Vous pouvez configurer jusqu'à cinq utilisateurs qui peuvent accéder à des informations SNMP v3. Les noms d'utilisateurs ne doivent pas dépasser 32 caractères.
Lors de la configuration de l'utilisateur, vous générez des valeurs de hachage d'authentification et de confidentialité basées sur les mots de passe d'authentification et de confidentialité de l'utilisateur et sur l'ID du moteur de l'agent SNMP. Après la configuration des utilisateurs, si vous changez l'ID du moteur, le protocole d'authentification ou de confidentialité, les utilisateurs ne seront plus valides et vous devrez les configurer à nouveau.
Conditions préalables
- Vérifiez que vous avez configuré les protocoles d'authentification et de confidentialité avant de configurer des utilisateurs.
- Vérifiez que vous connaissez les mots de passe d'authentification et de confidentialité de chaque utilisateur que vous prévoyez de configurer. Les mots de passe doivent comporter au moins sept caractères. Stockez-les dans des fichiers sur le système hôte.
Procédure
- Accédez à l'interpréteur de commande du dispositif et connectez-vous en tant qu'utilisateur disposant du rôle d'administrateur ou de super administrateur.
L'utilisateur par défaut ayant le rôle de super administrateur est l'utilisateur racine.
- Si vous utilisez l'authentification ou la confidentialité, obtenez les valeurs de hachage d'authentification et de confidentialité en exécutant la commande snmp.hash --auth_hash --priv_hash.
Par exemple, exécutez la commande suivante :
snmp.hash --auth_hash secret1 --priv_hash secret2
secret1 est le chemin vers le fichier contenant le mot de passe d'authentification de l'utilisateur et
secret2 est le chemin vers le fichier contenant le mot de passe de confidentialité de l'utilisateur. Vous pouvez également spécifier l'indicateur
--raw_secret et définir le paramètre booléen sur
true.
Les valeurs de hachage d'authentification et de confidentialité sont affichées.
- Configurez l'utilisateur en exécutant snmp.set --users.
Par exemple, exécutez la commande suivante :
snmp.set --users userid/authhash/privhash/security
Les paramètres de la commande sont les suivants :
Paramètre |
Description |
userid |
Remplacez-le par le nom d'utilisateur. |
authhash |
Remplacez-le par la valeur de hachage d'authentification. |
privhash |
Remplacez-le par la valeur de hachage de confidentialité. |
security |
Remplacez-le par le niveau de sécurité actif pour cet utilisateur, qui peut être auth, pour l'authentification seulement, priv, pour l'authentification et la confidentialité, ou none, sans authentification ni confidentialité. |