À partir de VMware Cloud Director 10.2.2, vous pouvez configurer le dispositif VMware Cloud Director pour SNMP v3. Lorsque vous configurez l'agent SNMP pour SNMP v3, l'agent prend en charge l'interrogation et offre une sécurité renforcée, notamment l'authentification chiffrée et le chiffrement.
- Configuration de l'ID du moteur SNMP
- Configuration des protocoles d'authentification et de confidentialité SNMP
- Configuration des utilisateurs SNMP
Chaque agent SNMP v3 possède un ID de moteur utilisé comme identifiant unique pour l'agent. L'ID du moteur est utilisé avec une fonction de hachage pour générer des clés localisées pour l'authentification et le chiffrement de messages SNMP v3. Si vous ne spécifiez pas un ID de moteur avant d'activer l'agent SNMP, lorsque vous activez l'agent SNMP autonome, VMware Cloud Director génère un ID de moteur.
Pour garantir l'identité des utilisateurs, vous pouvez utiliser l'authentification. La confidentialité permet le chiffrement des messages SNMP v3 pour assurer la confidentialité des données. Les protocoles de confidentialité apportent un niveau de sécurité plus élevé que dans SNMP v1 et v2c, qui utilisent des chaînes de communauté pour la sécurité. L'authentification et la confidentialité sont facultatives. Cependant, si vous prévoyez d'activer la confidentialité, vous devez activer l'authentification.
La valeur par défaut des protocoles d'authentification et de confidentialité est aucune.
Vous pouvez configurer jusqu'à cinq utilisateurs qui peuvent accéder à des informations SNMP v3. Les noms d'utilisateurs ne doivent pas dépasser 32 caractères. Lors de la configuration d'un utilisateur, vous générez les valeurs de hachage d'authentification et de confidentialité en fonction des mots de passe d'authentification et de confidentialité de l'utilisateur et de l'ID de moteur de l'agent SNMP. Après avoir configuré les utilisateurs, si vous modifiez l'ID du moteur, le protocole d'authentification ou le protocole de confidentialité, cela invalide les utilisateurs et vous devez les reconfigurer.
Conditions préalables
Si vous souhaitez configurer des protocoles d'authentification et de confidentialité SNMP, vérifiez que vous connaissez les mots de passe d'authentification et de confidentialité de chaque utilisateur que vous prévoyez de configurer. Les mots de passe doivent comporter au moins huit caractères.