SNMP v3 情報にアクセスできるユーザーを最大 5 人まで構成できます。ユーザー名は 32 文字以下である必要があります。

始める前に

  • ユーザーを構成する前に認証プロトコルとプライバシー プロトコルを構成します。

  • 構成するユーザーごとに認証パスワードとプライバシー パスワードを決定します。パスワードは 7 文字以上である必要があります。これらのパスワードは、ホスト システムのファイルに保存することをお勧めします。

  • ESXi SNMP 構成には ESXCLI コマンド セットが必要です。ESXCLI へのアクセス方法については、『vSphere コマンドライン インターフェイス スタート ガイド』を参照してください。

このタスクについて

ユーザーの構成中、ユーザーの認証パスワードおよびプライバシー パスワードと SNMP エージェントのエンジン ID に基づいて、認証およびプライバシーのハッシュ値を生成します。ユーザーの構成後にエンジン ID、認証プロトコル、またはプライバシー プロトコルを変更した場合、ユーザーは無効になり、再構成が必要になります。

vCLI を介して ESXCLI コマンドを使用する場合は、ターゲット ホストとログイン認証情報を指定する接続オプションを設定する必要があります。ESXi Shell を使用してホストで直接 ESXCLI コマンドを使用する場合は、接続オプションを指定せずにそのままコマンドを使用できます。接続オプションの詳細については、vSphere コマンドライン インターフェイスの例を参照してください。

手順

  1. 認証、または認証とプライバシーを使用する場合、esxcli system snmp hash --auth-hash secret1 --priv-hash secret2 と入力して、ユーザーの認証とプライバシーのハッシュ値を取得します。

    secret1 をユーザーの認証パスワードが含まれるファイルへのパスで、secret2 をユーザーのプライバシー パスワードが含まれるファイルへのパスで置き換えます。

    または、フラグ --raw-secret を指定し、コマンド ラインで直接パスワードを指定することもできます。

    たとえば、esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret と入力すると、次の出力が作成されます。

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    認証とプライバシーのハッシュ値が表示されます。

  2. ユーザーを構成するには、esxcli system snmp set --users userid/authhash/privhash/security と入力します。

    以上のコマンドのパラメータを次のように置き換えます。

    パラメータ

    説明

    userid

    ユーザー名で置き換えます。

    authhash

    認証ハッシュ値で置き換えます。

    privhash

    プライバシー ハッシュ値で置き換えます。

    セキュリティ

    ユーザーに対して有効なセキュリティ レベルで置き換えます。auth (認証のみ)、priv (認証とプライバシー)、none (認証もプライバシーもなし) のいずれかを指定できます。

    たとえば、user1 に認証およびプライバシーを使用するアクセスを構成するには、esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv のように入力します。user2 に認証とプライバシーのどちらも使用しないアクセスを構成するには、esxcli system snmp set --users user2/-/-/none のように入力します。

  3. (オプション) : ユーザー構成をテストするには、esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2 と入力します。

    構成が正しい場合、このコマンドはメッセージ「User username validated correctly using engine id and security level: protocols」を表示します。protocols は構成されているセキュリティ プロトコルを示します。