VMware Cloud Director 10.2.2 開始,可以為 SNMP v3 設定 VMware Cloud Director 應用裝置。為 SNMP v3 設定 SNMP 代理程式時,代理程式支援輪詢並提供更高的安全性,包括密碼編譯驗證和加密。

為 SNMP v3 設定 VMware Cloud Director 應用裝置包括三個部分。
  1. 設定 SNMP 引擎識別碼
  2. 設定 SNMP 驗證和隱私通訊協定
  3. 設定 SNMP 使用者

每個 SNMP v3 代理程式都具有一個引擎識別碼,作為其唯一識別碼。引擎識別碼與雜湊功能搭配使用可產生用於針對 SNMP v3 訊息進行驗證和加密的當地語系化金鑰。如果未在啟用 SNMP 代理程式之前指定引擎識別碼,則當您啟用獨立 SNMP 代理程式時,VMware Cloud Director會產生引擎識別碼。

若要確保使用者的身分,可以使用驗證。隱私允許對 SNMP v3 訊息進行加密,以確保資料的機密性。這些隱私通訊協定提供比 SNMP v1 和 v2c (使用社群字串確保安全性) 更高層級的安全性。驗證和隱私都是可選的。但是,如果您計劃啟用隱私,則必須啟用驗證。

驗證和隱私通訊協定的預設值為 none。

最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。設定使用者時,需要根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼來產生驗證和隱私雜湊值。設定使用者後,如果變更引擎識別碼、驗證通訊協定或隱私通訊協定,則會導致使用者失效,而您必須將其重新設定。

必要條件

如果您要設定 SNMP 驗證和隱私通訊協定,請確認您知道計劃設定之每個使用者的驗證和隱私密碼。密碼長度必須至少為 8 個字元。

程序

  1. 以具有管理權限的使用者身分登入應用裝置 Shell。
  2. 執行 vicfg-snmp --engineid 命令設定目標。
    例如,執行下列命令:
    vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
    其中,80001f8880167b18238d613d6000000000 識別碼是長度介於 5 至 32 個字元之間的十六進位字串。
  3. (選擇性) 若要設定驗證通訊協定,請執行 vicfg-snmp --authentication 命令
    例如,執行下列命令:
    vicfg-snmp --authentication protocol
    其中, protocol 必須為 none (表示無驗證)、 SHA1SHA256SHA384SHA512。例如,如果您要將驗證通訊協定設定為 SHA512,則必須執行下列命令。
    vicfg-snmp --authentication SHA512
  4. (選擇性) 若要設定隱私通訊協定,請執行 vicfg-snmp --privacy 命令。
    例如,執行下列命令:
    vicfg-snmp --privacy protocol
    其中, protocol 必須為 none (表示無隱私)、 AES128AES192AES256。例如,如果您要將隱私通訊協定設定為 AES128,則必須執行下列命令。
    vicfg-snmp --privacy AES128
  5. 如果您使用的是驗證和/或隱私通訊協定,若要取得使用者的驗證與隱私雜湊值,請執行下列命令。
    vicfg-snmp --hashkey authentication-password privacy-password

    必須輸入 authentication-password 和/或 privacy-password,具體取決於您的驗證和隱私設定。密碼長度必須至少為 8 個字元。請記下 authentication-passwordprivacy-password,因為您需要它們來設定 SNMP 用戶端。命令輸出包括驗證當地語系化金鑰隱私當地語系化金鑰資訊。

  6. 透過執行下列命令設定一或多個使用者。

    可以逗號分隔清單的形式新增多個使用者來指定這些使用者。最多可以設定五個使用者。

    vicfg-snmp --users userid/authhash/privhash/security

    命令中的參數如下。

    參數 描述
    userid 取代為使用者名稱。
    authhash 取代為驗證當地語系化金鑰。
    privhash 取代為隱私當地語系化金鑰。
    model 取代成為該使用者啟用的安全性層級,可以為 auth (表示僅驗證)、priv (表示驗證和隱私) 或 none (表示無驗證和隱私)。
    例如,如果您要設定沒有安全性的使用者,可以執行:
    vicfg-snmp --users vcd-snmp-user/-/-/none
    如果您要設定具有授權雜湊的使用者,可以執行:
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
    如果您要設定具有授權雜湊和隱私雜湊的使用者,可以執行:
    vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
  7. (選擇性) 如果您要刪除一或多個使用者,請使用新的使用者詳細資料重複步驟 6。
    再次執行 vicfg-snmp --users 將會覆寫先前的任何設定。
  8. 透過執行下列命令啟用 SNMP。
    vicfg-snmp --enable