speichern Sie diese Kennwörter in Dateien auf dem Hostsystem.

  • Konfigurieren Sie den ESXi-SNMP-Agenten mithilfe der ESXCLI-Befehle. Weitere Informationen zur Verwendung von ESXCLI finden Sie unter Erste Schritte mit vSphere-Befehlszeilenschnittstellen.

Warum und wann dieser Vorgang ausgeführt wird

Bei der Konfiguration eines Benutzers generieren Sie Hash-Werte für Authentifizierung und Datenschutz auf Basis der Authentifizierungs- und Datenschutzkennwörter des Benutzers und der Engine-ID des SNMP-Agent. Wenn Sie die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll nach dem Konfigurieren der Benutzer ändern, sind die Benutzer nicht mehr gültig und müssen neu konfiguriert werden.

Wenn Sie ESXCLI-Befehle über vCLI ausführen, müssen Sie die Verbindungsoptionen angeben. Diese legen den Zielhost und die Anmeldedaten fest. Wenn Sie die ESXCLI-Befehle über die ESXi Shell direkt auf dem Host ausführen, ist die Angabe der Verbindungsoptionen nicht erforderlich. Weitere Informationen zu den Verbindungsoptionen finden Sie unter vSphere Command-Line Interface Concepts and Examples.

Prozedur

  1. Wenn Sie Authentifizierung oder Datenschutz verwenden, rufen Sie die Hash-Werte für Authentifizierung und Datenschutz des Benutzers mit dem Befehl esxcli system snmp hash und den Flags --auth-hash und --priv-hash ab.

    Führen Sie beispielsweise folgenden Befehl aus:

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    Hier ist secret1 der Pfad zu der Datei, die das Kennwort für die Benutzerauthentifizierung enthält, und secret2 der Pfad zu der Datei, die das Kennwort für den Datenschutz des Benutzers enthält.

    Sie können auch das Flag --raw-secret verwenden und die Kennwörter direkt in die Befehlszeile eingeben.

    Führen Sie beispielsweise folgenden Befehl aus:

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    Die Ausgabe kann wie folgt lauten:

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    Die Hash-Werte für die Authentifizierung und den Datenschutz werden angezeigt.

  2. Konfigurieren Sie den Benutzer mit dem Befehl esxcli system snmp set und dem Flag --users.

    Führen Sie beispielsweise folgenden Befehl aus:

    esxcli system snmp set --users userid/authhash/privhash/security

    Der Befehl akzeptiert die folgenden Parameter:

    Parameter

    Beschreibung

    userid

    Der Benutzername.

    authhash

    Der Hash-Wert für die Authentifizierung

    privhash

    Der Hash-Wert für den Datenschutz

    Sicherheit

    Die Stufe der für diesen Benutzer aktivierten Sicherheit. Mögliche Werte sind auth (nur Authentifizierung), priv (Authentifizierung und Datenschutz) und none (keine Authentifizierung und kein Datenschutz).

    Führen Sie beispielsweise folgenden Befehl aus, um user1 für den Zugriff mit Authentifizierung und Datenschutz zu konfigurieren:

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    Um user2 für den Zugriff ohne Authentifizierung oder Datenschutz zu konfigurieren, müssen Sie folgenden Befehl verwenden.

    esxcli system snmp set --users user2/-/-/none
  3. (Optional) : Testen Sie die Benutzerkonfiguration mit dem folgenden Befehl:
    esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2

    Wenn die Konfiguration korrekt ist, gibt dieser Befehl folgende Meldung zurück: User username validated correctly using engine id and security level: protocols. protocols gibt hier die konfigurierten Sicherheitsprotokolle an.