Cuando configura el agente SNMP para SNMP v3, el agente admite el envío de capturas. SNMP v3 también proporciona seguridad más poderosa que v1 o v2c, incluidos el cifrado y la autenticación criptográfica.

No se admiten informes de SNMP v3. vCenter Server solo admite notificaciones como capturas de v1/v2c y de v3 con todos los niveles de seguridad.

Configurar el identificador de motor de SNMP

Todos los agentes SNMP v3 tienen un identificador de motor que sirve como identificador único del agente. El identificador de motor se utiliza con una función de hash para generar claves localizadas para la autenticación y cifrado de mensajes de SNMP v3.

Si no especifica un identificador de motor antes de habilitar el agente SNMP, cuando habilite el agente SNMP independiente, se generará uno.

Procedimiento

  1. Acceda al shell del dispositivo e inicie sesión como usuario que tiene la función de administrador o superadministrador.
    El usuario predeterminado con la función de superadministrador es root.
  2. Ejecute el comando snmp.set --engineid para configurar el destino.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.set --engineid 80001adc040102030405060708091011
    donde, es posible dividir el valor en dígitos hexadecimales 
    80:00:1a:dc:04:24:17:e2:02:b8:61:3f:54:00:00:00:00

    y descodificado como:

    80: - La codificación RFC 3411 se aplica como el bit alto "10000000" 0x80 y los bits 0 menores de 7 forman parte del identificador de empresa.

    00:1a:dc - El resto del identificador de empresa, el valor analizado por vmware es 1a:dc hexidecimal (6876 en decimal).

    04: - El tipo de identificador de motor según RFC 3411, página 42. El uso de "4" para indicar los octetos restantes se puede traducir a texto.

    0102030405060708091011 - El texto especificado por el operador codificado en caracteres hexadecimales.

Configurar los protocolos de autenticación y privacidad de SNMP

SNMP v3 admite, opcionalmente, protocolos de autenticación y privacidad.

La autenticación se utiliza para asegurar la identidad de los usuarios. La privacidad permite cifrar los mensajes de SNMP v3 para garantizar la confidencialidad de los datos. Los protocolos de privacidad ofrecen un mayor nivel de seguridad que el que hay disponible en SNMP v1 y v2c, que utilizan cadenas de comunidad para proporcionar seguridad.

Tanto la autenticación como la privacidad son opcionales. Sin embargo, debe habilitar la autenticación si va a habilitar la privacidad.

Los protocolos de autenticación y privacidad de SNMP v3 son características con licencia de vSphere y es posible que no estén disponibles en algunas ediciones de vSphere.

Procedimiento

  1. Acceda al shell del dispositivo e inicie sesión como usuario que tiene la función de administrador o superadministrador.
    El usuario predeterminado con la función de superadministrador es root.
  2. (opcional) Ejecute el comando snmp.set --authentication para configurar la autenticación.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.set --authentication protocol
    Aquí, protocol debe ser none, SHA1 o MD5.
  3. (opcional) Ejecute el comando snmp.set --privacy para configurar el protocolo de privacidad.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.set --privacy protocol
    Aquí, protocol debe ser none o AES128.

Configurar usuarios de SNMP

Puede configurar hasta cinco usuarios que pueden acceder a información de SNMP v3. Los nombres de usuario no pueden tener más de 32 caracteres.

Mientras configura un usuario, debe generar valores hash de autenticación y privacidad en base a las contraseñas de autenticación y privacidad del usuario y al identificador de motor del agente SNMP. Después de configurar los usuarios, si modifica el identificador de motor, el protocolo de autenticación o el protocolo de privacidad, los usuarios ya no serán válidos y deberán volver a configurarse.

Requisitos previos

  • Compruebe si configuró los protocolos de autenticación y privacidad antes de configurar usuarios.
  • Compruebe si conoce las contraseñas de autenticación y privacidad de todos los usuarios que va a configurar. Las contraseñas deben tener al menos 8 caracteres. Almacene estas contraseñas en archivos en el sistema host.

Procedimiento

  1. Acceda al shell del dispositivo e inicie sesión como usuario que tiene la función de administrador o superadministrador.
    El usuario predeterminado con la función de superadministrador es root.
  2. Si utiliza autenticación o privacidad, obtenga los valores hash de autenticación o privacidad para el usuario mediante la ejecución del comando snmp.hash --auth_hash --priv_hash.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.hash  --auth_hash secret1 --priv_hash secret2
    Aquí, secret1 es la ruta de acceso al archivo que contiene la contraseña de autenticación del usuario y secret2 es la ruta de acceso al archivo que contiene la contraseña de privacidad del usuario. Si lo prefiere, puede especificar la marca --raw_secret y establecer el parámetro booleano como true.
    Se muestran los valores hash de privacidad y autenticación.
  3. Configure el usuario mediante la ejecución de snmp.set --user.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.set --user userid/authhash/privhash/security
    Los parámetros del comando son los siguientes.
    Parámetro Descripción
    userid Reemplácelo por el nombre de usuario.
    authhash Reemplácelo por el valor hash de autenticación.
    privhash Reemplácelo por el valor hash de privacidad.
    seguridad Reemplácelo por el nivel de seguridad habilitado para ese usuario, que puede ser solo autenticación, autenticación y privacidad o ni autenticación ni privacidad.

Configurar destinos de SNMP v3

Configure destinos de SNMP v3 para permitir que el agente SNMP envíe capturas de SNMP v3.

Puede configurar hasta tres destinos de SNMP v3, además de un máximo de tres destinos de SNMP v1 o v2c.

Para configurar un destino, debe especificar un nombre de host o una dirección IP del sistema que recibe las capturas, un nombre de usuario, un nivel de seguridad y si se van a enviar capturas. El nivel de seguridad puede ser sin seguridad, solo para autenticación o para autenticación y privacidad.

Procedimiento

  1. Acceda al shell del dispositivo e inicie sesión como usuario que tiene la función de administrador o superadministrador.
    El usuario predeterminado con la función de superadministrador es root.
  2. Ejecute el comando snmp.set --v3targets para configurar el destino de SNMP v3.
    Por ejemplo, ejecute el siguiente comando: 
    snmp.set --v3targets hostname@port/userid/secLevel/trap
    Los parámetros del comando son los siguientes.
    Parámetro Descripción
    hostname Reemplácelo por el nombre de host o la dirección IP del sistema de administración que recibe las capturas.
    port Reemplácelo por el puerto del sistema de administración que recibe las capturas. Si no especifica un puerto, se utiliza el puerto predeterminado 161.
    userid Reemplácelo por el nombre de usuario.
    secLevel Reemplácelo por none, auth o priv para indicar el nivel de autenticación y privacidad que configuró. Utilice auth si solo configuró autenticación, priv si configuró autenticación y privacidad, y none si no configuró ninguna de las dos.
  3. (opcional) Si el agente SNMP no está habilitado, habilítelo mediante la ejecución del comando snmp.enable.
  4. (opcional) Para enviar una interrupción de prueba para comprobar que el agente esté configurado correctamente, ejecute el comando snmp.test.
    El agente envía una interrupción de warmStart al destino configurado.