Puede configurar un máximo de 5 usuarios que pueden acceder a la información de SNMP v3. Los nombres de usuario no pueden tener más de 32 caracteres.

Al configurar un usuario, se generan valores hash de autenticación y privacidad en las contraseñas de autenticación y privacidad del usuario y el identificador de motor del agente de SNMP. Si cambia el identificador de motor, el protocolo de autenticación o el protocolo de privacidad después de configurar los usuarios, estos dejarán de ser válidos y será necesario volver a configurarlos.

Si ejecuta comandos ESXCLI por medio de ESXCLI, debe proporcionar opciones de conexión que especifiquen el host de destino y las credenciales de inicio de sesión. Si utiliza comandos ESXCLI directamente en un host mediante ESXi Shell, puede usar los comandos en la forma en que se proporcionan, sin especificar opciones de conexión. Para obtener más información sobre las opciones de conexión, consulte Conceptos y ejemplos de ESXCLI.

Requisitos previos

  • Compruebe si configuró los protocolos de autenticación y privacidad antes de configurar usuarios.
  • Asegúrese de conocer las contraseñas de autenticación y privacidad de cada usuario que piensa configurar. Las contraseñas deben tener 7 caracteres como mínimo. Almacene las contraseñas en archivos en el sistema host.

  • Configure el agente SNMP de ESXi mediante los comandos ESXCLI. Consulte Introducción a ESXCLI para obtener más información sobre cómo usar ESXCLI.

Procedimiento

  1. Si usa autenticación o privacidad, obtenga los valores hash de autenticación y privacidad correspondientes del usuario; para ello, ejecute el comando esxcli system snmp hash con las marcas --auth-hash y --priv-hash.
    Por ejemplo, ejecute el siguiente comando: 
    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
    Aquí, secret1 es la ruta de acceso al archivo que contiene la contraseña de autenticación del usuario y secret2 es la ruta de acceso al archivo que contiene la contraseña de privacidad del usuario.

    Como alternativa, puede transmitir la marca --raw-secret y especificar las contraseñas directamente en la línea de comandos.

    Por ejemplo, puede ejecutar el siguiente comando: 
    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
    La salida producida puede ser la siguiente: 
    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
    Se muestran los valores hash de privacidad y autenticación.
  2. Configure el usuario ejecutando el comando esxcli system snmp set con la marca --user.
    Por ejemplo, puede ejecutar el siguiente comando: 
    esxcli system snmp set --users userid/authhash/privhash/security
    El comando admite los siguientes parámetros:
    Parámetro Descripción
    userid El nombre de usuario.
    authhash El valor hash de autenticación.
    privhash El valor hash de privacidad.
    seguridad El nivel de seguridad habilitado para ese usuario, que puede ser auth (para configurar solamente autenticación), priv (para configurar autenticación y privacidad) o none (para no configurar autenticación ni privacidad).
    Por ejemplo, ejecute el comando si desea configurar user1 para acceso con autenticación y privacidad: 
    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
    Debe ejecutar el siguiente comando si desea configurar user2 para acceso sin autenticación ni privacidad: 
    esxcli system snmp set --users user2/-/-/none
  3. (opcional) Pruebe la configuración del usuario mediante el siguiente comando: 
    esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
    Si la configuración es correcta, este comando devuelve el siguiente mensaje: "El usuario username se validó correctamente con el identificador de motor y el nivel de seguridad: protocols". Aquí, protocols indica los protocolos de seguridad configurados.