VMware Cloud Director 10.2.2부터 SNMP v3용 VMware Cloud Director 장치를 구성할 수 있습니다. SNMP v3용 SNMP 에이전트를 구성하면 에이전트가 폴링을 지원하고 암호화 인증 및 암호화를 비롯한 보다 강력한 보안을 제공합니다.
SNMP v3용
VMware Cloud Director 장치 구성은 세 부분으로 구성됩니다.
- SNMP 엔진 ID 구성
- SNMP 인증 및 개인 정보 보호 프로토콜 구성
- SNMP 사용자 구성
모든 SNMP v3 에이전트에는 에이전트의 고유 식별자 역할을 하는 엔진 ID가 있습니다. 엔진 ID는 해싱 함수와 함께 SNMP v3 메시지의 인증 및 암호화를 위한 지역화된 키를 생성하는 데 사용됩니다. SNMP 에이전트를 사용하도록 설정하기 전에 엔진 ID를 지정하지 않으면 독립형 SNMP 에이전트를 사용하도록 설정할 때 VMware Cloud Director에서 엔진 ID가 생성됩니다.
사용자의 ID 를 확인하기 위해 인증을 사용할 수 있습니다. 개인 정보 보호는 데이터의 기밀성을 보장하기 위해 SNMP v3 메시지 암호화를 허용합니다. 개인 정보 보호 프로토콜은 보안을 위해 커뮤니티 문자열을 사용하는 SNMP v1 및 v2c에서 사용할 수 있는 것보다 높은 수준의 보안을 제공합니다. 인증 및 개인 정보 보호는 모두 선택 사항입니다. 단, 개인 정보 보호를 사용하도록 설정하려면 인증을 사용하도록 설정해야 합니다.
인증 및 개인 정보 보호 프로토콜의 기본값은 없음입니다.
SNMP v3 정보에 액세스할 수 있는 사용자를 다섯 명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다. 사용자를 구성하는 동안 사용자의 인증 및 개인 정보 보호 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 보호 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 보호 프로토콜을 변경하면 사용자가 무효화되므로 재구성해야 합니다.
사전 요구 사항
SNMP 인증 및 개인 정보 보호 프로토콜을 구성하려면 구성하려는 각 사용자의 인증 및 개인 정보 보호 암호를 알고 있어야 합니다. 암호는 8자 이상이어야 합니다.
프로시저
- 관리 권한이 있는 사용자로 장치 셸에 로그인합니다.
- vicfg-snmp --engineid 명령을 실행하여 대상을 구성합니다.
예를 들어 다음 명령을 실행합니다.
vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
여기서 80001f8880167b18238d613d6000000000은 ID이며, 5~32자 길이의 16진수 문자열이어야 합니다.
- (선택 사항) 인증 프로토콜을 구성하기 위해 vicfg-snmp --authentication 명령을 실행합니다.
예를 들어 다음 명령을 실행합니다.
vicfg-snmp --authentication protocol
여기서
protocol은
none(인증을 사용하지 않을 경우),
SHA1,
SHA256,
SHA384 또는
SHA512여야 합니다. 예를 들어 인증 프로토콜을 SHA512로 설정하려면 다음 명령을 실행해야 합니다.
vicfg-snmp --authentication SHA512
- (선택 사항) 개인 정보 보호 프로토콜을 구성하기 위해 vicfg-snmp --privacy 명령을 실행합니다.
예를 들어 다음 명령을 실행합니다.
vicfg-snmp --privacy protocol
여기서
protocol은
none(개인 정보 보호를 사용하지 않을 경우),
AES128,
AES192 또는
AES256이어야 합니다. 예를 들어 개인 정보 보호 프로토콜을
AES128로 설정하려면 다음 명령을 실행해야 합니다.
vicfg-snmp --privacy AES128
- 인증, 개인 정보 보호 또는 둘 다를 사용하여 사용자에 대한 인증 및 개인 정보 보호 해시 값을 생성하는 경우 다음 명령을 실행합니다.
vicfg-snmp --hashkey authentication-password privacy-password
인증 및 개인 정보 보호 설정에 따라 authentication-password, privacy-password 또는 둘 다를 입력해야 합니다. 암호는 8자 이상이어야 합니다. authentication-password 및 privacy-password를 기록해 둡니다. SNMP 클라이언트를 설정하는 데 필요하기 때문입니다. 명령의 출력에는 인증 지역화된 키 및 개인 정보 보호 지역화된 키 정보가 포함됩니다.
- 다음 명령을 실행하여 사용자를 한 명 이상 구성합니다.
쉼표로 구분된 목록으로 추가하면 여러 사용자를 지정할 수 있습니다. 사용자는 최대 5명까지 구성할 수 있습니다.
vicfg-snmp --users userid/authhash/privhash/security
명령의 매개 변수는 다음과 같습니다.
매개 변수 |
설명 |
userid |
사용자 이름으로 바꿉니다. |
authhash |
인증 지역화된 키로 바꿉니다. |
privhash |
개인 정보 보호 지역화된 키로 바꿉니다. |
model |
해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다. |
예를 들어 보안 없이 사용자를 구성하려면 다음을 실행하면 됩니다.
vicfg-snmp --users vcd-snmp-user/-/-/none
권한 부여 해시로 사용자를 구성하려면 다음을 실행하면 됩니다.
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
권한 부여 해시 및 개인 정보 보호 해시를 사용하여 사용자를 구성하려면 다음을 실행하면 됩니다.
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
- (선택 사항) 한 명 이상의 사용자를 삭제하려면 새 사용자 세부 정보로 6단계를 반복합니다.
vicfg-snmp --users
를 다시 실행하면 이전 설정이 재정의됩니다.
- 다음 명령을 실행하여 SNMP를 사용하도록 설정합니다.