從 VMware Cloud Director 10.2.2 開始,可以為 SNMP v3 設定 VMware Cloud Director 應用裝置。為 SNMP v3 設定 SNMP 代理程式時,代理程式支援輪詢並提供更高的安全性,包括密碼編譯驗證和加密。
為 SNMP v3 設定
VMware Cloud Director 應用裝置包括三個部分。
- 設定 SNMP 引擎識別碼
- 設定 SNMP 驗證和隱私通訊協定
- 設定 SNMP 使用者
每個 SNMP v3 代理程式都具有一個引擎識別碼,作為其唯一識別碼。引擎識別碼與雜湊功能搭配使用可產生用於針對 SNMP v3 訊息進行驗證和加密的當地語系化金鑰。如果未在啟用 SNMP 代理程式之前指定引擎識別碼,則當您啟用獨立 SNMP 代理程式時,VMware Cloud Director會產生引擎識別碼。
若要確保使用者的身分,可以使用驗證。隱私允許對 SNMP v3 訊息進行加密,以確保資料的機密性。這些隱私通訊協定提供比 SNMP v1 和 v2c (使用社群字串確保安全性) 更高層級的安全性。驗證和隱私都是可選的。但是,如果您計劃啟用隱私,則必須啟用驗證。
驗證和隱私通訊協定的預設值為 none。
最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。設定使用者時,需要根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼來產生驗證和隱私雜湊值。設定使用者後,如果變更引擎識別碼、驗證通訊協定或隱私通訊協定,則會導致使用者失效,而您必須將其重新設定。
必要條件
如果您要設定 SNMP 驗證和隱私通訊協定,請確認您知道計劃設定之每個使用者的驗證和隱私密碼。密碼長度必須至少為 8 個字元。
程序
- 以具有管理權限的使用者身分登入應用裝置 Shell。
- 執行 vicfg-snmp --engineid 命令設定目標。
例如,執行下列命令:
vicfg-snmp --engineid 80001f8880167b18238d613d6000000000
其中,80001f8880167b18238d613d6000000000 識別碼是長度介於 5 至 32 個字元之間的十六進位字串。
- (選擇性) 若要設定驗證通訊協定,請執行 vicfg-snmp --authentication 命令
例如,執行下列命令:
vicfg-snmp --authentication protocol
其中,
protocol 必須為
none (表示無驗證)、
SHA1、
SHA256、
SHA384 或
SHA512。例如,如果您要將驗證通訊協定設定為 SHA512,則必須執行下列命令。
vicfg-snmp --authentication SHA512
- (選擇性) 若要設定隱私通訊協定,請執行 vicfg-snmp --privacy 命令。
例如,執行下列命令:
vicfg-snmp --privacy protocol
其中,
protocol 必須為
none (表示無隱私)、
AES128、
AES192 或
AES256。例如,如果您要將隱私通訊協定設定為
AES128,則必須執行下列命令。
vicfg-snmp --privacy AES128
- 如果您使用的是驗證和/或隱私通訊協定,若要取得使用者的驗證與隱私雜湊值,請執行下列命令。
vicfg-snmp --hashkey authentication-password privacy-password
必須輸入 authentication-password 和/或 privacy-password,具體取決於您的驗證和隱私設定。密碼長度必須至少為 8 個字元。請記下 authentication-password 和 privacy-password,因為您需要它們來設定 SNMP 用戶端。命令輸出包括驗證當地語系化金鑰和隱私當地語系化金鑰資訊。
- 透過執行下列命令設定一或多個使用者。
可以逗號分隔清單的形式新增多個使用者來指定這些使用者。最多可以設定五個使用者。
vicfg-snmp --users userid/authhash/privhash/security
命令中的參數如下。
參數 |
描述 |
userid |
取代為使用者名稱。 |
authhash |
取代為驗證當地語系化金鑰。 |
privhash |
取代為隱私當地語系化金鑰。 |
model |
取代成為該使用者啟用的安全性層級,可以為 auth (表示僅驗證)、priv (表示驗證和隱私) 或 none (表示無驗證和隱私)。 |
例如,如果您要設定沒有安全性的使用者,可以執行:
vicfg-snmp --users vcd-snmp-user/-/-/none
如果您要設定具有授權雜湊的使用者,可以執行:
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/-/auth
如果您要設定具有授權雜湊和隱私雜湊的使用者,可以執行:
vicfg-snmp --users vcd-snmp-user/225e07958d3c6af615588db17d61986e69fb7a71/da1057af05f67a25a09265a9a2bedb53/priv
- (選擇性) 如果您要刪除一或多個使用者,請使用新的使用者詳細資料重複步驟 6。
再次執行
vicfg-snmp --users
將會覆寫先前的任何設定。
- 透過執行下列命令啟用 SNMP。