VMware Cloud Director 10.2.2 以降では、SNMP v3 用に VMware Cloud Director アプライアンスを構成できます。SNMP v3 用に SNMP エージェントを構成すると、エージェントでポーリングがサポートされ、暗号化認証や暗号化などのセキュリティが強化されます。

SNMP v3 用に VMware Cloud Director アプライアンスを構成するには、次の 3 つの手順を実行します。
  1. SNMP エンジン ID の構成
  2. SNMP 認証およびプライバシー プロトコルの構成
  3. SNMP ユーザーの構成

すべての SNMP v3 エージェントには、エージェントの一意の識別子として使用されるエンジン ID があります。エンジン ID は、SNMP v3 メッセージの認証と暗号化のためのローカライズされたキーを生成するときに、ハッシュ関数で使用されます。SNMP エージェントを有効にする前にエンジン ID が指定されていない場合は、スタンドアローンの SNMP エージェントを有効にするときに、VMware Cloud Director エンジン ID が生成されます。

ユーザーの ID を確認するには、認証を使用します。プライバシーを使用すると、SNMP v3 メッセージを暗号化してデータの機密性を確保できます。プライバシー プロトコルは、セキュリティのためにコミュニティ文字列を使用する SNMP v1 および v2c より高いレベルのセキュリティを備えています。認証およびプライバシーは、いずれもオプションです。ただし、プライバシーを有効にする場合は、認証を有効にする必要があります。

認証プロトコルとプライバシー プロトコルのデフォルト値は「なし」です。

SNMP v3 情報にアクセスできるユーザーを、5 人まで設定できます。ユーザー名は、32 文字以下にする必要があります。ユーザーを構成するときに、ユーザーの認証パスワードとプライバシー パスワード、および SNMP エージェントのエンジン ID に基づいて、認証とプライバシーのハッシュ値を生成します。ユーザーを構成した後に、エンジン ID、認証プロトコル、またはプライバシー プロトコルを変更する場合は、ユーザーを無効にして再構成する必要があります。

前提条件

SNMP 認証およびプライバシー プロトコルを構成する場合は、構成する各ユーザーの認証パスワードとプライバシー パスワードを把握している必要があります。パスワードの長さは 8 文字以上である必要があります。

手順

  1. 管理者権限を持つユーザーとして アプライアンス シェルにログインします。
  2. vicfg-snmp --engineid コマンドを実行してターゲットを構成します。
    たとえば、次のコマンドを実行します。 
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    ここで、80001f8880167b18238d613d6000000000 は ID(5 ~ 32 文字の 16 進文字列)です。
  3. (オプション) 認証プロトコルを構成するには、vicfg-snmp --authentication コマンドを実行します。
    たとえば、次のコマンドを実行します。 
    vicfg-snmp --authentication protocol
    プロトコルなし(認証しない場合)、 SHA1SHA256SHA384、または SHA512 にする必要があります。たとえば、認証プロトコルを SHA512 に設定する場合は、次のコマンドを実行する必要があります。 
    vicfg-snmp --authentication SHA512
  4. (オプション) プライバシー プロトコルを構成するには、vicfg-snmp --privacy コマンドを実行します。
    たとえば、次のコマンドを実行します。 
    vicfg-snmp --privacy protocol
    プロトコルなし(プライバシーを使用しない場合)、 AES128AES192、または AES256. にする必要があります。たとえば、プライバシー プロトコルを AES128 に設定する場合は、次のコマンドを実行する必要があります。 
    vicfg-snmp --privacy AES128
  5. 認証、プライバシー、または両方を使用して、ユーザーの認証およびプライバシーのハッシュ値を生成する場合は、次のコマンドを実行します。 
    vicfg-snmp --hashkey authentication-password privacy-password

    認証とプライバシーの設定に応じて、authentication-passwordprivacy-password、または両方を入力する必要があります。パスワードの長さは 8 文字以上である必要があります。SNMP クライアントを設定する際に必要になるため、authentication-passwordprivacy-password を書き留めます。コマンドの出力には、Authentication localized keyPrivacy localized key の情報が含まれています。

  6. 次のコマンドを実行して、1 人以上のユーザーを構成します。

    複数のユーザーを指定するには、ユーザーをカンマ区切りリストとして追加します。最大 5 人のユーザーを構成できます。

    vicfg-snmp --users userid/authhash/privhash/security

    コマンドのパラメータは次のとおりです。

    パラメータ 説明
    userid ユーザー名で置き換えます。
    authhash 認証のローカライズ キーで置き換えます。
    privhash プライバシーのローカライズ キーで置き換えます。
    model ユーザーに対して有効なセキュリティ レベルで置き換えます。auth(認証のみ)、priv(認証とプライバシー保護)、none(認証もプライバシー保護もなし)のいずれかを指定できます。
    たとえば、セキュリティなしでユーザーを構成する場合は、次のコマンドを実行できます。 
    vicfg-snmp --users vcd-snmp-user/-/-/none
    認証ハッシュを使用してユーザーを構成する場合は、次のコマンドを実行します。 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    認証ハッシュとプライバシー ハッシュを使用してユーザーを構成する場合は、次のコマンドを実行します。 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (オプション) 1 人以上のユーザーを削除する場合は、新しいユーザーの詳細を指定して手順 6 を繰り返します。
    vicfg-snmp --users 再実行すると、以前のすべての設定がオーバーライドされます。
  8. 次のコマンドを実行して、SNMP を有効にします。 
    vicfg-snmp --enable