SNMP v3 情報にアクセスできるユーザーを最大 5 人まで構成できます。ユーザー名は、32 文字以下である必要があります。
ユーザーの構成中、ユーザーの認証パスワードおよびプライバシー パスワードと SNMP エージェントのエンジン ID に基づいて、認証およびプライバシーのハッシュ値を生成します。ユーザーの構成後にエンジン ID、認証プロトコル、またはプライバシー プロトコルを変更した場合、ユーザーは無効になり、再構成が必要になります。
ESXCLI を介して ESXCLI コマンドを実行する場合は、ターゲット ホストとログイン認証情報を指定する接続オプションを設定する必要があります。ESXi Shell を使用してホストで直接 ESXCLI コマンドを使用する場合は、接続オプションを指定せずにそのままコマンドを使用できます。接続オプションの詳細については、ESXCLI の概念と範例を参照してください。
手順
- 認証またはプライバシーを使用する場合は、--auth-hash フラグと --priv-hash フラグを使用して esxcli system snmp hash コマンドを実行することにより、ユーザーの認証およびプライバシーのハッシュ値を取得します。
たとえば、次のコマンドを実行します。
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
ここで
secret1 はユーザーの認証パスワードが含まれるファイルへのパスで、
secret2 はユーザーのプライバシー パスワードが含まれるファイルへのパスです。
あるいは、--raw-secret フラグを渡し、コマンドラインで直接にパスワードを指定します。
たとえば、次のコマンドを実行できます。
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
生成される出力は次のとおりです。
Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
認証とプライバシーのハッシュ値が表示されます。
- --user フラグを指定して esxcli system snmp set コマンドを実行することにより、ユーザーを構成します。
たとえば、次のコマンドを実行できます。
esxcli system snmp set --users userid/authhash/privhash/security
このコマンドでは、次のパラメータを使用できます。
| パラメータ |
説明 |
| userid |
ユーザー名。 |
| authhash |
認証ハッシュ値。 |
| privhash |
プライバシー ハッシュ値。 |
| security |
そのユーザーで有効化されるセキュリティのレベルは、auth (認証のみ)、priv (認証とプライバシー)、または none (認証およびプライバシーなし)のいずれかです。 |
たとえば、次のコマンドを実行して、認証およびプライバシーでアクセスする user1 を構成します。
esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
次のコマンドを実行して、認証およびプライバシーなしでアクセスする user2 を構成します。
esxcli system snmp set --users user2/-/-/none
- (オプション) 次のコマンドを実行して、ユーザー構成をテストします。
esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
構成が正しい場合は、このコマンドにより、「User
username validated correctly using engine id and security level:
protocols」というメッセージが返されます。ここで、
protocols は構成されているセキュリティ プロトコルを示します。
