SNMP v3 정보에 액세스할 수 있는 사용자를 5명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.
사용자를 구성하는 동안 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 재구성해야 합니다.
ESXCLI를 통해 ESXCLI 명령을 실행하는 경우 대상 호스트 및 로그인 자격 증명을 지정하는 연결 옵션을 제공해야 합니다. ESXi Shell을 사용하여 호스트에서 직접 ESXCLI 명령을 사용하는 경우에는 연결 옵션을 지정하지 않고도 지정된 명령을 사용할 수 있습니다. 연결 옵션에 대한 자세한 내용은 "ESXCLI 개념 및 예제" 의 내용을 참조하십시오.
프로시저
- 인증 또는 개인 정보 보호를 사용하는 경우 esxcli system snmp hash 명령을 --auth-hash 및 --priv-hash 플래그와 함께 실행하여 사용자에 대한 인증 및 개인 정보 해시 값을 가져옵니다.
예를 들어 다음 명령을 실행합니다.
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
여기서
secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로이고,
secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로입니다.
또는 --raw-secret 플래그를 전달하고 명령줄에서 직접 암호를 지정할 수도 있습니다.
예를 들어 다음 명령을 실행할 수 있습니다.
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
생성되는 출력은 다음과 같을 수 있습니다.
Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
인증 및 개인 정보 해시 값이 표시됩니다.
- --user 플래그와 함께 esxcli system snmp set 명령을 실행하여 사용자를 구성합니다.
예를 들어 다음 명령을 실행할 수 있습니다.
esxcli system snmp set --users userid/authhash/privhash/security
명령이 다음 매개 변수를 수락합니다.
| 매개 변수 |
설명 |
| userid |
사용자 이름입니다. |
| authhash |
인증 해시 값입니다. |
| privhash |
개인 정보 보호 해시 값입니다. |
| security |
해당 사용자에 대해 설정된 보안 수준으로, auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)일 수 있습니다. |
예: user1이 인증 및 개인 정보 보호를 사용하여 액세스할 수 있도록 구성하려면 다음 명령을 실행합니다.
esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
user2가 인증 또는 개인 정보 보호 없이 액세스할 수 있도록 구성하려면 다음 명령을 실행해야 합니다.
esxcli system snmp set --users user2/-/-/none
- (선택 사항) 다음 명령을 실행하여 사용자 구성을 테스트합니다.
esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
구성이 올바른 경우 이 명령은 "사용자
username은(는) 엔진 ID 및 보안 수준:
프로토콜을 사용하여 올바르게 검증되었습니다."라는 메시지를 반환합니다. 여기서
protocols는 구성된 보안 프로토콜을 나타냅니다.
