您最多可設定 5 個可存取 SNMP v3 資訊的使用者。使用者名稱長度不得超過 32 個字元。
在設定使用者過程中,您根據使用者的驗證和隱私密碼以及 SNMP 代理程式的引擎識別碼產生驗證和隱私雜湊值。如果在設定使用者後變更引擎識別碼、驗證通訊協定或隱私通訊協定,則使用者將失效,並且您必須重新設定這些使用者。
如果透過 ESXCLI 執行 ESXCLI 命令,您必須提供用於指定目標主機和登入認證的連線選項。如果使用ESXiShell 直接在主機上使用 ESXCLI 命令,則可以使用所提供的命令,無需指定連線選項。如需有關連線選項的詳細資訊,請參閱 ESXCLI 概念和範例。
程序
- 如果要使用驗證或隱私,請透過將 esxcli system snmp hash 命令與 --auth-hash 和 --priv-hash 旗標搭配執行,取得使用者的驗證和隱私雜湊值。
例如,執行下列命令:
esxcli system snmp hash --auth-hash secret1 --priv-hash secret2
在此,
secret1 是包含使用者驗證密碼的檔案路徑,
secret2 是包含使用者隱私密碼的檔案路徑。
或者,您可以傳遞 --raw-secret 旗標,然後在命令列中直接指定密碼。
例如,您可執行下列命令:
esxcli system snmp hash --auth-hash authsecret --priv-hash privsecret --raw-secret
產生的輸出可能為以下內容:
Authhash: 08248c6eb8b333e75a29ca0af06b224faa7d22d6
Privhash: 232ba5cbe8c55b8f979455d3c9ca8b48812adb97
系統會顯示驗證和隱私雜湊值。
- 透過將 esxcli system snmp set 命令與 --user 旗標搭配執行來設定使用者。
例如,您可執行下列命令:
esxcli system snmp set --users userid/authhash/privhash/security
此命令接受下列參數:
| 參數 |
說明 |
| userid |
使用者名稱。 |
| authhash |
驗證雜湊值。 |
| privhash |
隱私雜湊值。 |
| security |
為該使用者啟用的安全性層級,可以為 auth (代表僅驗證)、priv (代表驗證和隱私) 或 none (代表無驗證或隱私)。 |
例如,執行下列命令為 user1 設定具有驗證和隱私的存取權:
esxcli system snmp set --users user1/08248c6eb8b333e75a29ca0af06b224faa7d22d6/
232ba5cbe8c55b8f979455d3c9ca8b48812adb97/priv
您必須執行下列命令為 user2 設定不具有驗證和隱私的存取權:
esxcli system snmp set --users user2/-/-/none
- (選擇性) 透過執行下列命令來測試使用者組態:
esxcli system snmp test --user username --auth-hash secret1 --priv-hash secret2
如果組態正確,此命令會傳回下列訊息:[已使用引擎識別碼和以下安全性層級正確驗證使用者
username:
protocols]。此處,
protocols 表示設定的安全性通訊協定。
