A partir de VMware Cloud Director 10.2.2, puede configurar el dispositivo de VMware Cloud Director para SNMP v3. Al configurar el agente de SNMP para SNMP v3, el agente admite sondeos y proporciona una seguridad más fuerte, que incluye el cifrado y la autenticación criptográfica.

La configuración del dispositivo de VMware Cloud Director para SNMP v3 consta de tres partes.
  1. Configurar el identificador de motor de SNMP
  2. Configurar los protocolos de autenticación y privacidad de SNMP
  3. Configurar los usuarios de SNMP

Todos los agentes de SNMP v3 tienen un identificador de motor que sirve como identificador único del agente. El identificador de motor se utiliza con una función de hash para generar claves localizadas para la autenticación y el cifrado de mensajes de SNMP v3. Si no especifica un identificador de motor antes de habilitar el agente de SNMP, cuando habilite el agente de SNMP independiente, VMware Cloud Director generará uno.

Para garantizar la identidad de los usuarios, puede utilizar la autenticación. La privacidad permite cifrar los mensajes de SNMP v3 para garantizar la confidencialidad de los datos. Los protocolos de privacidad ofrecen un mayor nivel de seguridad que el que hay disponible en SNMP v1 y v2c, que utilizan cadenas de comunidad para proporcionar seguridad. La autenticación y la privacidad son opcionales. Sin embargo, si tiene pensado habilitar la privacidad, debe habilitar la autenticación.

El valor predeterminado de los protocolos de autenticación y privacidad es none.

Puede configurar hasta cinco usuarios que pueden acceder a información de SNMP v3. Los nombres de usuario no pueden tener más de 32 caracteres. Al configurar un usuario, se generan los valores hash de autenticación y privacidad en función de las contraseñas de autenticación y privacidad del usuario y el identificador de motor del agente de SNMP. Después de configurar los usuarios, si cambia el identificador de motor, el protocolo de autenticación o el protocolo de privacidad se invalidará a los usuarios y deberá volver a configurarlos.

Requisitos previos

Si desea configurar los protocolos de autenticación y privacidad de SNMP, compruebe que conoce las contraseñas de autenticación y privacidad de todos los usuarios que planea configurar. Las contraseñas deben tener como mínimo ocho caracteres de longitud.

Procedimiento

  1. Inicie sesión en el shell del dispositivo como usuario con privilegios administrativos.
  2. Ejecute el comando vicfg-snmp --engineid para configurar el destino.
    Por ejemplo, ejecute el siguiente comando: 
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    Donde 80001f8880167b18238d613d6000000000 es el identificador, una cadena hexadecimal de entre 5 y 32 caracteres de longitud.
  3. (opcional) Para configurar el protocolo de autenticación, ejecute el comando vicfg-snmp --authentication
    Por ejemplo, ejecute el siguiente comando: 
    vicfg-snmp --authentication protocol
    Donde protocol debe ser none para que no haya autenticación, SHA1, SHA256, SHA384 o SHA512. Por ejemplo, si desea establecer el protocolo de autenticación en SHA512, debe ejecutar el siguiente comando. 
    vicfg-snmp --authentication SHA512
  4. (opcional) Para configurar el protocolo de privacidad, ejecute el comando vicfg-snmp --privacy.
    Por ejemplo, ejecute el siguiente comando: 
    vicfg-snmp --privacy protocol
    Donde protocol debe ser none para que no haya privacidad, AES128, AES192 o AES256. Por ejemplo, si desea establecer el protocolo de privacidad en AES128, debe ejecutar el siguiente comando. 
    vicfg-snmp --privacy AES128
  5. Si utiliza autenticación, privacidad o ambas, para generar los valores hash de autenticación o privacidad para un usuario, ejecute el siguiente comando. 
    vicfg-snmp --hashkey authentication-password privacy-password

    Debe introducir authentication-password, privacy-password o ambas, según la configuración de autenticación y privacidad. Las contraseñas deben tener como mínimo 8 caracteres de longitud. Tome nota de authentication-password y privacy-password porque las necesitará para configurar un cliente de SNMP. El resultado del comando incluye la información de clave de autenticación localizada y de clave de privacidad localizada.

  6. Configure uno o varios usuarios ejecutando el siguiente comando.

    Puede especificar varios usuarios agregándolos como una lista separada por comas. Puede configurar hasta 5 usuarios.

    vicfg-snmp --users userid/authhash/privhash/security

    Los parámetros del comando son los siguientes.

    Parámetro Descripción
    userid Reemplace por el nombre de usuario.
    authhash Reemplace por la clave localizada de autenticación.
    privhash Reemplace por la clave localizada de privacidad.
    model Reemplace por el nivel de seguridad habilitado para ese usuario, que puede ser auth solo para autenticación; priv solo para privacidad o none para que no haya autenticación ni privacidad.
    Por ejemplo, si desea configurar un usuario sin seguridad, puede ejecutar: 
    vicfg-snmp --users vcd-snmp-user/-/-/none
    Si desea configurar un usuario con hash de autorización, puede ejecutar: 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    Si desea configurar un usuario con hash de autorización y hash de privacidad, puede ejecutar: 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (opcional) Si desea eliminar uno o varios usuarios, repita el paso 6 con los detalles del nuevo usuario.
    Si ejecuta vicfg-snmp --users otra vez, se anulará la configuración anterior.
  8. Habilite SNMP mediante la ejecución del siguiente comando. 
    vicfg-snmp --enable