您最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。

開始之前

  • 設定使用者之前,先設定驗證和隱私通訊協定。

  • 為您要設定的每個使用者確定驗證和隱私密碼。密碼長度不得少於 7 個字元。VMware 建議將這些密碼儲存在主機系統上的檔案中。

  • ESXi 的 SNMP 組態需要 ESXCLI 命令集。如需有關如何存取 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

執行這項作業的原因和時機

在設定使用者過程中,您根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼產生驗證和隱私雜湊值。如果在設定使用者後變更引擎識別碼、驗證通訊協定或隱私通訊協定,則使用者將失效,並且您必須重新設定這些使用者。

如果透過 vCLI 使用 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere 命令列介面概念和範例

程序

  1. 如果要使用驗證或驗證和隱私,請透過輸入 esxcli system snmp hash --auth-hashsecret1 --priv-hash secret2,獲得使用者的驗證和隱私雜湊值。

    secret1 取代為包含使用者驗證密碼的檔案路徑,將 secret2 取代為包含使用者隱私密碼的檔案路徑。

    或者,您可以指定旗標 --raw-secret,然後在命令列中直接指定密碼。

    例如,輸入 esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret 可能會產生以下輸出:

    Authhash:08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash:232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    系統會顯示驗證和隱私雜湊值。

  2. 透過輸入 esxcli system snmp set --users userid/authhash/privhash/security 可設定使用者。

    按如下所述取代以上命令中的參數。

    參數

    說明

    userid

    取代為使用者名稱。

    authhash

    取代為驗證雜湊值。

    privhash

    取代為隱私雜湊值。

    安全性

    取代成為該使用者啟用的安全性層級,可以為 auth (代表僅驗證)、priv (代表驗證和隱私) 或 none (代表無驗證和隱私)。

    例如:若要為 user1 設定具有驗證和隱私的存取,可以輸入 esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv。若要為 user2 設定不具有驗證或隱私的存取,可以輸入 esxcli system snmp set --users user2/-/-/none

  3. (選擇性) ︰ 透過輸入 esxcli system snmp test --users username --auth-hash secret1 --priv-hash secret2. 測試使用者組態

    如果組態正確,則此命令會傳回訊息:[已使用引擎識別碼和以下安全性層級正確驗證使用者 usernameprotocols],其中 protocols 表示設定的安全性通訊協定。