2 Configurazione di SNMP

In questo capitolo vengono illustrati i concetti e i comandi correlati alla configurazione di SNMP. Vengono trattati gli argomenti seguenti:

• "Metodi di configurazione"

• "Panoramica su SNMP"

• "Impostazioni predefinite di SNMP"

• "Processo di configurazione di SNMP"

• "Task di informazioni su MIB e trap"

• "Gestione degli utenti SNMP: task"

• "Configurazione di task per i destinatari delle trap"

• "Abilitazione e disabilitazione di porte"

• "Configurazione delle informazioni di servizio su SNMP"

Metodi di configurazione

È possibile configurare SNMP utilizzando uno dei metodi indicati di seguito.

• SL3000 e SL8500: CLI

• SL500: CLI e SLConsole

• SL150: interfaccia GUI di SL150 con ruolo utente amministratore o servizio

Nota: Le prime fasi della configurazione di SNMP tramite l'interfaccia a riga di comando (CLI, Command Line Interface) richiedono il supporto di un rappresentante dell'assistenza Oracle.

Panoramica su SNMP

Simple Network Management Protocol (SNMP) è un protocollo a livello di applicazione che esegue operazioni di gestione della rete su una connessione Ethernet utilizzando un protocollo UDP/IP (User Datagram Protocol/Internet Protocol).

Simple Network Management Protocol consente di effettuare le operazioni indicate di seguito.

• La libreria comunica i potenziali problemi agli amministratori di sistema.

• Gli amministratori di sistema inviano una query alla libreria per ottenere informazioni statistiche, sulla configurazione e sul funzionamento.

• La libreria raccoglie le informazioni da inviare al server STA (StorageTek Tape Analytics), se possibile. Per ulteriori informazioni, consultare il manuale STA Configuration Guide.

Versioni supportate di SNMP

Librerie modulari StorageTek supporta le versioni elencate di seguito.

• SNMPv2c: supporto in sola lettura principalmente per le query sullo stato della macchina. Con questa versione, le informazioni trasmesse non sono sicure.

• SNMPv3: supporto in lettura e scrittura. Le informazioni trasmesse sono sicure.

Requisiti per la configurazione

Di seguito sono elencati i requisiti per la configurazione.

• Requisiti del firmware per Librerie modulari StorageTek:

  • SL8500: versione FRS_3.12 o successive

  • SL3000: versione FRS_1.7 o successive

  • SL500: versione FRS_1067 o successive

  • SL150: versione FRS_1.0 o successive

• È necessario disporre della versione FRS_4.0 o successive di SLConsole.

• Per impostazione predefinita, l'agente SNMP è disabilitato e deve essere abilitato.

• STA prevede requisiti diversi per il firmware. Per ulteriori informazioni, consultare la documentazione di STA.

Agenti di controllo e gestione delle porte

In genere, SNMP utilizza le porte UDP (User Datagram Protocol) elencate di seguito.

• 161 per l'agente (libreria)

• 162 per il manager (host)

Il protocollo di base per le comunicazioni tra manager e agente è il seguente:

• Il manager può inviare richieste da qualsiasi porta disponibile per l'agente sulla porta 161. L'agente risponde quindi al manager richiedente su tale porta di origine.

• L'agente genera trap o notifiche e le invia da qualsiasi porta disponibile al manager sulla porta 162.

Per ulteriori informazioni, vedere "Abilitazione e disabilitazione di porte".

Controllo dell'accesso

Le stringhe di comunità di SNMPv2c possono offrire una forma di controllo dell'accesso in SNMP. Per questo motivo, l'agente incorporato in Oracle StorageTek non consente alle stringhe di comunità di apportare modifiche alla configurazione della libreria.

Il file MIB può essere recuperato da SNMPv2c o da SNMPv3. Tuttavia, poiché SNMPv3 include funzionalità di cifratura e una funzionalità di identificazione degli utenti più affidabile, le proprietà della libreria possono essere modificate solo con il comando set di SNMPv3.

Anche l'uso di una password di amministrazione fornisce controllo dell'accesso e autorizzazione per l'uso del comando set. Le trap, tuttavia, possono essere inviate ai destinatari utilizzando indifferentemente SNMPv2c o SNMPv3 aggiungendo voci all'elenco di destinatari della trap.

Impostazioni predefinite di SNMP

Tabella 2-1 mostra un elenco delle impostazioni predefinite di SNMP per una libreria StorageTek.

Tabella 2-1 Impostazioni predefinite di SNMP per una libreria StorageTek

Impostazione	Predefinita	Descrizione
ID porta	Disabilitato	Le richieste di trap dell'agente vengono inviate e ricevute sulla porta della scheda HBC. 2B=standard, porta pubblica. 2A=opzionale, porta ridondante.
Numero socket	161	Le richieste dell'agente vengono inviate e ricevute sulla porta abilitata. È necessario che i numeri di socket (porte) siano abilitati per l'attraversamento di un firewall.
	162	Le trap vengono inviate a questo socket sulla porta dell'host. È necessario che i numeri di socket (porte) siano abilitati per l'attraversamento di un firewall.
SNMP (agente)	Disabilitato	Può essere abilitato o disabilitato solo con un comando della CLI.
Stringa utenti SNMPv2c	Pubblica	Community String Public Agent Community. Utilizzare questo campo (impostazione) per i dati MIB in sola lettura. Il numero massimo di utenti di SNMP consentito è 20. Questo campo può essere modificato o eliminato.
Stringa utenti SNMPv3	Vuota	Community String Public Agent Community. Utilizzare questo campo (impostazione) per i dati MIB in lettura e scrittura. Il numero massimo di utenti di SNMP consentito è 20. Questo campo può essere modificato o eliminato.
Destinatari di trap	Vuota	Questo elenco supporta un massimo di 20 destinatari senza voci duplicate. Gli utenti devono aggiungersi all'elenco di destinatari per poter ricevere le trap. Per ulteriori informazioni, vedere "Configurazione di task per i destinatari delle trap".

Processo di configurazione di SNMP

Il processo di configurazione iniziale di SNMP implica le operazioni elencate di seguito.

1. Ottenere dalla libreria informazioni sul file MIB e sulla destinazione della trap.

   Vedere "Download del file MIB (Management Information Base)" e "Visualizzazione delle informazioni sulla destinazione".

2. Gestire gli utenti SNMP.

   Vedere "Gestione degli utenti SNMP: task".

3. Configurare destinatari delle trap.

   Vedere "Configurazione di task per i destinatari delle trap".

4. Abilitare l'agente nella scheda controller della libreria.

   Vedere "Abilitazione dell'ID di una porta".

   A questo punto le trap SNMP devono essere abilitate e l'agente deve rispondere alle operazioni get dei client.

5. Configurare informazioni di servizio su SNMP.

   Vedere "Configurazione delle informazioni di servizio su SNMP".

Task di informazioni su MIB e trap

Questa sezione contiene informazioni sul file MIB e sulla destinazione delle trap.

Download del file MIB (Management Information Base)

Nota: È possibile scaricare il file MIB utilizzando SLConsole, ma non è possibile visualizzarlo direttamente da SLConsole. Tuttavia, poiché il file MIB è un semplice file di testo ASCII, è possibile visualizzarlo utilizzando un editor di testo qualsiasi.

1. In StorageTek Libary Console selezionare Tools > Diagnostics.

2. Fare clic sulla cartella Library nell'albero di navigazione. Viene visualizzata la pagina Library.

3. Fare clic sulla scheda Transfer File. Viene visualizzata la pagina Transfer File. Selezionare il MIB SNMP.

4. Fare clic su Transfer File. Viene visualizzata la pagina Save.

5. Cercare la directory in cui salvare il file e immettere il nome del file nel campo File Name. Assegnare al file il suffisso .txt.

6. Fare clic su Save. I dati vengono salvati nel file specificato e viene visualizzato il messaggio Transferred Successful.

Visualizzazione delle informazioni sulla destinazione

1. Richiedere all'amministratore le informazioni sulla trap indicate di seguito.

   Per SNMPv2c, ottenere: l'indirizzo IP degli host che ricevono le trap.

   Per SNMPv3, ottenere:

   • l'indirizzo IP degli host che ricevono le trap;

   • l'ID motore degli host che ricevono le trap;

   • il protocollo di autenticazione (authPassPhrase) per gli utenti e gli host che ricevono le trap (MD5 o SHA);

   • il protocollo di autenticazione per la privacy (privacy passPhrase) per gli utenti e gli host che ricevono le trap (DES o AES);

   • i nomi utente e gli host che ricevono le trap.

Gestione degli utenti SNMP: task

Tabella 2-2 mostra un elenco delle variabili utilizzate in questa sezione.

Tabella 2-2 Variabili utente di SNMP

Argomento	Variabile	Descrizione
version	v2c o v3	Versione di SNMP.
name	name	Nome assegnato all'utente SNMP. Tutte le librerie monitorate da un solo server Librerie modulari StorageTek devono avere lo stesso nome utente v3. Si consiglia di creare un nuovo utente univoco per questo scopo.
auth	auth_protocol	Protocollo di autenticazione per utenti e host che ricevono le trap. MD5 o SHA.
authPass	auth_password	Password di autorizzazione dell'utente.
priv	privacy_protocol	Tipo di protocollo per la privacy, DES o AES.
privPass	priv_password	Password di cifratura che rappresenta la chiave privata per la cifratura.
community	communitystring	Stringa di comunità dell'agente. Quando è impostata su public, vengono accettate le richieste derivanti da una stringa di comunità qualsiasi.

Visualizzazione dell'elenco di utenti SNMP

Per visualizzare un elenco di utenti SNMP, immettere il comando riportato di seguito.

snmp listUsers

Esempio 2-1 Elenco di utenti SNMP - output v3

> snmp listUsers
 requestId
 requestId 21

 Auth MD5
 AuthPass *****
Index 2
 Name snmp
 Priv DES
 Priv Pass *****
Version v3
 Object Snmp snmp
 Done

Esempio 2-2 Elenco di utenti SNMP - output v2c

> snmp listUsers
 requestId
 requestId 21

 Attributes Community public
 Index 1
 Version v2c
 Object Snmp snmp

Aggiunta di un utente SNMP

Di seguito viene descritto come aggiungere un utente SNMP per SNMPv3 e SNMPv2c.

SNMPv3

Per creare un utente SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.

snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password

Esempio 2-3 Aggiunta di un utente SNMP v3

> snmp addUser version v3 name stkAgentV3 auth MD5authPass snmpsnmp priv DES privPass DESPassPhrase requestId requestId 10 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMPv2c

Per creare un utente SNMPv2c, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.

snmp addUser version v2c community communityString

Esempio 2-4 Aggiunta di un utente SNMP v2c

> snmp addUser version v2c community public requestId requestId 6 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

Eliminazione di un utente SNMP

Di seguito viene descritto come eliminare un utente SNMP.

SNMPv3

Per eliminare un utente SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.

snmp deleteUser version v3 name userName

Esempio 2-5 Eliminazione di un utente SNMP v3

> snmp deleteUser version v3 name stkUserV3
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Per eliminare un utente SNMPv2c, immettere il comando indicato di seguito.

snmp deleteUser id id

Esempio 2-6 Eliminazione di un utente SNMP v2c

> snmp deleteUser id 1
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0

 Success Count 1

Configurazione di task per i destinatari delle trap

Tabella 2-3 mostra un elenco delle variabili utilizzate in questa sezione.

Tabella 2-3 Variabili per i destinatari di trap

Argomento	Variabile	Descrizione
trapLevel	trapLevelString	Livello di trap (può essere una singola cifra o più cifre separate da virgole).
host	name	Indirizzo IP dell'host (hostName è disabilitato).
version	v2 o v3	Versione di SNMP.
name	name	Nome assegnato all'utente SNMP. Tutte le librerie monitorate da un solo server Librerie modulari StorageTek devono avere lo stesso nome utente v3. Si consiglia di creare un nuovo utente univoco per questo scopo.
auth	auth_protocol	Protocollo di autenticazione per utenti e host che ricevono le trap. MD5 o SHA.
authPass	auth_password	Password di autorizzazione o passphrase.
priv	privacy_protocol	Tipo di protocollo per la privacy, DES o AES.
privPass	priv_password	Password di cifratura che rappresenta la chiave privata per la cifratura.
engineID	engineIDstring	Stringa composta da un massimo di 31 caratteri esadecimali, preceduti da 0x. L'ID motore esatto corrisponde all'agente SNMP che invia le trap (come la libreria). Necessario solo per le trap SNMPv3.
community	communitystring	Stringa di comunità dell'agente. Quando è impostata su public, vengono accettate le richieste derivanti da una stringa di comunità qualsiasi.

In generale l'ID motore esatto corrisponde all'agente SNMP che invia le trap (come la libreria). Per acquisire l'ID motore, utilizzare il comando seguente:

snmp engineID print
engineId:0x80001f88043531363030303030343434

Nota: Per la libreria SL150, l'ID motore viene precaricato come valore predefinito nell'apposito campo di testo nell'interfaccia utente del browser.

Visualizzazione dell'elenco di destinatari delle trap

Per visualizzare un elenco di tutti i destinatari della trap, immettere il comando riportato di seguito.

snmp listTrapRecipients

Esempio 2-7 Elenco di destinatari della trap - output v3

> snmp listTrapRecipients
 requestId
 requestId 39
 Attributes Auth MD5
 AuthPass *****
Engine Id 0x12345678910
 Host 128.45.1.162
 Index 2
 Name snmp
 Port 162
 Priv DES
 Priv Pass *****
Trap Level 1,2,3,11
 Version v3
 Object Snmp snmp

Esempio 2-8 Elenco di destinatari della trap - output v2c

> snmp listTrapRecipients
 requestId
 requestId 39

 Attributes Community public
 Host 128.45.1.162
 Index 1
 Port 162
 Trap Level 1,2,3,11
 Version v2c
 Object Snmp snmp

Aggiunta di un destinatario della trap

Di seguito viene descritto come aggiungere un destinatario della trap per SNMPv3 e SNMPv2c.

SNMPv3

Per aggiungere un destinatario della trap per SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-3.

snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring

Esempio 2-9 Aggiunta di un destinatario della trap v3

> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v3
name snmp auth MD5 authPass snmpsnmp priv DES privPass
engineID 0x12345678910
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Per aggiungere un destinatario della trap per SNMPv2c, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-3.

snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString

Esempio 2-10 Aggiunta di un destinatario della trap v2c

SL8500> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v2c community public
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 0

Eliminazione di un destinatario della trap

In questa sezione viene descritto come eliminare un destinatario della trap. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.

SNMPv3

Per eliminare un destinatario della trap per SNMPv3, immettere il comando indicato di seguito.

snmp deleteTrapRecipient host name version v3

Esempio 2-11 Eliminazione di un destinatario della trap v3

> snmp deleteTrapRecipient host 128.45.1.162 version v3 name stkAgentV3
 requestId
 requestId 51
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Per eliminare un destinatario della trap per SNMPv2c, immettere il comando indicato di seguito.

snmp deleteTrapRecipient host name version v2 community communityString

Esempio 2-12 Eliminazione di un destinatario della trap v2c

> snmp deleteTrapRecipient host 128.45.1.162
version v2c community public
 requestId
 requestId 46
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Abilitazione e disabilitazione di porte

I comandi riportati di seguito consentono di abilitare o disabilitare gli ID delle porte per SNMP.

Abilitazione dell'ID di una porta

Per abilitare l'ID di una porta, immettere il comando indicato di seguito.

snmp enable portID

Esempio 2-13 Abilitazione dell'ID di una porta

> snmp enable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Disabilitazione dell'ID di una porta

Per disabilitare l'ID di una porta, immettere il comando indicato di seguito.

snmp disable portID

Esempio 2-14 Disabilitazione dell'ID di una porta

> snmp disable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Configurazione delle informazioni di servizio su SNMP

Le informazioni di servizio vengono immesse tramite la porta della CLI. Per configurare informazioni di servizio su SNMP, immettere i valori per una o tutte le variabili riportate di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-4.

snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString

Tabella 2-4 Variabili per le informazioni di servizio su SNMP

Argomento	Variabile	Descrizione
contact	contactString	Nome del contatto per il servizio
streetAddr	streetAddrString	Indirizzo
city	cityString	Città
state	stateString	Stato
country	countryString	Paese
zip	zipString	C.A.P.
description	descriptionString	Qualsiasi descrizione che si desidera immettere
phone	phoneString	Numero di telefono per il servizio

Nota: Ogni stringa verrà troncata dopo 80 caratteri. Per le librerie SL8500 e SL3000, le stringhe devono essere delimitate da apici.

Esempio 2-15 Configurazione delle informazioni di servizio su SNMP

> snmp config serviceInfo set city 'Denver' contact 'Joe' country 'USA' description 'Manager' phone '303-555-1234' state 'CO' streetAddr '555 Main Street' zip '80028'