Puede configurar un máximo de 5 usuarios que pueden acceder a la información de SNMP v3. Los nombres de usuario no pueden tener más de 32 caracteres.

Antes de empezar

  • Compruebe si configuró los protocolos de autenticación y privacidad antes de configurar usuarios.

  • Asegúrese de conocer las contraseñas de autenticación y privacidad de cada usuario que piensa configurar. Las contraseñas deben tener 7 caracteres como mínimo. Almacene las contraseñas en archivos en el sistema host.

  • Configure el agente SNMP de ESXi mediante los comandos ESXCLI. Consulte Introducción a las interfaces de línea de comandos de vSphere para obtener más información sobre cómo utilizar ESXCLI.

Por qué y cuándo se efectúa esta tarea

Al configurar un usuario, se generan valores hash de autenticación y privacidad en las contraseñas de autenticación y privacidad del usuario y el identificador de motor del agente de SNMP. Si cambia el identificador de motor, el protocolo de autenticación o el protocolo de privacidad después de configurar los usuarios, estos dejarán de ser válidos y será necesario volver a configurarlos.

Si ejecuta comandos ESXCLI por medio de vCLI, debe proporcionar opciones de conexión que especifiquen el host de destino y las credenciales de inicio de sesión. Si utiliza comandos ESXCLI directamente en un host mediante ESXi Shell, puede usar los comandos en la forma en que se proporcionan, sin especificar opciones de conexión. Para obtener más información sobre las opciones de conexión, consulte Ejemplos y conceptos de vSphere Command-Line Interface.

Procedimiento

  1. Si usa autenticación o privacidad, obtenga los valores hash de autenticación y privacidad correspondientes del usuario; para ello, ejecute el comando esxcli system snmp hash con las marcas --auth-hash y --priv-hash.

    Por ejemplo, ejecute el siguiente comando:

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    Aquí, secret1 es la ruta de acceso al archivo que contiene la contraseña de autenticación del usuario y secret2 es la ruta de acceso al archivo que contiene la contraseña de privacidad del usuario.

    Como alternativa, puede transmitir la marca --raw-secret y especificar las contraseñas directamente en la línea de comandos.

    Por ejemplo, puede ejecutar el siguiente comando:

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    La salida producida puede ser la siguiente:

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    Se muestran los valores hash de privacidad y autenticación.

  2. Configure el usuario ejecutando el comando esxcli system snmp set con la marca --users.

    Por ejemplo, puede ejecutar el siguiente comando:

    esxcli system snmp set --users userid/authhash/privhash/security

    El comando admite los siguientes parámetros:

    Parámetro

    Descripción

    userid

    El nombre de usuario.

    authhash

    El valor hash de autenticación.

    privhash

    El valor hash de privacidad.

    seguridad

    El nivel de seguridad habilitado para ese usuario, que puede ser auth (para configurar solamente autenticación), priv (para configurar autenticación y privacidad) o none (para no configurar autenticación ni privacidad).

    Por ejemplo, ejecute el comando si desea configurar user1 para acceso con autenticación y privacidad:

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    Debe ejecutar el siguiente comando si desea configurar user2 para acceso sin autenticación ni privacidad:

    esxcli system snmp set --users user2/-/-/none
  3. (Opcional) : Pruebe la configuración del usuario mediante el siguiente comando:
    esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2

    Si la configuración es correcta, este comando devuelve el siguiente mensaje: "User username validated correctly using engine id and security level: protocols" ("El usuario username se ha validado correctamente con el identificador de motor y el nivel de seguridad: protocols"). Aquí, protocols indica los protocolos de seguridad configurados.