SNMP 에이전트를 구성합니다
변경 제안
PDF
읽기 전용 MIB 액세스 및 알림에 타사 SNMP 관리 시스템을 사용하려는 경우 StorageGRID SNMP 에이전트를 구성할 수 있습니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 지원되는 웹 브라우저.
-
루트 액세스 권한이 있습니다.
StorageGRID SNMP 에이전트는 세 가지 버전의 SNMP 프로토콜을 모두 지원합니다. 하나 이상의 버전에 대해 에이전트를 구성할 수 있습니다.
-
구성 * > * 모니터링 * > * SNMP 에이전트 * 를 선택합니다.
SNMP Agent 페이지가 나타납니다.
-
모든 그리드 노드에서 SNMP 에이전트를 활성화하려면 * SNMP * 활성화 확인란을 선택합니다.
SNMP 에이전트를 구성하는 필드가 나타납니다.
-
시스템 연락처 * 필드에 sysContact에 대한 SNMP 메시지에 StorageGRID를 제공할 값을 입력합니다.
일반적으로 시스템 담당자는 이메일 주소입니다. 제공하는 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. 시스템 연락처 * 는 최대 255자까지 입력할 수 있습니다.
-
시스템 위치 * 필드에 sysLocation에 대한 SNMP 메시지에 StorageGRID를 제공할 값을 입력합니다.
시스템 위치는 StorageGRID 시스템의 위치를 식별하는 데 유용한 모든 정보가 될 수 있습니다. 예를 들어 시설의 주소를 사용할 수 있습니다. 제공하는 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. * 시스템 위치 * 는 최대 255자까지 입력할 수 있습니다.
-
StorageGRID SNMP 에이전트가 트랩을 전송하고 알림을 보내도록 하려면 * SNMP 에이전트 알림 사용 * 확인란을 선택한 상태로 유지합니다.
이 확인란의 선택을 취소하면 SNMP 에이전트는 읽기 전용 MIB 액세스를 지원하지만 SNMP 알림은 보내지 않습니다.
-
StorageGRID SNMP 에이전트가 잘못 인증된 프로토콜 메시지를 수신할 경우 인증 트랩을 보내도록 하려면 * 인증 트랩 사용 * 확인란을 선택합니다.
-
SNMPv1 또는 SNMPv2c를 사용하는 경우 커뮤니티 문자열 섹션을 완료합니다.
이 섹션의 필드는 SNMPv1 또는 SNMPv2c에서 커뮤니티 기반 인증에 사용됩니다. 이 필드는 SNMPv3에는 적용되지 않습니다.
-
기본 트랩 커뮤니티 * 필드에 트랩 대상에 사용할 기본 커뮤니티 문자열을 입력합니다(선택 사항).
필요한 경우 다른 커뮤니티 문자열을 제공할 수 있습니다(""사용자 지정") 특정 트랩 대상을 정의합니다.
-
기본 트랩 커뮤니티 * 는 최대 32자이고 공백 문자를 포함할 수 없습니다.
-
-
읽기 전용 커뮤니티*의 경우 IPv4 및 IPv6 에이전트 주소에서 읽기 전용 MIB 액세스를 허용하도록 하나 이상의 커뮤니티 문자열을 입력합니다. 더하기 기호를 클릭합니다
여러 문자열을 추가합니다.관리 시스템이 StorageGRID MIB를 쿼리하면 커뮤니티 문자열을 보냅니다. 커뮤니티 문자열이 여기에 지정된 값 중 하나와 일치하면 SNMP 에이전트는 관리 시스템에 응답을 보냅니다.
각 커뮤니티 문자열은 최대 32자이고 공백 문자를 포함할 수 없습니다. 최대 5개의 문자열이 허용됩니다.
StorageGRID 시스템의 보안을 보장하기 위해 커뮤니티 문자열로 ""public""을 사용하지 마십시오. 커뮤니티 문자열을 입력하지 않으면 SNMP 에이전트는 StorageGRID 시스템의 그리드 ID를 커뮤니티 문자열로 사용합니다. -
-
필요에 따라 기타 구성 섹션에서 상담원 주소 탭을 선택합니다.
이 탭을 사용하여 하나 이상의 ""수신 주소""를 지정하십시오. SNMP 에이전트가 쿼리를 받을 수 있는 StorageGRID 주소입니다. 각 에이전트 주소에는 인터넷 프로토콜, 전송 프로토콜, StorageGRID 네트워크 및 포트(옵션)가 포함됩니다.
에이전트 주소를 구성하지 않으면 기본 수신 주소는 모든 StorageGRID 네트워크에서 UDP 포트 161입니다.
-
Create * 를 클릭합니다.
상담원 주소 작성 대화 상자가 나타납니다.
-
인터넷 프로토콜 * 의 경우 이 주소가 IPv4와 IPv6을 사용할지 여부를 선택합니다.
기본적으로 SNMP는 IPv4를 사용합니다.
-
전송 프로토콜 * 의 경우 이 주소가 UDP 또는 TCP를 사용할지 여부를 선택합니다.
기본적으로 SNMP는 UDP를 사용합니다.
-
StorageGRID 네트워크 * 필드에서 쿼리를 수신할 StorageGRID 네트워크를 선택합니다.
-
그리드, 관리자 및 클라이언트 네트워크:StorageGRID는 세 네트워크 모두에서 SNMP 쿼리를 수신해야 합니다.
-
그리드 네트워크
-
관리자 네트워크
-
클라이언트 네트워크
StorageGRID와 클라이언트 통신이 안전하게 유지되도록 하려면 클라이언트 네트워크에 대한 에이전트 주소를 만들지 않아야 합니다.
-
-
Port* 필드에 SNMP 에이전트가 수신 대기해야 하는 포트 번호를 입력합니다(선택 사항).
SNMP 에이전트의 기본 UDP 포트는 161이지만 사용하지 않는 포트 번호를 입력할 수 있습니다.
SNMP 에이전트를 저장하면 StorageGRID에서 내부 방화벽에 있는 에이전트 주소 포트를 자동으로 엽니다. 모든 외부 방화벽이 이러한 포트에 대한 액세스를 허용하는지 확인해야 합니다. -
Create * 를 클릭합니다.
상담원 주소가 생성되어 테이블에 추가됩니다.
-
-
SNMPv3을 사용하는 경우 기타 구성 섹션에서 USM 사용자 탭을 선택합니다.
이 탭을 사용하여 MIB를 쿼리하거나 트랩 및 알림을 받을 권한이 있는 USM 사용자를 정의합니다.
SNMPv1 또는 SNMPv2c만 사용하는 경우에는 이 단계가 적용되지 않습니다. -
Create * 를 클릭합니다.
USM 사용자 생성 대화 상자가 나타납니다.
-
이 USM 사용자에 대한 고유한 * 사용자 이름 * 을 입력합니다.
사용자 이름은 최대 32자이며 공백 문자를 포함할 수 없습니다. 사용자가 생성된 후에는 사용자 이름을 변경할 수 없습니다.
-
이 사용자가 MIB에 대한 읽기 전용 액세스를 가지고 있어야 하는 경우 * 읽기 전용 MIB 액세스 * 확인란을 선택합니다.
읽기 전용 MIB 액세스 * 를 선택하면 * Authoritative Engine ID * 필드가 비활성화됩니다.
읽기 전용 MIB 액세스가 있는 USM 사용자는 엔진 ID를 가질 수 없습니다. -
이 사용자를 알림 대상에서 사용할 경우 이 사용자에 대한 * Authoritative Engine ID * 를 입력합니다.
SNMPv3 알림 대상에는 엔진 ID가 있는 사용자가 있어야 합니다. SNMPv3 트랩 대상에는 엔진 ID를 가진 사용자가 있을 수 없습니다. 신뢰할 수 있는 엔진 ID는 5바이트에서 32바이트까지 16진수로 지정할 수 있습니다.
-
USM 사용자의 보안 수준을 선택합니다.
-
* auth암호화 *: 이 사용자는 인증 및 개인 정보 보호(암호화)와 통신합니다. 인증 프로토콜 및 암호와 개인 정보 보호 프로토콜 및 암호를 지정해야 합니다.
-
* authNo암호화 *: 이 사용자는 개인 정보 보호 없이 인증과 통신합니다(암호화 없음). 인증 프로토콜과 암호를 지정해야 합니다.
-
-
이 사용자가 인증에 사용할 암호를 입력하고 확인합니다.
지원되는 유일한 인증 프로토콜은 SHA(HMAC-SHA-96)입니다. -
auth암호화 * 를 선택한 경우 이 사용자가 개인 정보 보호에 사용할 암호를 입력하고 확인합니다.
지원되는 개인 정보 보호 프로토콜은 AES 뿐입니다. -
Create * 를 클릭합니다.
USM 사용자가 생성되어 테이블에 추가됩니다.
-
-
트랩 대상 탭에서는 StorageGRID 트랩 또는 알림 알림에 대한 하나 이상의 대상을 정의할 수 있습니다. SNMP 에이전트를 활성화하고 * 저장 * 을 클릭하면 StorageGRID가 정의된 각 대상으로 알림을 보내기 시작합니다. 알림 및 알람이 트리거되면 알림이 전송됩니다. 지원되는 MIB-II 엔티티에 대해서도 표준 알림이 전송됩니다(예: ifdown 및 coldstart).
-
Create * 를 클릭합니다.
Create Trap Destination 대화상자가 나타납니다.
-
버전 * 필드에서 이 알림에 사용할 SNMP 버전을 선택합니다.
-
선택한 버전에 따라 양식을 작성합니다
버전 이 정보를 지정하십시오 SNMPv1
-
참고: * SNMPv1의 경우 SNMP 에이전트는 트랩만 보낼 수 있습니다. 알림이 지원되지 않습니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
SNMP 에이전트 페이지에 지정된 경우 기본 트랩 커뮤니티를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
-
SNMPv2c입니다
-
대상이 트랩에 사용되는지 아니면 정보를 제공할 것인지 선택합니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
SNMP 에이전트 페이지에 지정된 경우 기본 트랩 커뮤니티를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
SNMPv3
-
대상이 트랩에 사용되는지 아니면 정보를 제공할 것인지 선택합니다.
-
Host * 필드에 트랩을 수신할 IPv4 또는 IPv6 주소(또는 FQDN)를 입력합니다.
-
포트*의 경우 다른 값을 사용해야 하는 경우가 아니면 기본값(162)을 사용합니다. (162는 SNMP 트랩의 표준 포트입니다.)
-
프로토콜 * 의 경우 기본값(UDP)을 사용합니다. TCP도 지원됩니다. (UDP는 표준 SNMP 트랩 프로토콜입니다.)
-
인증에 사용할 USM 사용자를 선택합니다.
-
Trap * 을 선택하면 권한 있는 엔진 ID가 없는 USM 사용자만 표시됩니다.
-
알림 * 을 선택하면 권한 있는 엔진 ID가 있는 USM 사용자만 표시됩니다.
-
-
-
Create * 를 클릭합니다.
트랩 대상이 생성되어 테이블에 추가됩니다.
-
-
SNMP 에이전트 구성을 완료하면 * Save * 를 클릭합니다
새 SNMP 에이전트 구성이 활성화됩니다.