SNMP v3 정보에 액세스할 수 있는 사용자를 5명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.

시작하기 전에

  • 사용자를 구성하기 전에 인증 및 개인 정보 프로토콜을 구성합니다.

  • 구성할 각 사용자에 대해 인증 및 개인 정보 암호를 결정합니다. 암호는 7자 이상이어야 합니다. 이 암호를 호스트 시스템에 파일로 저장하는 것이 좋습니다.

  • ESXi에 대해 SNMP를 구성하려면 ESXCLI 명령 집합이 필요합니다. ESXCLI에 액세스하는 방법에 대한 자세한 내용은 vSphere 명령줄 인터페이스 시작을 참조하십시오.

이 태스크 정보

사용자를 구성하는 중에 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 사용자를 다시 구성해야 합니다.

vCLI를 통해 ESXCLI 명령을 사용하는 경우 대상 호스트 및 로그인 자격 증명을 지정하는 연결 옵션을 제공해야 합니다. ESXi Shell을 사용하여 호스트에서 직접 ESXCLI 명령을 사용하는 경우에는 연결 옵션을 지정하지 않고도 지정된 명령을 사용할 수 있습니다. 연결 옵션에 대한 자세한 내용은 vSphere 명령줄 인터페이스 개념 및 예를 참조하십시오.

프로시저

  1. 인증을 사용하거나 인증과 개인 정보 보호를 사용할 경우 esxcli system snmp hash --auth-hash secret1 --priv-hash secret2를 입력하여 사용자에 대한 인증 및 개인 정보 해시 값을 가져옵니다.

    secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로로 바꾸고, secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로로 바꿉니다.

    또는 --raw-secret 플래그를 지정하고 명령줄에서 직접 암호를 지정할 수도 있습니다.

    예를 들어 esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret를 입력하면 다음과 같은 출력이 생성됩니다.

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    인증 및 개인 정보 해시 값이 표시됩니다.

  2. esxcli system snmp set --users userid/authhash/privhash/security를 입력하여 사용자를 구성합니다.

    위 명령의 매개 변수는 다음과 같이 바꿉니다.

    매개 변수

    설명

    userid

    사용자 이름으로 바꿉니다.

    authhash

    인증 해시 값으로 바꿉니다.

    privhash

    개인 정보 해시 값으로 바꿉니다.

    보안

    해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다.

    예: user1이 인증 및 개인 정보 보호를 사용하여 액세스할 수 있도록 구성하려면 esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv를 입력합니다. user2가 인증 또는 개인 정보 보호 없이 액세스할 수 있도록 구성하려면 esxcli system snmp set --users user2/-/-/none을 입력합니다.

  3. (선택 사항) : esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2를 입력하여 사용자 구성을 테스트합니다.

    구성이 올바르면 "사용자 username은(는) 엔진 ID 및 보안 수준 protocols을(를)사용하여 올바르게 인증되었습니다."라는 메시지가 표시됩니다. 여기서 protocols는 구성된 보안 프로토콜을 나타냅니다.