Sie können bis zu fünf Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht länger als 32 Zeichen sein.

Im Rahmen der Konfiguration eines Benutzers generieren Sie Hash-Werte für die Authentifizierung und den Datenschutz auf Basis der Kennwörter des Benutzers für die Authentifizierung und den Datenschutz und der Engine-ID des SNMP-Agenten. Wenn Sie die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll nach dem Konfigurieren der Benutzer ändern, sind die Benutzer nicht mehr gültig und müssen neu konfiguriert werden.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie die Authentifizierungs- und Datenschutzprotokolle konfiguriert haben, bevor Sie Benutzer konfigurieren.
  • Prüfen Sie, ob Sie die Authentifizierungs- und Datenschutzkennwörter für jeden Benutzer kennen, den Sie konfigurieren möchten. Kennwörter müssen mindestens acht Zeichen lang sein. Speichern Sie diese Kennwörter in Dateien auf dem Hostsystem.

Prozedur

  1. Greifen Sie auf die Appliance-Shell zu und melden Sie sich als Benutzer mit Administrator- oder Superadministratorrolle an.
    Der Standardbenutzer mit der Superadministratorrolle ist „root“.
  2. Wenn Sie Authentifizierung oder Datenschutz verwenden, rufen Sie die Hash-Werte für Authentifizierung und Datenschutz für den Benutzer ab, indem Sie den Befehl snmp.hash --auth_hash --priv_hash ausführen.
    Führen Sie beispielsweise folgenden Befehl aus: 
    snmp.hash  --auth_hash secret1 --priv_hash secret2
    Hier ist secret1 der Pfad zu der Datei, die das Kennwort für die Benutzerauthentifizierung enthält, und secret2 der Pfad zu der Datei, die das Kennwort für den Datenschutz des Benutzers enthält. Alternativ dazu können Sie das Flag --raw_secret angeben und den booleschen Parameter auf true setzen.
    Die Hash-Werte für die Authentifizierung und den Datenschutz werden angezeigt.
  3. Konfigurieren Sie den Benutzer, indem Sie snmp.set --user ausführen.
    Führen Sie beispielsweise folgenden Befehl aus: 
    snmp.set --user userid/authhash/privhash/security
    Der Befehl umfasst die folgenden Parameter.
    Parameter Beschreibung
    userid Ersetzen Sie diesen Platzhalter durch den Benutzernamen.
    authhash Ersetzen Sie diesen Platzhalter durch den Hash-Wert für die Authentifizierung.
    privhash Ersetzen Sie diesen Platzhalter durch den Hash-Wert für den Datenschutz.
    security Ersetzen Sie dies durch die Stufe der für diesen Benutzer aktivierten Sicherheit, die auth (nur für Authentifizierung), priv (für Authentifizierung und Datenschutz) oder none (keine Authentifizierung und kein Datenschutz) sein kann.