SNMP v3 情報にアクセスできるユーザーを最大 5 人まで構成できます。ユーザー名は、32 文字以下である必要があります。

始める前に

  • ユーザーを構成する前に、認証プロトコルとプライバシー プロトコルが構成されていることを確認します。

  • 構成する各ユーザーの認証パスワードとプライバシー パスワードがわかっていることを確認します。パスワードは 7 文字以上にする必要があります。これらのパスワードを、ホスト システムのファイルに保存します。

  • ESXCLI コマンドを使用して ESXi SNMP エージェントを構成します。ESXCLI の使用方法については、『vSphere コマンドライン インターフェイス スタート ガイド』を参照してください。

このタスクについて

ユーザーの構成中、ユーザーの認証パスワードおよびプライバシー パスワードと SNMP エージェントのエンジン ID に基づいて、認証およびプライバシーのハッシュ値を生成します。ユーザーの構成後にエンジン ID、認証プロトコル、またはプライバシー プロトコルを変更した場合、ユーザーは無効になり、再構成が必要になります。

vCLI を介して ESXCLI コマンドを実行する場合は、ターゲット ホストとログイン認証情報を指定する接続オプションを設定する必要があります。ESXi Shell を使用してホストで直接 ESXCLI コマンドを使用する場合は、接続オプションを指定せずにそのままコマンドを使用できます。接続オプションの詳細については、vSphere Command-Line Interface の例を参照してください。

手順

  1. 認証またはプライバシーを使用する場合は、--auth-hash フラグと --priv-hash フラグを使用して esxcli system snmp hash コマンドを実行することにより、ユーザーの認証およびプライバシーのハッシュ値を取得します。

    たとえば、次のコマンドを実行します。

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    ここで secret1 はユーザーの認証パスワードが含まれるファイルへのパスで、secret2 はユーザーのプライバシー パスワードが含まれるファイルへのパスです。

    あるいは、--raw-secret フラグを渡し、コマンドラインで直接にパスワードを指定します。

    たとえば、次のコマンドを実行できます。

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    生成される出力は次のとおりです。

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    認証とプライバシーのハッシュ値が表示されます。

  2. --users フラグを指定して esxcli system snmp set コマンドを実行することにより、ユーザーを構成します。

    たとえば、次のコマンドを実行できます。

    esxcli system snmp set --users userid/authhash/privhash/security

    このコマンドでは、次のパラメータを使用できます。

    パラメータ

    説明

    userid

    ユーザー名。

    authhash

    認証ハッシュ値。

    privhash

    プライバシー ハッシュ値。

    セキュリティ

    そのユーザーで有効化されるセキュリティのレベルは、auth (認証のみ)、priv (認証とプライバシー)、または none (認証およびプライバシーなし)のいずれかです。

    たとえば、次のコマンドを実行して、認証およびプライバシーでアクセスする user1 を構成します。

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    次のコマンドを実行して、認証およびプライバシーなしでアクセスする user2 を構成します。

    esxcli system snmp set --users user2/-/-/none
  3. (オプション) : 次のコマンドを実行して、ユーザー構成をテストします。
    esxcli system snmp test --users
    						username
    						--auth-hash
    						secret1
    						--priv-hash
    						secret2

    構成が正しい場合は、このコマンドにより、「User username validated correctly using engine id and security level: protocols」というメッセージが返されます。ここで、protocols は構成されているセキュリティ プロトコルを示します。