Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar o agente SNMP

Você pode configurar o agente SNMP do StorageGRID para usar um sistema de gerenciamento SNMP de terceiros para acesso MIB somente leitura e notificações.

Antes de começar
Sobre esta tarefa

O agente SNMP do StorageGRID oferece suporte a SNMPv1, SNMPv2c e SNMPv3. Você pode configurar o agente para uma ou mais versões. Para SNMPv3, somente a autenticação do Modelo de Segurança do Usuário (USM) é suportada.

Todos os nós na grade usam a mesma configuração SNMP.

Especificar configuração básica

Como primeiro passo, habilite o agente StorageGRID SMNP e forneça informações básicas.

Passos
  1. Selecione CONFIGURAÇÃO > Monitoramento > Agente SNMP.

    A página do agente SNMP é exibida.

  2. Para habilitar o agente SNMP em todos os nós da grade, marque a caixa de seleção Habilitar SNMP.

  3. Insira as seguintes informações na seção Configuração básica.

    Campo Descrição

    Contato do sistema

    Opcional. O contato principal do sistema StorageGRID , que é retornado em mensagens SNMP como sysContact.

    O contato do sistema normalmente é um endereço de e-mail. Este valor se aplica a todos os nós no sistema StorageGRID . Contato do sistema pode ter no máximo 255 caracteres.

    Localização do sistema

    Opcional. A localização do sistema StorageGRID , que é retornada em mensagens SNMP como sysLocation.

    A localização do sistema pode ser qualquer informação útil para identificar onde seu sistema StorageGRID está localizado. Por exemplo, você pode usar o endereço de uma instalação. Este valor se aplica a todos os nós no sistema StorageGRID . Localização do sistema pode ter no máximo 255 caracteres.

    Habilitar notificações do agente SNMP

    • Se selecionado, o agente SNMP StorageGRID envia notificações de interceptação e informação.

    • Se não for selecionado, o agente SNMP suportará acesso MIB somente leitura, mas não enviará nenhuma notificação SNMP.

    Habilitar armadilhas de autenticação

    Se selecionado, o agente SNMP do StorageGRID enviará interceptações de autenticação se receber mensagens de protocolo autenticadas incorretamente.

Insira as sequências da comunidade

Se você usar SNMPv1 ou SNMPv2c, preencha a seção Strings da comunidade.

Quando o sistema de gerenciamento consulta o StorageGRID MIB, ele envia uma string de comunidade. Se a sequência de caracteres da comunidade corresponder a um dos valores especificados aqui, o agente SNMP enviará uma resposta ao sistema de gerenciamento.

Passos
  1. Para Comunidade somente leitura, insira opcionalmente uma sequência de caracteres de comunidade para permitir acesso MIB somente leitura em endereços de agente IPv4 e IPv6.

    Dica Para garantir a segurança do seu sistema StorageGRID , não use "public" como string de comunidade. Se você deixar este campo em branco, o agente SNMP usará o ID da grade do seu sistema StorageGRID como a string da comunidade.

    Cada sequência de caracteres da comunidade pode ter no máximo 32 caracteres e não pode conter espaços em branco.

  2. Selecione Adicionar outra sequência de comunidade para adicionar sequências adicionais.

    São permitidas até cinco strings.

Criar destinos de armadilha

Use a guia Destinos de interceptação na seção Outras configurações para definir um ou mais destinos para interceptação do StorageGRID ou informar notificações. Quando você habilita o agente SNMP e seleciona Salvar, o StorageGRID envia notificações para cada destino definido quando os alertas são acionados. Notificações padrão também são enviadas para as entidades MIB-II suportadas (por exemplo, ifDown e coldStart).

Passos
  1. Para o campo Comunidade de interceptação padrão, insira opcionalmente a sequência de caracteres da comunidade padrão que você deseja usar para destinos de interceptação SNMPv1 ou SNMPv2.

    Conforme necessário, você pode fornecer uma sequência de caracteres de comunidade diferente ("personalizada") ao definir um destino de captura específico.

    Comunidade de trap padrão pode ter no máximo 32 caracteres e não pode conter espaços em branco.

  2. Para adicionar um destino de armadilha, selecione Criar.

  3. Selecione qual versão SNMP será usada para este destino de trap.

  4. Preencha o formulário Criar destino de armadilha para a versão selecionada.

    SNMPv1

    Se você selecionou SNMPv1 como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Deve ser Trap para SNMPv1.

    Hospedar

    Um endereço IPv4 ou IPv6 ou um nome de domínio totalmente qualificado (FQDN) para receber a armadilha.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo de interceptação SNMP padrão, a menos que você precise usar TCP.

    Cadeia de caracteres da comunidade

    Use a comunidade de armadilha padrão, se uma foi especificada, ou insira uma sequência de caracteres de comunidade personalizada para este destino de armadilha.

    A sequência de caracteres da comunidade personalizada pode ter no máximo 32 caracteres e não pode conter espaços em branco.

    SNMPv2c

    Se você selecionou SNMPv2c como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Se o destino será usado para armadilhas ou informações.

    Hospedar

    Um endereço IPv4 ou IPv6 ou FQDN para receber a interceptação.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo de interceptação SNMP padrão, a menos que você precise usar TCP.

    Cadeia de caracteres da comunidade

    Use a comunidade de armadilha padrão, se uma foi especificada, ou insira uma sequência de caracteres de comunidade personalizada para este destino de armadilha.

    A sequência de caracteres da comunidade personalizada pode ter no máximo 32 caracteres e não pode conter espaços em branco.

    SNMPv3

    Se você selecionou SNMPv3 como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Se o destino será usado para armadilhas ou informações.

    Hospedar

    Um endereço IPv4 ou IPv6 ou FQDN para receber a interceptação.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo de interceptação SNMP padrão, a menos que você precise usar TCP.

    Usuário USM

    O usuário USM que será usado para autenticação.

    • Se você selecionou Trap, somente usuários do USM sem IDs de mecanismo autoritativos serão exibidos.

    • Se você selecionou Informar, somente usuários do USM com IDs de mecanismo autoritativos serão exibidos.

    • Se nenhum usuário for exibido:

      1. Crie e salve o destino da armadilha.

      2. Vá paraCriar usuários USM e criar o usuário.

      3. Retorne à aba Destinos da armadilha, selecione o destino salvo na tabela e selecione Editar.

      4. Selecione o usuário.

  5. Selecione Criar.

    O destino da armadilha é criado e adicionado à tabela.

Criar endereços de agentes

Opcionalmente, use a guia Endereços do agente na seção Outras configurações para especificar um ou mais "endereços de escuta". Esses são os endereços StorageGRID nos quais o agente SNMP pode receber consultas.

Se você não configurar um endereço de agente, o endereço de escuta padrão será a porta UDP 161 em todas as redes StorageGRID .

Passos
  1. Selecione Criar.

  2. Insira as seguintes informações.

    Campo Descrição

    Protocolo de internet

    Se este endereço usará IPv4 ou IPv6.

    Por padrão, o SNMP usa IPv4.

    Protocolo de transporte

    Se este endereço usará UDP ou TCP.

    Por padrão, o SNMP usa UDP.

    Rede StorageGRID

    Em qual rede StorageGRID o agente irá escutar.

    • Redes de grade, administração e cliente: o agente SNMP escutará consultas em todas as três redes.

    • Rede de grade

    • Rede de administração

    • Rede de clientes

      Observação: se você usar a Rede do Cliente para dados inseguros e criar um endereço de agente para a Rede do Cliente, esteja ciente de que o tráfego SNMP também será inseguro.

    Porta

    Opcionalmente, o número da porta na qual o agente SNMP deve escutar.

    A porta UDP padrão para um agente SNMP é 161, mas você pode inserir qualquer número de porta não utilizado.

    Observação: quando você salva o agente SNMP, o StorageGRID abre automaticamente as portas de endereço do agente no firewall interno. Você deve garantir que todos os firewalls externos permitam acesso a essas portas.

  3. Selecione Criar.

    O endereço do agente é criado e adicionado à tabela.

Criar usuários USM

Se você estiver usando SNMPv3, use a guia Usuários do USM na seção Outras configurações para definir os usuários do USM que estão autorizados a consultar o MIB ou a receber traps e informações.

Observação Os destinos SNMPv3 inform devem ter usuários com IDs de mecanismo. O destino SNMPv3 trap não pode ter usuários com IDs de mecanismo.

Essas etapas não se aplicam se você estiver usando apenas SNMPv1 ou SNMPv2c.

Passos
  1. Selecione Criar.

  2. Insira as seguintes informações.

    Campo Descrição

    Nome de usuário

    Um nome exclusivo para este usuário USM.

    Os nomes de usuário podem ter no máximo 32 caracteres e não podem conter espaços em branco. O nome de usuário não pode ser alterado após a criação do usuário.

    Acesso MIB somente leitura

    Se selecionado, este usuário deverá ter acesso somente leitura ao MIB.

    ID do mecanismo autoritativo

    Se este usuário for usado em um destino de informação, o ID do mecanismo autoritativo para este usuário.

    Digite de 10 a 64 caracteres hexadecimais (5 a 32 bytes) sem espaços. Este valor é necessário para usuários do USM que serão selecionados em destinos de trap para informações. Este valor não é permitido para usuários do USM que serão selecionados em destinos de armadilhas para armadilhas.

    Observação: Este campo não será exibido se você selecionar Acesso MIB somente leitura porque os usuários do USM que têm acesso MIB somente leitura não podem ter IDs de mecanismo.

    Nível de segurança

    O nível de segurança para o usuário USM:

    • authPriv: Este usuário se comunica com autenticação e privacidade (criptografia). Você deve especificar um protocolo de autenticação e uma senha, bem como um protocolo de privacidade e uma senha.

    • authNoPriv: Este usuário se comunica com autenticação e sem privacidade (sem criptografia). Você deve especificar um protocolo de autenticação e uma senha.

    Protocolo de autenticação

    Sempre definido como SHA, que é o único protocolo suportado (HMAC-SHA-96).

    Senha

    A senha que este usuário usará para autenticação.

    Protocolo de privacidade

    Exibido somente se você selecionou authPriv e sempre definiu como AES, que é o único protocolo de privacidade suportado.

    Senha

    Exibido somente se você selecionou authPriv. A senha que este usuário usará para privacidade.

  3. Selecione Criar.

    O usuário USM é criado e adicionado à tabela.

  4. Quando tiver concluído a configuração do agente SNMP, selecione Salvar.

    A nova configuração do agente SNMP fica ativa.