Vous pouvez configurer jusqu'à 5 utilisateurs qui peuvent accéder à des informations SNMP v3. Les noms d'utilisateur ne doivent pas dépasser 32 caractères.

Avant de commencer

  • Configurez les protocoles d'authentification et de confidentialité avant de configurer des utilisateurs.

  • Déterminez l'authentification et des mots de passe de confidentialité pour chaque utilisateur que vous allez configurer. Les mots de passe doivent comporter 7 caractères au minimum. VMware conseille de stocker ces mots de passe dans des fichiers du système d'hôte.

  • La configuration SNMP pour ESXi nécessite la commande ESXCLI. Pour plus d'informations sur l'accès à ESXCLI, consultez la documentation Initiation aux interfaces de ligne de commande vSphere.

Pourquoi et quand exécuter cette tâche

Dans le processus de configuration de l'utilisateur, vous générez des valeurs de hachage d'authentification basées sur l'authentification de l'utilisateur et les mots de passe de confidentialité et sur l'ID du moteur de l'agent SNMP. Si vous changez l'ID du moteur, le protocole d'authentification ou de confidentialité après la configuration des utilisateurs, les utilisateurs ne seront plus valides et vous devrez les configurer à nouveau.

Si vous utilisez les commandes ESXCLI via vCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples de l'interface de ligne de commande vSphere.

Procédure

  1. Si vous utilisez l'authentification ou l'authentification et la confidentialité, obtenez les valeurs de hachage d'authentification et de confidentialité de l'utilisateur en tapant esxcli system snmp hash --auth-hash secret1 --priv-hash secret2.

    Remplacez secret1 par le chemin vers le fichier contenant le mot de passe d'authentification de l'utilisateur et secret2 par le chemin vers le fichier contenant le mot de passe de confidentialité de l'utilisateur.

    Vous pouvez également spécifier l'indicateur - raw-secret et préciser les mots de passe directement sur ​​la ligne de commande.

    Par exemple, entrer esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret peut entraîner la sortie suivante :

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    Les valeurs de hachage d'authentification et de confidentialité sont affichées.

  2. Configurez l'utilisateur en tapant esxcli system snmp set --users userid/authhash/privhash/security.

    Remplacez les paramètres dans la commande ci-dessus comme suit.

    Paramètre

    Description

    userid

    Remplacez-le par le nom d'utilisateur.

    authhash

    Remplacez-le par la valeur de hachage d'authentification.

    privhash

    Remplacez-le par la valeur de hachage de confidentialité.

    sécurité

    Remplacez-le par le niveau de sécurité actif pour cet utilisateur, qui peut être auth (pour l'authentification seulement), priv (pour l'authentification et la confidentialité), ou aucun (sans authentification ni confidentialité).

    Par exemple : Pour configurer l'accès de l'utilisateur1 avec l'authentification et la confidentialité, vous pouvez taper esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv Pour configurer l'utilisateur2 pour l'accès sans authentification ni confidentialité, vous pouvez taper système esxcli snmp set - user2/-/-/none utilisateurs.

  3. (Facultatif) : Testez la configuration utilisateur en tapant esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2.

    Si la configuration est correcte, cette commande affiche le message, « Utilisateur "username validé correctement en utilisant l'id du moteur et le niveau de sécurité : protocols», où protocols indique les protocoles de sécurité configurés.