SNMP 에이전트 구성
읽기 전용 MIB 액세스 및 알림에 타사 SNMP 관리 시스템을 사용하려는 경우 StorageGRID SNMP 에이전트를 구성할 수 있습니다.
-
지원되는 브라우저를 사용하여 Grid Manager에 로그인해야 합니다.
-
루트 액세스 권한이 있어야 합니다.
StorageGRID SNMP 에이전트는 세 가지 버전의 SNMP 프로토콜을 모두 지원합니다. 하나 이상의 버전에 대해 에이전트를 구성할 수 있습니다.
-
구성 * > * 모니터링 * > * SNMP 에이전트 * 를 선택합니다.
SNMP Agent 페이지가 나타납니다.
-
모든 그리드 노드에서 SNMP 에이전트를 활성화하려면 * SNMP * 활성화 확인란을 선택합니다.
SNMP 에이전트를 구성하는 필드가 나타납니다.
-
시스템 연락처 * 필드에 sysContact에 대한 SNMP 메시지에 StorageGRID를 제공할 값을 입력합니다.
일반적으로 시스템 담당자는 이메일 주소입니다. 제공하는 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. 시스템 연락처 * 는 최대 255자까지 입력할 수 있습니다.
-
시스템 위치 * 필드에 sysLocation에 대한 SNMP 메시지에 StorageGRID를 제공할 값을 입력합니다.
시스템 위치는 StorageGRID 시스템의 위치를 식별하는 데 유용한 모든 정보가 될 수 있습니다. 예를 들어 시설의 주소를 사용할 수 있습니다. 제공하는 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. * 시스템 위치 * 는 최대 255자까지 입력할 수 있습니다.
-
StorageGRID SNMP 에이전트가 트랩을 전송하고 알림을 보내도록 하려면 * SNMP 에이전트 알림 사용 * 확인란을 선택한 상태로 유지합니다.
이 확인란의 선택을 취소하면 SNMP 에이전트는 읽기 전용 MIB 액세스를 지원하지만 SNMP 알림은 보내지 않습니다.
-
StorageGRID SNMP 에이전트가 잘못 인증된 프로토콜 메시지를 수신할 경우 인증 트랩을 보내도록 하려면 * 인증 트랩 사용 * 확인란을 선택합니다.
-
SNMPv1 또는 SNMPv2c를 사용하는 경우 커뮤니티 문자열 섹션을 완료합니다.
이 섹션의 필드는 SNMPv1 또는 SNMPv2c에서 커뮤니티 기반 인증에 사용됩니다. 이 필드는 SNMPv3에는 적용되지 않습니다.
-
기본 트랩 커뮤니티 * 필드에 트랩 대상에 사용할 기본 커뮤니티 문자열을 입력합니다(선택 사항).
필요한 경우 다른 커뮤니티 문자열을 제공할 수 있습니다(""사용자 지정") 특정 트랩 대상을 정의합니다.
-
기본 트랩 커뮤니티 * 는 최대 32자이고 공백 문자를 포함할 수 없습니다.
-
-
읽기 전용 커뮤니티*의 경우 IPv4 및 IPv6 에이전트 주소에서 읽기 전용 MIB 액세스를 허용하도록 하나 이상의 커뮤니티 문자열을 입력합니다. 더하기 기호를 클릭합니다 여러 문자열을 추가합니다.
관리 시스템이 StorageGRID MIB를 쿼리하면 커뮤니티 문자열을 보냅니다. 커뮤니티 문자열이 여기에 지정된 값 중 하나와 일치하면 SNMP 에이전트는 관리 시스템에 응답을 보냅니다.
각 커뮤니티 문자열은 최대 32자이고 공백 문자를 포함할 수 없습니다. 최대 5개의 문자열이 허용됩니다.
StorageGRID 시스템의 보안을 보장하기 위해 커뮤니티 문자열로 ""public""을 사용하지 마십시오. 커뮤니티 문자열을 입력하지 않으면 SNMP 에이전트는 StorageGRID 시스템의 그리드 ID를 커뮤니티 문자열로 사용합니다. -
-
필요에 따라 기타 구성 섹션에서 상담원 주소 탭을 선택합니다.
이 탭을 사용하여 하나 이상의 ""수신 주소""를 지정하십시오. SNMP 에이전트가 쿼리를 받을 수 있는 StorageGRID 주소입니다. 각 에이전트 주소에는 인터넷 프로토콜, 전송 프로토콜, StorageGRID 네트워크 및 포트(옵션)가 포함됩니다.
에이전트 주소를 구성하지 않으면 기본 수신 주소는 모든 StorageGRID 네트워크에서 UDP 포트 161입니다.
-
Create * 를 클릭합니다.
상담원 주소 작성 대화 상자가 나타납니다.
-
인터넷 프로토콜 * 의 경우 이 주소가 IPv4와 IPv6을 사용할지 여부를 선택합니다.
기본적으로 SNMP는 IPv4를 사용합니다.
-
전송 프로토콜 * 의 경우 이 주소가 UDP 또는 TCP를 사용할지 여부를 선택합니다.
기본적으로 SNMP는 UDP를 사용합니다.
-
StorageGRID 네트워크 * 필드에서 쿼리를 수신할 StorageGRID 네트워크를 선택합니다.
-
그리드, 관리자 및 클라이언트 네트워크:StorageGRID는 세 네트워크 모두에서 SNMP 쿼리를 수신해야 합니다.
-
그리드 네트워크
-
관리자 네트워크
-
클라이언트 네트워크
StorageGRID와 클라이언트 통신이 안전하게 유지되도록 하려면 클라이언트 네트워크에 대한 에이전트 주소를 만들지 않아야 합니다.
-
-
Port* 필드에 SNMP 에이전트가 수신 대기해야 하는 포트 번호를 입력합니다(선택 사항).
SNMP 에이전트의 기본 UDP 포트는 161이지만 사용하지 않는 포트 번호를 입력할 수 있습니다.
SNMP 에이전트를 저장하면 StorageGRID에서 내부 방화벽에 있는 에이전트 주소 포트를 자동으로 엽니다. 모든 외부 방화벽이 이러한 포트에 대한 액세스를 허용하는지 확인해야 합니다. -
Create * 를 클릭합니다.
상담원 주소가 생성되어 테이블에 추가됩니다.
-
-
SNMPv3을 사용하는 경우 기타 구성 섹션에서 USM 사용자 탭을 선택합니다.
이 탭을 사용하여 MIB를 쿼리하거나 트랩 및 알림을 받을 권한이 있는 USM 사용자를 정의합니다.
SNMPv1 또는 SNMPv2c만 사용하는 경우에는 이 단계가 적용되지 않습니다. -
Create * 를 클릭합니다.
USM 사용자 생성 대화 상자가 나타납니다.
-
이 USM 사용자에 대한 고유한 * 사용자 이름 * 을 입력합니다.
사용자 이름은 최대 32자이며 공백 문자를 포함할 수 없습니다. 사용자가 생성된 후에는 사용자 이름을 변경할 수 없습니다.
-
이 사용자가 MIB에 대한 읽기 전용 액세스를 가지고 있어야 하는 경우 * 읽기 전용 MIB 액세스 * 확인란을 선택합니다.
읽기 전용 MIB 액세스 * 를 선택하면 * Authoritative Engine ID * 필드가 비활성화됩니다.
읽기 전용 MIB 액세스가 있는 USM 사용자는 엔진 ID를 가질 수 없습니다. -
이 사용자를 알림 대상에서 사용할 경우 이 사용자에 대한 * Authoritative Engine ID * 를 입력합니다.
SNMPv3 알림 대상에는 엔진 ID가 있는 사용자가 있어야 합니다. SNMPv3 트랩 대상에는 엔진 ID를 가진 사용자가 있을 수 없습니다. 신뢰할 수 있는 엔진 ID는 5바이트에서 32바이트까지 16진수로 지정할 수 있습니다.
-
USM 사용자의 보안 수준을 선택합니다.
-
* auth암호화 *: 이 사용자는 인증 및 개인 정보 보호(암호화)와 통신합니다. 인증 프로토콜 및 암호와 개인 정보 보호 프로토콜 및 암호를 지정해야 합니다.
-
* authNo암호화 *: 이 사용자는 개인 정보 보호 없이 인증과 통신합니다(암호화 없음). 인증 프로토콜과 암호를 지정해야 합니다.
-
-
이 사용자가 인증에 사용할 암호를 입력하고 확인합니다.
지원되는 유일한 인증 프로토콜은 SHA(HMAC-SHA-96)입니다. -
auth암호화 * 를 선택한 경우 이 사용자가 개인 정보 보호에 사용할 암호를 입력하고 확인합니다.
지원되는 개인 정보 보호 프로토콜은 AES 뿐입니다. -
Create * 를 클릭합니다.
USM 사용자가 생성되어 테이블에 추가됩니다.
-
-
트랩 대상 탭에서는 StorageGRID 트랩 또는 알림 알림에 대한 하나 이상의 대상을 정의할 수 있습니다. SNMP 에이전트를 활성화하고 * 저장 * 을 클릭하면 StorageGRID가 정의된 각 대상으로 알림을 보내기 시작합니다. 알림 및 알람이 트리거되면 알림이 전송됩니다. 지원되는 MIB-II 엔티티에 대해서도 표준 알림이 전송됩니다(예: ifdown 및 coldstart).
-
Create * 를 클릭합니다.
Create Trap Destination 대화상자가 나타납니다.
-
버전 * 필드에서 이 알림에 사용할 SNMP 버전을 선택합니다.
-
선택한 버전에 따라 양식을 작성합니다
버전 이 정보를 지정하십시오 SNMPv1
-
참고: * SNMPv1의 경우 SNMP 에이전트는 트랩만 보낼 수 있습니다. 알림이 지원되지 않습니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
SNMP 에이전트 페이지에 지정된 경우 기본 트랩 커뮤니티를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
-
SNMPv2c입니다
-
대상이 트랩에 사용되는지 아니면 정보를 제공할 것인지 선택합니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
SNMP 에이전트 페이지에 지정된 경우 기본 트랩 커뮤니티를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
SNMPv3
-
대상이 트랩에 사용되는지 아니면 정보를 제공할 것인지 선택합니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
인증에 사용할 USM 사용자를 선택합니다.
-
Trap * 을 선택하면 권한 있는 엔진 ID가 없는 USM 사용자만 표시됩니다.
-
알림 * 을 선택하면 권한 있는 엔진 ID가 있는 USM 사용자만 표시됩니다.
-
-
-
Create * 를 클릭합니다.
트랩 대상이 생성되어 테이블에 추가됩니다.
-
-
SNMP 에이전트 구성을 완료하면 * Save * 를 클릭합니다
새 SNMP 에이전트 구성이 활성화됩니다.