您最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。

執行這項作業的原因和時機

在設定使用者過程中,您根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼產生驗證和隱私雜湊值。如果在設定使用者後變更引擎識別碼、驗證通訊協定或隱私通訊協定,則使用者將失效,並且您必須重新設定這些使用者。

如果透過 vCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用 ESXi Shell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 vSphere Command-Line Interface 概念和範例

先決條件

  • 設定使用者之前,先確認您已設定驗證和隱私通訊協定。

  • 確認您知道每個要設定之使用者的驗證與隱私密碼。密碼長度必須至少為 7 個字元。將這些密碼儲存在主機系統上的檔案中。

  • 使用 ESXCLI 命令設定 ESXi SNMP 代理程式。如需有關如何使用 ESXCLI 的詳細資訊,請參閱《vSphere 命令列介面入門》

程序

  1. 如果要使用驗證或隱私,請透過將 esxcli system snmp hash 命令與 --auth-hash--priv-hash 旗標搭配執行,取得使用者的驗證和隱私雜湊值。

    例如,執行下列命令:

    esxcli system snmp hash --auth-hash secret1 --priv-hash secret2

    在此,secret1 是包含使用者驗證密碼的檔案路徑,secret2 是包含使用者隱私密碼的檔案路徑。

    或者,您可以傳遞 --raw-secret 旗標,然後在命令列中直接指定密碼。

    例如,您可執行下列命令:

    esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret

    產生的輸出可能為以下內容:

    Authhash:08248c6eb8b333e75a29ca0af06b224faa7d22d6
    Privhash:232ba5cbe8c55b8f979455d3c9ca8b48812adb97

    系統會顯示驗證和隱私雜湊值。

  2. 透過將 esxcli system snmp set 命令與 --users 旗標搭配執行來設定使用者。

    例如,您可執行下列命令:

    esxcli system snmp set --users userid/authhash/privhash/security

    此命令接受下列參數:

    參數

    說明

    userid

    使用者名稱。

    authhash

    驗證雜湊值。

    privhash

    隱私雜湊值。

    安全性

    為該使用者啟用的安全性層級,可以為 auth (代表僅驗證)、priv (代表驗證和隱私) 或 none (代表無驗證或隱私)。

    例如,執行下列命令為 user1 設定具有驗證和隱私的存取權:

    esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
    232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv

    您必須執行下列命令為 user2 設定不具有驗證和隱私的存取權:

    esxcli system snmp set --users user2/-/-/none
  3. (選擇性) 透過執行下列命令來測試使用者組態:
    esxcli system snmp test --users
    						username
    						--auth-hash
    						secret1
    						--priv-hash
    						secret2

    如果組態正確,此命令會傳回下列訊息:「已使用引擎識別碼和安全性層級正確驗證使用者 usernameprotocols」。此處,protocols 表示設定的安全性通訊協定。