시작하십시오
SNMP 에이전트를 구성합니다
변경 제안
PDF
읽기 전용 MIB 액세스 및 알림에 타사 SNMP 관리 시스템을 사용하도록 StorageGRID SNMP 에이전트를 구성할 수 있습니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 "지원되는 웹 브라우저".
-
을(를) 보유하고 있습니다 "루트 액세스 권한".
StorageGRID SNMP 에이전트는 SNMPv1, SNMPv2c 및 SNMPv3를 지원합니다. 하나 이상의 버전에 대해 에이전트를 구성할 수 있습니다. SNMPv3의 경우 USM(User Security Model) 인증만 지원됩니다.
그리드의 모든 노드는 동일한 SNMP 구성을 사용합니다.
기본 구성을 지정합니다
첫 번째 단계로 StorageGRID SMNP 에이전트를 활성화하고 기본 정보를 제공합니다.
-
구성 * > * 모니터링 * > * SNMP 에이전트 * 를 선택합니다.
SNMP 에이전트 페이지가 나타납니다.
-
모든 그리드 노드에서 SNMP 에이전트를 활성화하려면 * SNMP * 활성화 확인란을 선택합니다.
-
기본 구성 섹션에 다음 정보를 입력합니다.
필드에 입력합니다 설명 시스템 연락처
선택 사항. StorageGRID 시스템의 기본 연락처로, SNMP 메시지에서 sysContact로 반환됩니다.
시스템 연락처는 일반적으로 전자 메일 주소입니다. 이 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. * 시스템 연락처 * 는 최대 255자까지 입력할 수 있습니다.
시스템 위치
선택 사항. SNMP 메시지에 sysLocation 으로 반환되는 StorageGRID 시스템의 위치입니다.
시스템 위치는 StorageGRID 시스템의 위치를 식별하는 데 유용한 정보가 될 수 있습니다. 예를 들어 시설의 주소를 사용할 수 있습니다. 이 값은 StorageGRID 시스템의 모든 노드에 적용됩니다. * 시스템 위치 * 는 최대 255자까지 입력할 수 있습니다.
SNMP 에이전트 알림을 설정합니다
-
이 옵션을 선택하면 StorageGRID SNMP 에이전트가 트랩 및 알림 알림을 보냅니다.
-
이 옵션을 선택하지 않으면 SNMP 에이전트는 읽기 전용 MIB 액세스를 지원하지만 SNMP 알림을 보내지 않습니다.
인증 트랩을 활성화합니다
이 옵션을 선택하면 StorageGRID SNMP 에이전트가 잘못 인증된 프로토콜 메시지를 수신하는 경우 인증 트랩을 보냅니다.
-
커뮤니티 문자열을 입력합니다
SNMPv1 또는 SNMPv2c를 사용하는 경우 커뮤니티 문자열 섹션을 완료하십시오.
관리 시스템이 StorageGRID MIB를 쿼리하면 커뮤니티 문자열을 보냅니다. 커뮤니티 문자열이 여기에 지정된 값 중 하나와 일치하면 SNMP 에이전트는 관리 시스템에 응답을 보냅니다.
-
읽기 전용 커뮤니티 * 의 경우 IPv4 및 IPv6 에이전트 주소에서 읽기 전용 MIB 액세스를 허용하는 커뮤니티 문자열을 선택적으로 입력합니다.
StorageGRID 시스템의 보안을 유지하려면 커뮤니티 문자열로 "public"을 사용하지 마십시오. 이 필드를 비워 두면 SNMP 에이전트는 StorageGRID 시스템의 그리드 ID를 커뮤니티 문자열로 사용합니다. 각 커뮤니티 문자열은 최대 32자이고 공백 문자를 포함할 수 없습니다.
-
추가 문자열을 추가하려면 * Add another community string * 을 선택합니다.
최대 5개의 문자열이 허용됩니다.
트랩 목적지를 작성하십시오
기타 구성 섹션의 트랩 대상 탭을 사용하여 StorageGRID 트랩 또는 알림 알림에 대한 하나 이상의 대상을 정의합니다. SNMP 에이전트를 활성화하고 * 저장 * 을 선택하면 StorageGRID는 경고가 트리거될 때 정의된 각 대상에 알림을 보냅니다. 지원되는 MIB-II 엔티티에 대해서도 표준 알림이 전송됩니다(예: ifdown 및 coldstart).
-
기본 트랩 커뮤니티 * 필드에 SNMPv1 또는 SNMPv2 트랩 대상에 사용할 기본 커뮤니티 문자열을 선택적으로 입력합니다.
필요에 따라 특정 트랩 대상을 정의할 때 다른("custom") 커뮤니티 문자열을 제공할 수 있습니다.
-
기본 트랩 커뮤니티 * 는 최대 32자이며 공백 문자를 포함할 수 없습니다.
-
-
트랩 대상을 추가하려면 * Create * 를 선택합니다.
-
이 트랩 대상에 사용할 SNMP 버전을 선택합니다.
-
선택한 버전에 대한 Create trap destination 양식을 작성합니다.
SNMPv1을 참조하십시오SNMPv1을 버전으로 선택한 경우 이 필드를 작성합니다.
필드에 입력합니다 설명 유형
SNMPv1의 트랩이어야 합니다.
호스트
트랩을 수신할 IPv4 또는 IPv6 주소 또는 FQDN(정규화된 도메인 이름)입니다.
포트
다른 값을 사용해야 하는 경우를 제외하고 SNMP 트랩의 표준 포트인 162를 사용합니다.
프로토콜
TCP를 사용할 필요가 없는 경우 표준 SNMP 트랩 프로토콜인 UDP를 사용합니다.
커뮤니티 문자열
기본 트랩 커뮤니티(지정된 경우)를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
SNMPv2cSNMPv2c를 버전으로 선택한 경우 이 필드를 작성합니다.
필드에 입력합니다 설명 유형
목적지가 트랩에 사용되는지 또는 알림에 사용되는지 여부를 나타냅니다.
호스트
트랩을 수신할 IPv4 또는 IPv6 주소 또는 FQDN입니다.
포트
다른 값을 사용해야 하는 경우를 제외하고 SNMP 트랩의 표준 포트인 162를 사용합니다.
프로토콜
TCP를 사용할 필요가 없는 경우 표준 SNMP 트랩 프로토콜인 UDP를 사용합니다.
커뮤니티 문자열
기본 트랩 커뮤니티(지정된 경우)를 사용하거나 이 트랩 대상에 대한 사용자 지정 커뮤니티 문자열을 입력합니다.
사용자 지정 커뮤니티 문자열은 최대 32자이며 공백을 포함할 수 없습니다.
SNMPv3를 참조하십시오SNMPv3을 버전으로 선택한 경우 이 필드를 작성합니다.
필드에 입력합니다 설명 유형
목적지가 트랩에 사용되는지 또는 알림에 사용되는지 여부를 나타냅니다.
호스트
트랩을 수신할 IPv4 또는 IPv6 주소 또는 FQDN입니다.
포트
다른 값을 사용해야 하는 경우를 제외하고 SNMP 트랩의 표준 포트인 162를 사용합니다.
프로토콜
TCP를 사용할 필요가 없는 경우 표준 SNMP 트랩 프로토콜인 UDP를 사용합니다.
USM 사용자입니다
인증에 사용할 USM 사용자입니다.
-
Trap * 을 선택하면 권한 있는 엔진 ID가 없는 USM 사용자만 표시됩니다.
-
알림 * 을 선택하면 권한 있는 엔진 ID가 있는 USM 사용자만 표시됩니다.
-
사용자가 표시되지 않는 경우:
-
트랩 대상을 생성하고 저장합니다.
-
로 이동합니다 USM 사용자를 생성합니다 사용자를 만듭니다.
-
Trap Destinations(트랩 대상) 탭으로 돌아가서 테이블에서 저장된 대상을 선택하고 * Edit(편집) * 를 선택합니다.
-
사용자를 선택합니다.
-
-
-
Create * 를 선택합니다.
트랩 대상이 생성되어 테이블에 추가됩니다.
에이전트 주소를 만듭니다
필요에 따라 기타 구성 섹션의 상담원 주소 탭을 사용하여 하나 이상의 "수신 주소"를 지정합니다. SNMP 에이전트가 쿼리를 수신할 수 있는 StorageGRID 주소입니다.
에이전트 주소를 구성하지 않으면 기본 수신 주소는 모든 StorageGRID 네트워크에서 UDP 포트 161입니다.
-
Create * 를 선택합니다.
-
다음 정보를 입력합니다.
필드에 입력합니다 설명 인터넷 프로토콜
이 주소가 IPv4 또는 IPv6를 사용할지 여부를 나타냅니다.
기본적으로 SNMP는 IPv4를 사용합니다.
전송 프로토콜
이 주소가 UDP 또는 TCP를 사용할지 여부를 나타냅니다.
기본적으로 SNMP는 UDP를 사용합니다.
StorageGRID 네트워크
상담원이 수신 대기할 StorageGRID 네트워크
-
그리드, 관리 및 클라이언트 네트워크: SNMP 에이전트는 세 네트워크 모두에서 쿼리를 수신합니다.
-
그리드 네트워크
-
관리자 네트워크
-
클라이언트 네트워크
참고: 클라이언트 네트워크를 비보안 데이터에 사용하고 클라이언트 네트워크에 대한 에이전트 주소를 만드는 경우 SNMP 트래픽도 안전하지 않습니다.
포트
선택적으로 SNMP 에이전트가 수신해야 하는 포트 번호입니다.
SNMP 에이전트의 기본 UDP 포트는 161이지만 사용하지 않는 포트 번호를 입력할 수 있습니다.
-
참고 *: SNMP 에이전트를 저장하면 StorageGRID가 자동으로 내부 방화벽에서 에이전트 주소 포트를 엽니다. 모든 외부 방화벽이 이러한 포트에 대한 액세스를 허용하는지 확인해야 합니다.
-
-
Create * 를 선택합니다.
상담원 주소가 생성되어 테이블에 추가됩니다.
USM 사용자를 생성합니다
SNMPv3을 사용하는 경우 Other configurations 섹션의 USM users 탭을 사용하여 MIB를 쿼리하거나 트랩 및 알림을 받을 권한이 있는 USM 사용자를 정의합니다.
|
SNMPv3_inform_destinations에 엔진 ID가 있는 사용자가 있어야 합니다. SNMPv3_trap_destination은 엔진 ID를 가진 사용자를 가질 수 없습니다. |
SNMPv1 또는 SNMPv2c만 사용하는 경우에는 이 단계가 적용되지 않습니다.
-
Create * 를 선택합니다.
-
다음 정보를 입력합니다.
필드에 입력합니다 설명 사용자 이름
이 USM 사용자의 고유한 이름입니다.
사용자 이름은 최대 32자이며 공백 문자를 포함할 수 없습니다. 사용자가 생성된 후에는 사용자 이름을 변경할 수 없습니다.
읽기 전용 MIB 액세스
이 옵션을 선택하면 이 사용자는 MIB에 대한 읽기 전용 액세스 권한이 있어야 합니다.
신뢰할 수 있는 엔진 ID입니다
이 사용자를 알림 대상에서 사용하는 경우 이 사용자에 대한 신뢰할 수 있는 엔진 ID입니다.
공백 없이 10 - 64개의 16진수 문자(5 - 32바이트)를 입력합니다. 이 값은 알림을 위해 트랩 대상에서 선택될 USM 사용자에게 필요합니다. 트랩의 트랩 대상에서 선택할 USM 사용자에게는 이 값이 허용되지 않습니다.
-
참고 *: 읽기 전용 MIB 액세스 * 를 선택한 경우에는 이 필드가 표시되지 않습니다. 읽기 전용 MIB 액세스 권한이 있는 USM 사용자는 엔진 ID를 가질 수 없기 때문입니다.
보안 수준
USM 사용자의 보안 수준:
-
* auth암호화 *: 이 사용자는 인증 및 개인 정보 보호(암호화)와 통신합니다. 인증 프로토콜 및 암호와 개인 정보 보호 프로토콜 및 암호를 지정해야 합니다.
-
* authNo암호화 *: 이 사용자는 개인 정보 보호 없이 인증과 통신합니다(암호화 없음). 인증 프로토콜과 암호를 지정해야 합니다.
인증 프로토콜
항상 지원되는 유일한 프로토콜(HMAC-SHA-96)인 SHA로 설정합니다.
암호
이 사용자가 인증에 사용할 암호입니다.
개인 정보 보호 프로토콜
authPriv * 를 선택하고 항상 AES로 설정한 경우에만 표시됩니다. 이 프로토콜은 지원되는 유일한 개인정보 보호 프로토콜입니다.
암호
authPriv * 를 선택한 경우에만 표시됩니다. 이 사용자가 개인 정보 보호를 위해 사용할 암호입니다.
-
-
Create * 를 선택합니다.
USM 사용자가 생성되어 테이블에 추가됩니다.
-
SNMP 에이전트 구성을 완료하면 * Save * 를 선택합니다.
새 SNMP 에이전트 구성이 활성화됩니다.