SNMP v3 選擇性地支援驗證和隱私通訊協定。

開始之前

使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

執行這項作業的原因和時機

驗證用於確認使用者的身分。隱私允許對 SNMP v3 訊息進行加密,來確保資料的機密性。這些通訊協定提供比 SNMP v1 和 v2c (使用社群字串確保安全性) 更高層級的安全性。

驗證和隱私都是選用項。但是,只有啟用驗證後才能啟用隱私。

SNMP v3 驗證和隱私通訊協定是獲得授權的 vSphere 功能,某些 vSphere 版本可能不提供。

如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere 命令列介面概念和範例

程序

  1. (選擇性) ︰ 執行 esxcli system snmp set 命令與 --authentication 選項來設定驗證。

    例如,執行下列命令:

    esxcli system snmp set --authentication protocol

    在此,protocol 必須為 none (不進行驗證)、SHA1MD5

  2. (選擇性) ︰ 執行 esxcli system snmp set 命令與 --privacy 選項來設定隱私。

    例如,執行下列命令:

    esxcli system snmp set --privacy protocol

    在此,protocol 必須為 none (無隱私) 或 AES128