A partire da VMware Cloud Director 10.2.2, è possibile configurare l'appliance di VMware Cloud Director per il protocollo SNMP v3. Quando si configura l'agente SNMP per SNMP v3, l'agente supporta il polling e offre una protezione maggiore, che include l'autenticazione crittografica e la crittografia.
- Configurazione dell'ID del motore SNMP
- Configurazione dei protocolli di autenticazione e privacy SNMP
- Configurazione degli utenti di SNMP
Ogni agente SNMP v3 dispone di un ID motore, che funge da identificatore univoco per l'agente. L'ID motore viene utilizzato insieme a una funzione hash per generare chiavi localizzate per l'autenticazione e la crittografia dei messaggi SNMP v3. Se non si specifica un ID motore prima di abilitare l'agente SNMP, quando si abilita l'agente SNMP autonomo, VMware Cloud Director genera un ID motore.
Per garantire l'identità degli utenti, è possibile utilizzare l'autenticazione. La privacy consente di crittografare i messaggi SNMP v3 per garantire la riservatezza dei dati. I protocolli di privacy offrono un livello di sicurezza più elevato rispetto a quello disponibile in SNMP v1 e v2c, che utilizzano stringhe della community per la sicurezza. Autenticazione e privacy sono entrambe facoltative. Tuttavia, se si intende abilitare la privacy, è necessario abilitare l'autenticazione.
Il valore predefinito per i protocolli di autenticazione e privacy è Nessuno.
È possibile configurare fino a cinque utenti che possono accedere alle informazioni di SNMP v3. I nomi utente non possono contenere più di 32 caratteri. Durante la configurazione di un utente, si generano i valori hash dell'autenticazione e della privacy in base alle password di autenticazione e privacy dell'utente e all'ID motore dell'agente SNMP. Dopo la configurazione degli utenti, se si modifica l'ID motore, il protocollo di autenticazione o il protocollo della privacy, gli utenti vengono invalidati ed è necessario riconfigurarli.
Prerequisiti
Se si desidera configurare i protocolli di autenticazione e privacy SNMP, assicurarsi di conoscere le password di autenticazione e privacy per ogni utente che si intende configurare. Le password devono includere almeno otto caratteri.