A partire da VMware Cloud Director 10.2.2, è possibile configurare l'appliance di VMware Cloud Director per il protocollo SNMP v3. Quando si configura l'agente SNMP per SNMP v3, l'agente supporta il polling e offre una protezione maggiore, che include l'autenticazione crittografica e la crittografia.

La configurazione dell'appliance di VMware Cloud Director per SNMP v3 è suddivisa da tre parti.
  1. Configurazione dell'ID del motore SNMP
  2. Configurazione dei protocolli di autenticazione e privacy SNMP
  3. Configurazione degli utenti di SNMP

Ogni agente SNMP v3 dispone di un ID motore, che funge da identificatore univoco per l'agente. L'ID motore viene utilizzato insieme a una funzione hash per generare chiavi localizzate per l'autenticazione e la crittografia dei messaggi SNMP v3. Se non si specifica un ID motore prima di abilitare l'agente SNMP, quando si abilita l'agente SNMP autonomo, VMware Cloud Director genera un ID motore.

Per garantire l'identità degli utenti, è possibile utilizzare l'autenticazione. La privacy consente di crittografare i messaggi SNMP v3 per garantire la riservatezza dei dati. I protocolli di privacy offrono un livello di sicurezza più elevato rispetto a quello disponibile in SNMP v1 e v2c, che utilizzano stringhe della community per la sicurezza. Autenticazione e privacy sono entrambe facoltative. Tuttavia, se si intende abilitare la privacy, è necessario abilitare l'autenticazione.

Il valore predefinito per i protocolli di autenticazione e privacy è Nessuno.

È possibile configurare fino a cinque utenti che possono accedere alle informazioni di SNMP v3. I nomi utente non possono contenere più di 32 caratteri. Durante la configurazione di un utente, si generano i valori hash dell'autenticazione e della privacy in base alle password di autenticazione e privacy dell'utente e all'ID motore dell'agente SNMP. Dopo la configurazione degli utenti, se si modifica l'ID motore, il protocollo di autenticazione o il protocollo della privacy, gli utenti vengono invalidati ed è necessario riconfigurarli.

Prerequisiti

Se si desidera configurare i protocolli di autenticazione e privacy SNMP, assicurarsi di conoscere le password di autenticazione e privacy per ogni utente che si intende configurare. Le password devono includere almeno otto caratteri.

Procedura

  1. Accedere alla shell dell'appliance utilizzando un utente dotato di privilegi amministrativi.
  2. Eseguire il comando vicfg-snmp --engineid per configurare la destinazione.
    Ad esempio, eseguire il comando seguente:
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    Dove 80001f8880167b18238d613d6000000000 è l'ID, una stringa esadecimale con una lunghezza compresa tra 5 e 32 caratteri.
  3. (Facoltativo) Per configurare il protocollo di autenticazione, eseguire il comando vicfg-snmp --authentication
    Ad esempio, eseguire il comando seguente:
    vicfg-snmp --authentication protocol
    Dove protocol deve essere none se non si desidera l'autenticazione, oppure SHA1, SHA256, SHA384 o SHA512. Ad esempio, se si desidera impostare il protocollo di autenticazione su SHA512, è necessario eseguire il comando seguente.
    vicfg-snmp --authentication SHA512
  4. (Facoltativo) Per configurare il protocollo della privacy, eseguire il comando vicfg-snmp --privacy.
    Ad esempio, eseguire il comando seguente:
    vicfg-snmp --privacy protocol
    Dove protocol deve essere none se non si desidera la privacy, oppure AES128, AES192 o AES256. Ad esempio, se si desidera impostare il protocollo di privacy su AES128, è necessario eseguire il comando seguente.
    vicfg-snmp --privacy AES128
  5. Se si utilizza l'autenticazione, la privacy o entrambe per generare i valori hash di autenticazione e privacy per un utente, eseguire il comando seguente.
    vicfg-snmp --hashkey authentication-password privacy-password

    È necessario immettere authentication-password, privacy-password o entrambe, a seconda delle impostazioni di autenticazione e privacy. Le password devono includere almeno 8 caratteri. Prendere nota di authentication-password e privacy-password poiché saranno necessarie per impostare un client SNMP. L'output del comando include le informazioni Authentication localized key e Privacy localized key.

  6. Configurare uno o più utenti eseguendo il comando seguente.

    È possibile specificare più utenti aggiungendoli come elenco con voci separate da virgola. È possibile configurare fino a cinque utenti.

    vicfg-snmp --users userid/authhash/privhash/security

    I parametri del comando sono i seguenti.

    Parametro Descrizione
    userid Sostituirlo con il nome utente.
    authhash Sostituirlo con la chiave localizzata di autenticazione.
    privhash Sostituirlo con la chiave localizzata di privacy.
    model Sostituirlo con il livello di sicurezza abilitato per l'utente, che può essere auth per la sola autenticazione, priv per autenticazione e privacy o none per non avere né autenticazione né privacy.
    Ad esempio, se si desidera configurare un utente senza sicurezza, è possibile eseguire:
    vicfg-snmp --users vcd-snmp-user/-/-/none
    Se si desidera configurare un utente con hash di autorizzazione, è possibile eseguire:
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    Se si desidera configurare un utente con hash di autorizzazione e hash di privacy, è possibile eseguire:
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (Facoltativo) Se si desidera eliminare uno o più utenti, ripetere il passaggio 6 con i dettagli del nuovo utente.
    Se si esegue di nuovo vicfg-snmp --users, vengono sostituite tutte le impostazioni precedenti.
  8. Abilitare SNMP eseguendo il comando seguente.
    vicfg-snmp --enable