SNMPv3 prend facultativement en charge les protocoles d'authentification et de confidentialité.

Pourquoi et quand exécuter cette tâche

L'authentification est utilisée pour assurer l'identité des utilisateurs. La confidentialité permet le chiffrement des messages SNMP v3 pour assurer la confidentialité des données. Ces protocoles fournissent un niveau plus élevé de sécurité qui n'existe pas dans SNMPv1 et SNMPv2c, qui utilisent des chaînes de communauté pour la sécurité.

L'authentification et la confidentialité sont toutes deux facultatives. Cependant, vous devez activer l'authentification pour activer la confidentialité.

L'authentification SNMPv3 et les protocoles de confidentialité sont des fonctionnalités de vSphere qui peuvent ne pas être disponibles dans certaines éditions de vSphere.

Si vous exécutez les commandes ESXCLI via vCLI, vous devez indiquer des options de connexion précisant l'hôte cible et les informations d'identification de connexion. Si vous utilisez les commandes ESXCLI directement sur un hôte à l'aide d'ESXi Shell, vous pouvez utiliser les commandes telles quelles sans indiquer d'options de connexion. Pour plus d'informations sur les options de connexion, voir Concepts et exemples de vSphere Command-Line Interface.

Préambules

Configurez l'agent SNMP d'ESXi à l'aide des commandes ESXCLI. Pour plus d'informations sur l'utilisation d'ESXCLI, reportez-vous à Initiation aux interfaces de ligne de commande vSphere.

Procédure

  1. (Facultatif) : Exécutez la commande esxcli system snmp set avec l'option --authentication pour configurer l'authentification.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --authentication protocol

    Ici, protocol doit être none (pour aucune authentification), SHA1 ou MD5.

  2. (Facultatif) : Exécutez la commande esxcli system snmp set avec l'option --privacy pour configurer la confidentialité.

    Par exemple, exécutez la commande suivante :

    esxcli system snmp set --privacy protocol

    Ici, protocol doit être none (pour aucune confidentialité) ou AES128.