VMware Cloud Director 10.2.2부터 SNMP v3용 VMware Cloud Director 장치를 구성할 수 있습니다. SNMP v3용 SNMP 에이전트를 구성하면 에이전트가 폴링을 지원하고 암호화 인증 및 암호화를 비롯한 보다 강력한 보안을 제공합니다.

SNMP v3용 VMware Cloud Director 장치 구성은 세 부분으로 구성됩니다.
  1. SNMP 엔진 ID 구성
  2. SNMP 인증 및 개인 정보 보호 프로토콜 구성
  3. SNMP 사용자 구성

모든 SNMP v3 에이전트에는 에이전트의 고유 식별자 역할을 하는 엔진 ID가 있습니다. 엔진 ID는 해싱 함수와 함께 SNMP v3 메시지의 인증 및 암호화를 위한 지역화된 키를 생성하는 데 사용됩니다. SNMP 에이전트를 사용하도록 설정하기 전에 엔진 ID를 지정하지 않으면 독립형 SNMP 에이전트를 사용하도록 설정할 때 VMware Cloud Director에서 엔진 ID가 생성됩니다.

사용자의 ID 를 확인하기 위해 인증을 사용할 수 있습니다. 개인 정보 보호는 데이터의 기밀성을 보장하기 위해 SNMP v3 메시지 암호화를 허용합니다. 개인 정보 보호 프로토콜은 보안을 위해 커뮤니티 문자열을 사용하는 SNMP v1 및 v2c에서 사용할 수 있는 것보다 높은 수준의 보안을 제공합니다. 인증 및 개인 정보 보호는 모두 선택 사항입니다. 단, 개인 정보 보호를 사용하도록 설정하려면 인증을 사용하도록 설정해야 합니다.

인증 및 개인 정보 보호 프로토콜의 기본값은 없음입니다.

SNMP v3 정보에 액세스할 수 있는 사용자를 다섯 명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다. 사용자를 구성하는 동안 사용자의 인증 및 개인 정보 보호 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 보호 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 보호 프로토콜을 변경하면 사용자가 무효화되므로 재구성해야 합니다.

사전 요구 사항

SNMP 인증 및 개인 정보 보호 프로토콜을 구성하려면 구성하려는 각 사용자의 인증 및 개인 정보 보호 암호를 알고 있어야 합니다. 암호는 8자 이상이어야 합니다.

프로시저

  1. 관리 권한이 있는 사용자로 장치 셸에 로그인합니다.
  2. vicfg-snmp --engineid 명령을 실행하여 대상을 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    여기서 80001f8880167b18238d613d6000000000은 ID이며, 5~32자 길이의 16진수 문자열이어야 합니다.
  3. (선택 사항) 인증 프로토콜을 구성하기 위해 vicfg-snmp --authentication 명령을 실행합니다.
    예를 들어 다음 명령을 실행합니다. 
    vicfg-snmp --authentication protocol
    여기서 protocolnone(인증을 사용하지 않을 경우), SHA1, SHA256, SHA384 또는 SHA512여야 합니다. 예를 들어 인증 프로토콜을 SHA512로 설정하려면 다음 명령을 실행해야 합니다. 
    vicfg-snmp --authentication SHA512
  4. (선택 사항) 개인 정보 보호 프로토콜을 구성하기 위해 vicfg-snmp --privacy 명령을 실행합니다.
    예를 들어 다음 명령을 실행합니다. 
    vicfg-snmp --privacy protocol
    여기서 protocolnone(개인 정보 보호를 사용하지 않을 경우), AES128, AES192 또는 AES256이어야 합니다. 예를 들어 개인 정보 보호 프로토콜을 AES128로 설정하려면 다음 명령을 실행해야 합니다. 
    vicfg-snmp --privacy AES128
  5. 인증, 개인 정보 보호 또는 둘 다를 사용하여 사용자에 대한 인증 및 개인 정보 보호 해시 값을 생성하는 경우 다음 명령을 실행합니다. 
    vicfg-snmp --hashkey authentication-password privacy-password

    인증 및 개인 정보 보호 설정에 따라 authentication-password, privacy-password 또는 둘 다를 입력해야 합니다. 암호는 8자 이상이어야 합니다. authentication-passwordprivacy-password를 기록해 둡니다. SNMP 클라이언트를 설정하는 데 필요하기 때문입니다. 명령의 출력에는 인증 지역화된 키개인 정보 보호 지역화된 키 정보가 포함됩니다.

  6. 다음 명령을 실행하여 사용자를 한 명 이상 구성합니다.

    쉼표로 구분된 목록으로 추가하면 여러 사용자를 지정할 수 있습니다. 사용자는 최대 5명까지 구성할 수 있습니다.

    vicfg-snmp --users userid/authhash/privhash/security

    명령의 매개 변수는 다음과 같습니다.

    매개 변수 설명
    userid 사용자 이름으로 바꿉니다.
    authhash 인증 지역화된 키로 바꿉니다.
    privhash 개인 정보 보호 지역화된 키로 바꿉니다.
    model 해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다.
    예를 들어 보안 없이 사용자를 구성하려면 다음을 실행하면 됩니다. 
    vicfg-snmp --users vcd-snmp-user/-/-/none
    권한 부여 해시로 사용자를 구성하려면 다음을 실행하면 됩니다. 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    권한 부여 해시 및 개인 정보 보호 해시를 사용하여 사용자를 구성하려면 다음을 실행하면 됩니다. 
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (선택 사항) 한 명 이상의 사용자를 삭제하려면 새 사용자 세부 정보로 6단계를 반복합니다.
    vicfg-snmp --users를 다시 실행하면 이전 설정이 재정의됩니다.
  8. 다음 명령을 실행하여 SNMP를 사용하도록 설정합니다. 
    vicfg-snmp --enable