SNMP v3 정보에 액세스할 수 있는 사용자를 5명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.

이 태스크 정보

사용자를 구성하는 동안 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 재구성해야 합니다.

vCLI를 통해 ESXCLI 명령을 실행하는 경우 대상 호스트 및 로그인 자격 증명을 지정하는 연결 옵션을 제공해야 합니다. ESXi Shell을 사용하여 호스트에서 직접 ESXCLI 명령을 사용하는 경우에는 연결 옵션을 지정하지 않고도 지정된 명령을 사용할 수 있습니다. 연결 옵션에 대한 자세한 내용은 vSphere Command-Line Interface 개념 및 예를 참조하십시오.

필수 조건

  • 사용자를 구성하기 전에 인증 및 개인 정보 프로토콜을 구성했는지 확인합니다.

  • 구성할 계획인 각 사용자에 대해 인증 및 개인 정보 암호를 알고 있는지 확인합니다. 암호는 최소한 7자 이상이어야 합니다. 암호를 호스트 시스템에 파일로 저장합니다.

  • ESXCLI 명령을 사용하여 ESXi SNMP 에이전트를 구성합니다. ESXCLI를 사용하는 방법에 대한 자세한 내용은 vSphere 명령줄 인터페이스 시작을 참조하십시오.

프로시저

  1. 인증 또는 개인 정보 보호를 사용하는 경우 esxcli system snmp hash 명령을 --auth-hash--priv-hash 플래그와 함께 실행하여 사용자에 대한 인증 및 개인 정보 해시 값을 가져옵니다.

    예를 들어 다음 명령을 실행합니다.

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    여기서 secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로이고, secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로입니다.

    또는 --raw-secret 플래그를 전달하고 명령줄에서 직접 암호를 지정할 수도 있습니다.

    예를 들어 다음 명령을 실행할 수 있습니다.

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    생성되는 출력은 다음과 같을 수 있습니다.

    Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    인증 및 개인 정보 해시 값이 표시됩니다.

  2. --users 플래그와 함께 esxcli system snmp set 명령을 실행하여 사용자를 구성합니다.

    예를 들어 다음 명령을 실행할 수 있습니다.

    esxcli system snmp set --users userid/authhash/privhash/security

    명령이 다음 매개 변수를 수락합니다.

    매개 변수

    설명

    userid

    사용자 이름입니다.

    authhash

    인증 해시 값입니다.

    privhash

    개인 정보 보호 해시 값입니다.

    보안

    해당 사용자에 대해 설정된 보안 수준으로, auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)일 수 있습니다.

    예: user1이 인증 및 개인 정보 보호를 사용하여 액세스할 수 있도록 구성하려면 다음 명령을 실행합니다.

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    user2가 인증 또는 개인 정보 보호 없이 액세스할 수 있도록 구성하려면 다음 명령을 실행해야 합니다.

    esxcli system snmp set --users user2/-/-/none
  3. (선택 사항) : 다음 명령을 실행하여 사용자 구성을 테스트합니다.
    esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2

    구성이 올바른 경우 이 명령이 다음 메시지를 반환합니다. "사용자 username은(는) 엔진 ID 및 보안 수준: 프로토콜을 사용하여 올바르게 검증되었습니다". 여기서 protocols는 구성된 보안 프로토콜을 나타냅니다.