您最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。
執行這項作業的原因和時機
在設定使用者過程中,您根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼產生驗證和隱私雜湊值。如果在設定使用者後變更引擎識別碼、驗證通訊協定或隱私通訊協定,則使用者將失效,並且您必須重新設定這些使用者。
如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere Command-Line Interface 概念和範例。
先決條件
設定使用者之前,先確認您已設定驗證和隱私通訊協定。
確認您知道每個要設定之使用者的驗證與隱私密碼。密碼長度必須至少為 7 個字元。將這些密碼儲存在主機系統上的檔案中。
使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》。
程序
- 如果要使用驗證或隱私,請透過將 esxcli system snmp hash 命令與 --auth-hash 和 --priv-hash 旗標搭配執行,取得使用者的驗證和隱私雜湊值。
例如,執行下列命令:
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
在此,secret1 是包含使用者驗證密碼的檔案路徑,secret2 是包含使用者隱私密碼的檔案路徑。
或者,您可以傳遞 --raw-secret 旗標,然後在命令列中直接指定密碼。
例如,您可執行下列命令:
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
產生的輸出可能為以下內容:
Authhash:08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash:232ba5cbe8c55b8f979455d3c9ca8b48812adb97
- 透過將 esxcli system snmp set 命令與 --users 旗標搭配執行來設定使用者。
例如,您可執行下列命令:
esxcli system snmp set --users userid/authhash/privhash/security
此命令接受下列參數:
參數 |
說明 |
userid |
使用者名稱。 |
authhash |
驗證雜湊值。 |
privhash |
隱私雜湊值。 |
安全性 |
為該使用者啟用的安全性層級,可以為 auth (代表僅驗證)、priv (代表驗證和隱私) 或 none (代表無驗證或隱私)。 |
例如,執行下列命令為 user1 設定具有驗證和隱私的存取權:
esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
您必須執行下列命令為 user2 設定不具有驗證和隱私的存取權:
esxcli system snmp set --users user2/-/-/none
- (選擇性) 透過執行下列命令來測試使用者組態:
esxcli system snmp test --users
username
--auth-hash
secret1
--priv-hash
secret2
如果組態正確,此命令會傳回下列訊息:「已使用引擎識別碼和安全性層級正確驗證使用者 username:protocols」。此處,protocols 表示設定的安全性通訊協定。