Sie können bis zu 5 Benutzer konfigurieren, die auf die SNMP v3-Informationen zugreifen können. Benutzernamen dürfen nicht länger als 32 Zeichen sein.

Bei der Konfiguration eines Benutzers generieren Sie Hash-Werte für Authentifizierung und Datenschutz auf Basis der Authentifizierungs- und Datenschutzkennwörter des Benutzers und der Engine-ID des SNMP-Agent. Wenn Sie die Engine-ID, das Authentifizierungsprotokoll oder das Datenschutzprotokoll nach dem Konfigurieren der Benutzer ändern, sind die Benutzer nicht mehr gültig und müssen neu konfiguriert werden.

Wenn Sie ESXCLI-Befehle über ESXCLI ausführen, müssen Sie die Verbindungsoptionen angeben. Diese legen den Zielhost und die Anmeldedaten fest. Wenn Sie die ESXCLI-Befehle über die ESXi Shell direkt auf dem Host ausführen, ist die Angabe der Verbindungsoptionen nicht erforderlich. Weitere Informationen zu den Verbindungsoptionen finden Sie unter ESXCLI – Konzepte und Beispiele.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie die Authentifizierungs- und Datenschutzprotokolle konfiguriert haben, bevor Sie Benutzer konfigurieren.
  • Prüfen Sie, ob Sie die Authentifizierungs- und Datenschutzkennwörter für jeden Benutzer kennen, den Sie konfigurieren möchten. Die Kennwörter müssen mindestens sieben Zeichen lang sein. Speichern Sie diese Kennwörter in Dateien auf dem Hostsystem.

  • Konfigurieren Sie den ESXi-SNMP-Agenten mithilfe der ESXCLI-Befehle. Weitere Informationen zur Verwendung von ESXCLI finden Sie unter Erste Schritte mit ESXCLI.

Prozedur

  1. Wenn Sie Authentifizierung oder Datenschutz verwenden, rufen Sie die Hash-Werte für Authentifizierung und Datenschutz des Benutzers mit dem Befehl esxcli system snmp hash und den Flags --auth-hash und --priv-hash ab.
    Führen Sie beispielsweise folgenden Befehl aus: 
    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
    Hier ist secret1 der Pfad zu der Datei, die das Kennwort für die Benutzerauthentifizierung enthält, und secret2 der Pfad zu der Datei, die das Kennwort für den Datenschutz des Benutzers enthält.

    Sie können auch das Flag --raw-secret verwenden und die Kennwörter direkt in die Befehlszeile eingeben.

    Führen Sie beispielsweise folgenden Befehl aus: 
    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
    Die Ausgabe kann wie folgt lauten: 
    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
    Die Hash-Werte für die Authentifizierung und den Datenschutz werden angezeigt.
  2. Konfigurieren Sie den Benutzer mit dem Befehl esxcli system snmp set und dem Flag --user.
    Führen Sie beispielsweise folgenden Befehl aus: 
    esxcli system snmp set --users userid/authhash/privhash/security
    Der Befehl akzeptiert die folgenden Parameter:
    Parameter Beschreibung
    userid Der Benutzername.
    authhash Der Hash-Wert für die Authentifizierung
    privhash Der Hash-Wert für den Datenschutz
    security Die Stufe der für diesen Benutzer aktivierten Sicherheit. Mögliche Werte sind auth (nur Authentifizierung), priv (Authentifizierung und Datenschutz) und none (keine Authentifizierung und kein Datenschutz).
    Führen Sie beispielsweise folgenden Befehl aus, um user1 für den Zugriff mit Authentifizierung und Datenschutz zu konfigurieren: 
    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
    Um user2 für den Zugriff ohne Authentifizierung oder Datenschutz zu konfigurieren, müssen Sie folgenden Befehl verwenden. 
    esxcli system snmp set --users user2/-/-/none
  3. (Optional) Testen Sie die Benutzerkonfiguration mit dem folgenden Befehl: 
    esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
    Wenn die Konfiguration korrekt ist, wird durch diesen Befehl die folgende Meldung ausgegeben: „User username validated correctly using engine id and security level: protocols“. protocols gibt hier die konfigurierten Sicherheitsprotokolle an.