Configure el agente SNMP
Puede configurar el agente SNMP de StorageGRID si desea usar un sistema de administración SNMP de terceros para el acceso MIB de solo lectura y las notificaciones.
-
Ha iniciado sesión en Grid Manager mediante un navegador web compatible.
-
Tiene el permiso acceso raíz.
El agente SNMP de StorageGRID admite las tres versiones del protocolo SNMP. Puede configurar el agente para una o más versiones.
-
Seleccione CONFIGURACIÓN > Supervisión > Agente SNMP.
Aparece la página Agente SNMP.
-
Para activar el agente SNMP en todos los nodos de cuadrícula, active la casilla de verificación Activar SNMP.
Aparecen los campos para configurar un agente SNMP.
-
En el campo Contacto del sistema, introduzca el valor que desea que StorageGRID proporcione en los mensajes SNMP para sysContact.
El Contacto del sistema normalmente es una dirección de correo electrónico. El valor que proporcione se aplicará a todos los nodos del sistema StorageGRID. Contacto del sistema puede tener un máximo de 255 caracteres.
-
En el campo ubicación del sistema, introduzca el valor que desea que StorageGRID proporcione en los mensajes SNMP para sysLocation.
La ubicación del sistema puede ser cualquier información útil para identificar dónde se encuentra el sistema StorageGRID. Por ejemplo, puede utilizar la dirección de una instalación. El valor que proporcione se aplicará a todos los nodos del sistema StorageGRID. Ubicación del sistema puede tener un máximo de 255 caracteres.
-
Mantenga seleccionada la casilla de verificación Activar notificaciones de agente SNMP si desea que el agente SNMP de StorageGRID envíe notificaciones de captura e informe.
Si esta casilla de verificación no está seleccionada, el agente SNMP admite acceso MIB de sólo lectura, pero no envía ninguna notificación SNMP.
-
Active la casilla de verificación Activar capturas de autenticación si desea que el agente SNMP de StorageGRID envíe una captura de autenticación si recibe un mensaje de protocolo autenticado incorrectamente.
-
Si utiliza SNMPv1 o SNMPv2c, complete la sección Community Strings.
Los campos de esta sección se utilizan para la autenticación basada en la comunidad en SNMPv1 o SNMPv2c. Estos campos no se aplican a SNMPv3.
-
En el campo Default Trap Community, introduzca opcionalmente la cadena de comunidad predeterminada que desea utilizar para los destinos de captura.
Según sea necesario, puede proporcionar una cadena de comunidad diferente ("personalizada") cuando usted lo necesite definir un destino de captura específico.
La comunidad de solapamientos predeterminada puede tener un máximo de 32 caracteres y no puede contener caracteres en espacios en blanco.
-
Para Comunidad de sólo lectura, introduzca una o más cadenas de comunidad para permitir el acceso MIB de sólo lectura en direcciones de agente IPv4 e IPv6. Haga clic en el signo más para agregar varias cadenas.
Cuando el sistema de gestión consulta el MIB de StorageGRID, envía una cadena de comunidad. Si la cadena de comunidad coincide con uno de los valores especificados aquí, el agente SNMP envía una respuesta al sistema de administración.
Cada cadena de comunidad puede tener un máximo de 32 caracteres y no puede contener caracteres en blanco. Se permiten hasta cinco cadenas.
Para garantizar la seguridad de su sistema StorageGRID, no utilice "'public'" como cadena de la comunidad. Si no introduce una cadena de comunidad, el agente SNMP utiliza el identificador de grid del sistema StorageGRID como la cadena de comunidad. -
-
Si lo desea, seleccione la ficha direcciones del agente en la sección otras configuraciones.
Utilice esta pestaña para especificar una o más «'direcciones de escucha'». Éstas son las direcciones StorageGRID en las que el agente SNMP puede recibir consultas. Cada dirección del agente incluye un protocolo de Internet, un protocolo de transporte, una red StorageGRID y, opcionalmente, un puerto.
Si no configura una dirección de agente, la dirección de escucha predeterminada es el puerto UDP 161 en todas las redes StorageGRID.
-
Haga clic en Crear.
Aparece el cuadro de diálogo Crear dirección del agente.
-
Para Internet Protocol, seleccione si esta dirección utilizará IPv4 o IPv6.
De forma predeterminada, SNMP utiliza IPv4.
-
Para Protocolo de transporte, seleccione si esta dirección utilizará UDP o TCP.
De forma predeterminada, SNMP utiliza UDP.
-
En el campo Red StorageGRID, seleccione en qué red StorageGRID se recibirá la consulta.
-
Redes de grid, administración y cliente: StorageGRID debería escuchar las consultas SNMP en las tres redes.
-
Red Grid
-
Red de administración
-
Red cliente
Para garantizar la seguridad de las comunicaciones de cliente con StorageGRID, no debe crear una dirección de agente para la red de cliente.
-
-
En el campo Puerto, introduzca opcionalmente el número de puerto en el que debe escuchar el agente SNMP.
El puerto UDP predeterminado para un agente SNMP es 161, pero puede introducir cualquier número de puerto no utilizado.
Al guardar el agente SNMP, StorageGRID abre automáticamente los puertos de dirección del agente en el firewall interno. Debe asegurarse de que cualquier firewall externo permita el acceso a estos puertos. -
Haga clic en Crear.
La dirección del agente se crea y se agrega a la tabla.
-
-
Si utiliza SNMPv3, seleccione la pestaña usuarios USM en la sección Other Configurations.
Use esta pestaña para definir los usuarios USM que están autorizados a consultar el MIB o a recibir capturas e informes.
Este paso no se aplica si sólo utiliza SNMPv1 o SNMPv2c. -
Haga clic en Crear.
Se muestra el cuadro de diálogo Create USM User.
-
Introduzca un Nombre de usuario único para este usuario USM.
Los nombres de usuario tienen un máximo de 32 caracteres y no pueden contener caracteres en blanco. No se puede cambiar el nombre de usuario una vez creado el usuario.
-
Active la casilla de verificación acceso MIB de sólo lectura si este usuario debe tener acceso de sólo lectura a la MIB.
Si selecciona acceso MIB de sólo lectura, el campo ID de motor autorizado está desactivado.
Los usuarios USM que tengan acceso a MIB de solo lectura no pueden tener ID de motor. -
Si este usuario se va a utilizar en un destino de informe, introduzca el ID de motor autorizado para este usuario.
Los destinos de INFORM SNMPv3 deben tener usuarios con ID de motor. El destino de la captura SNMPv3 no puede tener usuarios con ID de motor. El ID de motor autorizado puede ser de 5 a 32 bytes en hexadecimal.
-
Seleccione un nivel de seguridad para el usuario USM.
-
Authpriv: Este usuario se comunica con autenticación y privacidad (cifrado). Debe especificar un protocolo y una contraseña de autenticación, y un protocolo y una contraseña de privacidad.
-
AuthNoprivilegios: Este usuario se comunica con autenticación y sin privacidad (sin cifrado). Debe especificar un protocolo de autenticación y una contraseña.
-
-
Introduzca y confirme la contraseña que utilizará este usuario para la autenticación.
El único protocolo de autenticación compatible es SHA (HMAC-SHA-96). -
Si ha seleccionado authpriv, introduzca y confirme la contraseña que este usuario utilizará para la privacidad.
El único protocolo de privacidad compatible es AES. -
Haga clic en Crear.
El usuario USM se crea y se añade a la tabla.
-
-
en la sección Other Configurations, seleccione la pestaña Trap Destinations.
La pestaña Destinos de captura permite definir uno o varios destinos para las notificaciones de capturas StorageGRID o informar. Al activar el agente SNMP y hacer clic en Guardar, StorageGRID comienza a enviar notificaciones a cada destino definido. Las notificaciones se envían cuando se activan alertas y alarmas. También se envían notificaciones estándar para las entidades MIB-II admitidas (por ejemplo, ifdown y coldStart).
-
Haga clic en Crear.
Se muestra el cuadro de diálogo Crear destino de captura.
-
En el campo Versión, seleccione la versión de SNMP que se utilizará para esta notificación.
-
Complete el formulario en función de la versión seleccionada
Versión Especifique esta información SNMPv1
Nota: para SNMPv1, el agente SNMP sólo puede enviar capturas. No se admiten los informes.
-
En el campo Host, introduzca una dirección IPv4 o IPv6 (o FQDN) para recibir la captura.
-
Para Puerto, utilice el valor predeterminado (162), a menos que deba utilizar otro valor. (162 es el puerto estándar para las capturas SNMP).
-
Para Protocolo, utilice el valor predeterminado (UDP). También admite TCP. (UDP es el protocolo de captura SNMP estándar).
-
Utilice la comunidad de capturas predeterminada, si se especificó una en la página Agente SNMP, o introduzca una cadena de comunidad personalizada para este destino de captura.
La cadena de comunidad personalizada puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.
SNMPv2c
-
Seleccione si el destino se utilizará para los solapamientos o para los informes.
-
En el campo Host, introduzca una dirección IPv4 o IPv6 (o FQDN) para recibir la captura.
-
Para Puerto, utilice el valor predeterminado (162), a menos que deba utilizar otro valor. (162 es el puerto estándar para las capturas SNMP).
-
Para Protocolo, utilice el valor predeterminado (UDP). También admite TCP. (UDP es el protocolo de captura SNMP estándar).
-
Utilice la comunidad de capturas predeterminada, si se especificó una en la página Agente SNMP, o introduzca una cadena de comunidad personalizada para este destino de captura.
La cadena de comunidad personalizada puede tener un máximo de 32 caracteres y no puede contener espacios en blanco.
SNMPv3
-
Seleccione si el destino se utilizará para los solapamientos o para los informes.
-
En el campo Host, introduzca una dirección IPv4 o IPv6 (o FQDN) para recibir la captura.
-
Para Puerto, utilice el valor predeterminado (162), a menos que deba utilizar otro valor. (162 es el puerto estándar para las capturas SNMP).
-
Para Protocolo, utilice el valor predeterminado (UDP). También admite TCP. (UDP es el protocolo de captura SNMP estándar).
-
Seleccione el usuario USM que se utilizará para la autenticación.
-
Si ha seleccionado Trap, sólo se mostrarán los usuarios USM sin identificación de motor autorizada.
-
Si ha seleccionado INFORM, sólo se mostrarán los usuarios USM con ID de motor autoritativos.
-
-
-
Haga clic en Crear.
El destino de captura se crea y se añade a la tabla.
-
-
Cuando haya completado la configuración del agente SNMP, haga clic en Guardar
La nueva configuración del agente SNMP se activa.