Sie können bis zu fünf Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht länger als 32 Zeichen sein.

Warum und wann dieser Vorgang ausgeführt wird

Im Rahmen der Konfiguration eines Benutzers generieren Sie Hash-Werte für die Authentifizierung und den Datenschutz auf Basis der Kennwörter des Benutzers für die Authentifizierung und den Datenschutz und der Engine-ID des SNMP-Agenten. Wenn Sie die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll nach dem Konfigurieren der Benutzer ändern, sind die Benutzer nicht mehr gültig und müssen neu konfiguriert werden.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie die Authentifizierungs- und Datenschutzprotokolle konfiguriert haben, bevor Sie Benutzer konfigurieren.

  • Prüfen Sie, ob Sie die Authentifizierungs- und Datenschutzkennwörter für jeden Benutzer kennen, den Sie konfigurieren möchten. Kennwörter müssen mindestens sieben Zeichen lang sein. Speichern Sie diese Kennwörter in Dateien auf dem Hostsystem.

Prozedur

  1. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Administrator- oder Superadministratorrolle an.

    Der Standardbenutzer mit der Superadministratorrolle ist „root“.

  2. Wenn Sie Authentifizierung oder Datenschutz verwenden, rufen Sie die Hash-Werte für Authentifizierung und Datenschutz für den Benutzer ab, indem Sie den Befehl snmp.hash --auth_hash --priv_hash ausführen.

    Führen Sie beispielsweise folgenden Befehl aus:

    snmp.hash  --auth_hash secret1 --priv_hash secret2

    Hier ist secret1 der Pfad zu der Datei, die das Kennwort für die Benutzerauthentifizierung enthält, und secret2 der Pfad zu der Datei, die das Kennwort für den Datenschutz des Benutzers enthält. Alternativ dazu können Sie das Flag --raw-secret verwenden und die Kennwörter direkt in der Befehlszeile angeben.

    Die Hash-Werte für die Authentifizierung und den Datenschutz werden angezeigt.

  3. Konfigurieren Sie den Benutzer, indem Sie snmp.set --users ausführen.

    Führen Sie beispielsweise folgenden Befehl aus:

    snmp.set --users userid/authhash/privhash/security

    Der Befehl umfasst die folgenden Parameter.

    Parameter

    Beschreibung

    userid

    Ersetzen Sie „Benutzer-ID“ durch den Benutzernamen.

    authhash

    Ersetzen Sie diesen Platzhalter durch den Hash-Wert für die Authentifizierung.

    privhash

    Ersetzen Sie diesen Platzhalter durch den Hash-Wert für den Datenschutz.

    Sicherheit

    Ersetzen Sie dies durch die Stufe der für diesen Benutzer aktivierten Sicherheit, die auth (nur für Authentifizierung), priv (für Authentifizierung und Datenschutz) oder none (keine Authentifizierung und kein Datenschutz) sein kann.