Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定SNMP代理程式

貢獻者
PDF

您可以將 StorageGRID SNMP 代理程式設定為使用協力廠商 SNMP 管理系統來進行唯讀 MIB 存取和通知。

開始之前
關於這項工作

StorageGRID SNMP 代理程式支援 SNMPv1 、 SNMPv2c 和 SNMPv3 。您可以為代理程式設定一或多個版本。 對於 SNMPv3 、僅支援使用者安全模式( USM )驗證。

網格中的所有節點都使用相同的 SNMP 組態。

指定基本組態

首先、請啟用 StorageGRID SMNP 代理程式、並提供基本資訊。

步驟

  1. 選擇*組態*>*監控*>* SNMP代理程式*。

    此時將顯示 SNMP 代理程式頁面。

  2. 若要在所有網格節點上啟用 SNMP 代理程式、請選取 * 啟用 SNMP* 核取方塊。

  3. 在「基本組態」區段中輸入下列資訊。

    欄位 說明

    系統聯絡人

    選用。StorageGRID 系統的主要聯絡人、會以系統聯絡人的形式在 SNMP 訊息中傳回。

    系統聯絡人通常是電子郵件地址。此值適用於 StorageGRID 系統中的所有節點。* 系統連絡人 * 最多可有 255 個字元。

    系統位置

    選用。StorageGRID 系統的位置、會以 sysLocation 的形式在 SNMP 訊息中傳回。

    系統位置可以是任何有助於識別 StorageGRID 系統所在位置的資訊。例如、您可以使用設施的街道地址。此值適用於 StorageGRID 系統中的所有節點。* 系統位置 * 最多可有 255 個字元。

    啟用 SNMP 代理程式通知

    • 如果選取此選項、 StorageGRID SNMP 代理程式會傳送設陷和通知通知。

    • 如果未選取、則 SNMP 代理程式支援唯讀 MIB 存取、但不會傳送任何 SNMP 通知。

    啟用驗證陷阱

    如果選取此選項、 StorageGRID SNMP 代理程式會在收到驗證不正確的通訊協定訊息時傳送驗證陷阱。

輸入社群字串

如果您使用 SNMPv1 或 SNMPv2c 、請填寫社群字串一節。

當管理系統查詢StorageGRID 到這個功能時、它會傳送一個社群字串。如果社群字串符合此處指定的其中一個值、SNMP代理程式會傳送回應給管理系統。

步驟

  1. 對於 * 唯讀社群 * 、可選擇性地輸入社群字串、以允許對 IPv4 和 IPv6 代理程式位址進行唯讀 MIB 存取。

    提示 為了確保 StorageGRID 系統的安全性、請勿使用「 public 」作為社群字串。如果將此欄位保留空白、 SNMP 代理程式會使用 StorageGRID 系統的網格 ID 做為社群字串。

    每個社群字串最多可以有 32 個字元、而且不能包含空白字元。

  2. 選取 * 新增其他社群字串 * 以新增其他字串。

    最多允許五個字串。

[[SELECT (選取) TRAP_DESTIN] :建立設陷目的地

使用「其他組態」區段中的「設陷目的地」索引標籤、可定義 StorageGRID 設陷或通知通知通知的一個或多個目的地。當您啟用 SNMP 代理程式並選取 * 儲存 * 時、 StorageGRID 會在觸發警示時、將通知傳送至每個定義的目的地。也會針對支援的MIB-II實體(例如ifdown和coldStart)傳送標準通知。

步驟

  1. 在 * 預設設陷社群 * 欄位中、選擇性地輸入您要用於 SNMPv1 或 SNMPv2 設陷目的地的預設社群字串。

    根據需要、您可以在定義特定陷阱目的地時、提供不同的(「自訂」)社群字串。

    • 預設設陷社群 * 最多可有 32 個字元、且不可包含空格字元。

  2. 若要新增設陷目的地、請選取 * 建立 * 。

  3. 選取要用於此設陷目的地的 SNMP 版本。

  4. 針對您選取的版本填寫「建立設陷目的地」表單。

    SNMPv1

    如果您選取 SNMPv1 為版本、請填寫這些欄位。

    欄位 說明

    類型

    必須是 SNMPv1 的陷阱。

    主機

    用於接收陷阱的 IPv4 或 IPv6 位址或完整網域名稱( FQDN )。

    連接埠

    使用 162 、這是 SNMP 設陷的標準連接埠、除非您必須使用其他值。

    傳輸協定

    除非您需要使用 TCP 、否則請使用標準 SNMP 設陷傳輸協定的 UDP 。

    社群字串

    如果指定了預設陷阱社群、請使用該陷阱社群、或為此陷阱目的地輸入自訂社群字串。

    自訂社群字串最多可以有 32 個字元、而且不能包含空格。
    SNMPv2c

    如果您選取了 SNMPv2c 作為版本、請填寫這些欄位。

    欄位 說明

    類型

    目的地將用於陷阱還是通知。

    主機

    接收陷阱的 IPv4 或 IPv6 位址或 FQDN 。

    連接埠

    使用 162 、這是 SNMP 設陷的標準連接埠、除非您必須使用其他值。

    傳輸協定

    除非您需要使用 TCP 、否則請使用標準 SNMP 設陷傳輸協定的 UDP 。

    社群字串

    如果指定了預設陷阱社群、請使用該陷阱社群、或為此陷阱目的地輸入自訂社群字串。

    自訂社群字串最多可以有 32 個字元、而且不能包含空格。
    v3

    如果您選取的是 SNMPv3 版本、請填寫這些欄位。

    欄位 說明

    類型

    目的地將用於陷阱還是通知。

    主機

    接收陷阱的 IPv4 或 IPv6 位址或 FQDN 。

    連接埠

    使用 162 、這是 SNMP 設陷的標準連接埠、除非您必須使用其他值。

    傳輸協定

    除非您需要使用 TCP 、否則請使用標準 SNMP 設陷傳輸協定的 UDP 。

    USM 使用者

    將用於驗證的 USM 使用者。

    • 如果您選取* Trap *、則只會顯示沒有授權引擎ID的USM使用者。

    • 如果您選取* INFUS*、則只會顯示具有驗證引擎ID的USM使用者。

    • 如果沒有顯示使用者:

      1. 建立並儲存設陷目的地。

      2. 前往 建立 USM 使用者 並建立使用者。

      3. 返回「設陷目的地」標籤、從表格中選取儲存的目的地、然後選取 * 編輯 * 。

      4. 選取使用者。

  5. 選擇* Create (建立)。

    陷阱目的地隨即建立並新增至表格。

建立代理程式位址

或者、您也可以使用「其他組態」區段中的「值機員位址」標籤來指定一或多個「接聽位址」。 這些是 SNMP 代理程式可以接收查詢的 StorageGRID 位址。

如果您未設定代理程式位址、則所有 StorageGRID 網路上的預設聆聽位址為 UDP 連接埠 161 。

步驟

  1. 選擇* Create (建立)。

  2. 輸入下列資訊。

    欄位 說明

    網際網路傳輸協定

    此位址是使用 IPv4 還是 IPv6 。

    依預設、SNMP使用的是IPV4。

    傳輸傳輸傳輸協定

    此位址是使用 UDP 還是 TCP 。

    依預設、SNMP使用的是udp。

    StorageGRID 網路

    代理程式將接聽的 StorageGRID 網路。

    • 網格、管理和用戶端網路: SNMP 代理程式會在所有三個網路上接聽查詢。

    • 網格網路

    • 管理網路

    • 用戶端網路

      • 注意 * :如果您使用 Client Network 取得不安全的資料、並為 Client Network 建立代理程式位址、請注意、 SNMP 流量也不安全。

    連接埠

    (可選) SNMP 代理應偵聽的端口號。

    SNMP代理程式的預設udp連接埠為161、但您可以輸入任何未使用的連接埠號碼。

    • 注意 * :儲存 SNMP 代理程式時、 StorageGRID 會自動開啟內部防火牆上的代理程式位址連接埠。您必須確保任何外部防火牆都允許存取這些連接埠。

  3. 選擇* Create (建立)。

    代理程式位址隨即建立並新增至表格。

[[create-USM-us者 ]] 建立 USM 使用者

如果您使用的是 SNMPv3 、請使用「其他組態」區段中的 USM 使用者索引標籤、定義授權查詢 MIB 或接收設陷並通知的 USM 使用者。

註 SNMPv3 通知目的地必須有具有引擎 ID 的使用者。SNMPv3 _trap 目的地無法擁有具有引擎 ID 的使用者。

如果您只使用 SNMPv1 或 SNMPv2c 、則不適用這些步驟。

步驟

  1. 選擇* Create (建立)。

  2. 輸入下列資訊。

    欄位 說明

    使用者名稱

    此 USM 使用者的唯一名稱。

    使用者名稱最多可以有 32 個字元、而且不能包含空格字元。建立使用者後、無法變更使用者名稱。

    唯讀 MIB 存取

    如果選取此選項、則此使用者應擁有 MIB 的唯讀存取權。

    授權引擎 ID

    如果此使用者將用於通知目的地、則為此使用者的授權引擎 ID 。

    輸入 10 至 64 個十六進位字元( 5 至 32 位元組)、不含空格。此值是 USM 使用者所需的、將會在陷阱目的地中選取以通知。將在陷阱目的地中選取的 USM 使用者不允許使用此值。

    • 注意 * :如果您選取 * 唯讀 MIB 存取 * 、則不會顯示此欄位、因為擁有唯讀 MIB 存取權的 USM 使用者無法擁有引擎 ID 。

    安全性層級

    USM 使用者的安全層級:

    • 驗證權限:此使用者與驗證和隱私權(加密)通訊。您必須指定驗證傳輸協定和密碼、以及隱私權傳輸協定和密碼。

    • 驗證NoPrimv:此使用者可與驗證通訊、且無隱私權(無加密)。您必須指定驗證傳輸協定和密碼。

    驗證傳輸協定

    請務必設定為 SHA 、這是唯一支援的傳輸協定( HMAC-SHA-96 )。

    密碼

    此使用者將用於驗證的密碼。

    隱私權傳輸協定

    僅當您選擇 authPrimv 並始終設置爲 AES 時顯示,這是唯一支持的隱私協議。

    密碼

    僅當您選擇了 authPrimv 時才顯示。此使用者將用於隱私的密碼。

  3. 選擇* Create (建立)。

    系統會建立USM使用者並將其新增至表格。

  4. 完成 SNMP 代理程式組態後、請選取 * 儲存 * 。

    新的SNMP代理程式組態會變成作用中狀態。