SNMPv3 選擇性地支援驗證和隱私通訊協定。

執行這項作業的原因和時機

驗證用於確認使用者的身分。隱私允許對 SNMP v3 訊息進行加密,來確保資料的機密性。這些通訊協定提供比 SNMPv1 和 SNMPv2c (使用社群字串確保安全性) 更高層級的安全性。

驗證和隱私都是選用項。但是,您必須啟用驗證後才能啟用隱私。

SNMPv3 驗證和隱私通訊協定是獲得授權的 vSphere 功能,某些 vSphere 版本可能不提供。

如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere Command-Line Interface 概念和範例

先決條件

使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

程序

  1. (選擇性) 執行 esxcli system snmp set命令與 --authentication 選項來設定驗證。

    例如,執行下列命令: 

    esxcli system snmp set --authentication 通訊協定

    在此,protocol 必須為 none (不進行驗證)、SHA1MD5

  2. (選擇性) 執行 esxcli system snmp set命令與 --privacy 選項來設定隱私。

    例如,執行下列命令: 

    esxcli system snmp set --privacy 通訊協定

    在此,protocol 必須為 none (無隱私) 或 AES128