2 SNMP konfigurieren

In diesem Kapitel werden die zur Konfiguration von SNMP verwendeten Konzepte und Befehle erläutert. Folgende Themen werden behandelt:

• "Konfigurationsmethoden"

• "SNMP – Überblick"

• "SNMP-Standardeinstellungen"

• "SNMP-Konfigurationsprozess"

• "MIB- und Trapinformationsaufgaben"

• "SNMP-Benutzer verwalten: Aufgaben"

• "Trapempfängeraufgaben konfigurieren"

• "Ports aktivieren und deaktivieren"

• "SNMP-Wartungsinformationen konfigurieren"

Konfigurationsmethoden

Mithilfe folgender Methoden können Sie SNMP konfigurieren:

• SL3000 und SL8500: CLI

• SL500: CLI und die SL Console

• SL150: Grafische Benutzeroberfläche von SL150 mit Benutzerrolle "Administrator" oder "Service"

Hinweis: Für die Konfiguration von SNMP über die Befehlszeilenschnittstelle (CLI) ist anfänglich die Hilfe eines Kundendienstbeauftragten von Oracle erforderlich.

SNMP – Überblick

Das Simple Network Management Protocol (SNMP) ist ein Protokoll der Anwendungsschicht, das Netzverwaltungsvorgänge über auf User Datagram Protocol/Internet Protocol (UDP/IP) basierenden Ethernet-Verbindungen ausführt.

Das Simple Network Management Protocol ermöglicht Folgendes:

• Die Bibliothek kann den Systemadministrator auf mögliche Probleme hinweisen.

• Systemadministratoren können von der Bibliothek Informationen zu Konfiguration, Betrieb und Statistiken abrufen.

• In der Bibliothek können Informationen erfasst werden, die dann gegebenenfalls an den StorageTek Tape Analytics-(STA-)Server gesendet werden können. Weitere Informationen finden Sie im STA Configuration Guide.

Unterstützte Versionen von SNMP

Die Modulare StorageTek-Bibliotheken unterstützen:

• SNMPv2c: Schreibgeschützte Unterstützung primär für Abfragen zum Rechnerstatus. Bei dieser Version werden alle Daten ungesichert übertragen.

• SNMPv3: Unterstützung mit und ohne Schreibschutz. Daten werden gesichert übertragen.

Konfigurationsanforderungen

Folgende Anforderungen an die Konfiguration werden vorausgesetzt:

• Folgende Voraussetzungen gelten für die Firmware für Modulare StorageTek-Bibliotheken:

  • SL8500: Version FRS_3.12 oder höher

  • SL3000: Version FRS_1.7 oder höher

  • SL500: Version FRS_1067 oder höher

  • SL150: Version FRS_1.0 oder höher

• Die SL Console benötigt die Version FRS_4.0 oder höher.

• Der SNMP-Agent ist standardmäßig deaktiviert und muss aktiviert werden.

• STA hat eigene Firmwareanforderungen. Weitere Informationen finden Sie in der Dokumentation zu STA.

Portsteuerungs- und -verwaltungs-Agents

In der Regel verwendet SNMP die folgenden UDP-Ports (User Datagram Protocol):

• 161 für den Agent (die Bibliothek)

• 162 für den Manager (den Host)

Die Kommunikation zwischen Manager und Agent läuft grundsätzlich folgendermaßen ab:

• Der Manager kann von beliebigen Ports Anforderungen an den Agent auf Port 161 senden. Der Agent sendet seine Antwort dann über diesen Quellport an den anfordernden Manager.

• Der Agent generiert Traps oder Benachrichtigungen und sendet diese von einem beliebigen verfügbaren Port an den Manager auf Port 162.

Weitere Informationen finden Sie unter "Ports aktivieren und deaktivieren".

Zugriffskontrolle

SNMPv2c Community Strings können in SNMP eine Form der Zugriffskontrolle bereitstellen. Aufgrund dessen können über den in Oracle StorageTek eingebetteten Agent über Community Strings keine Änderungen an der Bibliothekskonfiguration vorgenommen werden.

Die MIB-Datei kann sowohl über SNMPv2c als auch über SNMPv3 abgerufen werden. Da SNMPv3 jedoch Verschlüsselungsfunktionen und eine stärkere Benutzeridentifizierung bietet, können Bibliothekseigenschaften nur über den "set"-Befehl in SNMPv3 geändert werden.

Durch Verwendung eines Admin-Passworts können Zugriffskontrolle und Autorisierung auch für Vorgänge mit dem "set"-Befehl bereitgestellt werden. Traps können jedoch sowohl über SNMPv2c als auch SNMPv3 an Empfänger gesendet werden, indem diese auf die Empfängerliste für Traps gesetzt werden.

SNMP-Standardeinstellungen

In Tabelle 2-1 werden die Standard-SNMP-Einstellungen für eine StorageTek-Bibliothek aufgeführt.

Tabelle 2-1 Standard-SNMP-Einstellungen für eine StorageTek-Bibliothek

Einstellung	Standard	Beschreibung
Port-ID	Deaktiviert	Agent-Trapanforderungen werden über den HBC-Kartenport gesendet und empfangen. 2B=öffentlicher Standardport. 2A=optionaler, redundanter Port.
Socket-Nummer	161	Agent-Anforderungen werden auf dem aktivierten Port gesendet und empfangen. Socket-Nummern (Ports) müssen aktiviert werden, um durch eine Firewall geleitet zu werden.
	162	Traps werden an dieses Socket auf dem Hostport gesendet. Socket-Nummern (Ports) müssen aktiviert werden, um durch eine Firewall geleitet zu werden.
SNMP (Agent)	Deaktiviert	Wird nur über CLI-Befehl aktiviert oder deaktiviert.
SNMPv2c-Benutzerzeichenfolge	Öffentlich	Community String für öffentliche Agent-Community. Verwenden Sie dieses Feld (diese Einstellung), um für MIB-Daten Schreibschutz festzulegen. Maximal 20 SNMP-Benutzer werden unterstützt. Dieses Feld kann geändert oder gelöscht werden.
SNMPv3-Benutzerzeichenfolge	Leer	Community String für öffentliche Agent-Community. Verwenden Sie dieses Feld (diese Einstellung), um MIB-Daten sowohl zu lesen als auch zu schreiben. Maximal 20 SNMP-Benutzer werden unterstützt. Dieses Feld kann geändert oder gelöscht werden.
Trapempfänger	Leer	Diese Liste unterstützt bis zu 20 Empfänger ohne doppelte Einträge. Benutzer müssen sich selbst in die Empfängerliste eintragen, um Traps zugesendet zu bekommen. Weitere Informationen finden Sie unter "Trapempfängeraufgaben konfigurieren".

SNMP-Konfigurationsprozess

Die ursprüngliche Konfiguration von SNMP läuft nach folgendem Prozess ab:

1. Rufen Sie MIB- und Trapzielinformationen aus der Bibliothek ab.

   (Siehe "MIB (Management Information Base) abrufen" und "Trapzielinformationen abrufen".)

2. Verwalten Sie die SNMP-Benutzer.

   (Siehe "SNMP-Benutzer verwalten: Aufgaben".)

3. Konfigurieren Sie die Trapempfänger.

   (Siehe "Trapempfängeraufgaben konfigurieren".)

4. Aktivieren Sie den Agent innerhalb der Bibliothekscontrollerkarte.

   (Siehe "Port-IDs aktivieren".)

   SNMP-Traps sollten jetzt aktiviert sein, und der Agent sollte auf get-Befehle von den Clients reagieren.

5. Konfigurieren Sie die SNMP-Wartungsinformationen.

   (Siehe "SNMP-Wartungsinformationen konfigurieren".)

MIB- und Trapinformationsaufgaben

Dieser Abschnitt enthält Informationen zur MIB und zum Trapziel.

MIB (Management Information Base) abrufen

Hinweis: Sie können die MIB über die SL Console herunterladen, sie jedoch nicht direkt aus der SL Console heraus anzeigen. Da die MIB jedoch eine einfache ASCII-Textdatei ist, können Sie sie mit jedem beliebigen Texteditor anzeigen.

1. Wählen Sie in der StorageTek Library-Konsole die Option Tools > Diagnostics.

2. Klicken Sie auf den Ordner Library in der Navigationsstruktur. Die Seite Library wird angezeigt.

3. Klicken Sie auf die Registerkarte Transfer File. Die Seite Transfer File wird angezeigt. Wählen Sie "SNMP MIB".

4. Klicken Sie auf Transfer File. Das Dialogfeld Save wird angezeigt.

5. Wechseln Sie zu dem Verzeichnis, in dem Sie die Datei speichern möchten, und geben Sie im Feld "File Name" den Dateinamen ein. Stellen Sie sicher, dass Sie die Dateierweiterung .txt verwenden.

6. Klicken Sie auf Save. Die Daten werden in der angegebenen Datei gespeichert, und die Meldung Transferred Successful wird eingeblendet.

Trapzielinformationen abrufen

1. Die folgenden Trapinformationen erhalten Sie von Ihrem Administrator.

   Für SNMPv2c benötigen Sie: IP-Adressen der Hosts, die die Traps empfangen

   Für SNMPv3 benötigen Sie:

   • IP-Adressen der Hosts, die die Traps empfangen

   • Engine-ID der Hosts, die die Traps empfangen

   • Authentisierungsprotokoll (authPassPhrase) für Benutzer und Hosts, die Traps empfangen (MD5 oder SHA)

   • Privacy-Authentisierungsprotokoll (Privacy-passPhrase) für Benutzer und Hosts, die Traps empfangen (DES oder AES)

   • Benutzernamen und Hosts, die Traps empfangen

SNMP-Benutzer verwalten: Aufgaben

In Tabelle 2-2 sind die in diesem Abschnitt verwendeten Variablen aufgeführt.

Tabelle 2-2 SNMP-Benutzervariablen

Argument	Variable	Beschreibung
version	v2c oder v3	Version von SNMP.
name	name	Der dem SNMP-Benutzer zugewiesene Name. Alle von einem einzigen Modulare StorageTek-Bibliotheken-Server überwachten Bibliotheken müssen denselben v3-Benutzernamen haben. Es wird empfohlen, zu diesem Zweck einen neuen, eindeutigen Benutzer zu erstellen.
auth	auth_protocol	Authentifizierungsprotokoll für Benutzer und Hosts, die Traps empfangen. Entweder MD5 oder SHA.
authPass	auth_password	Autorisierungspasswort des Benutzers
priv	privacy_protocol	Datenschutz-Protokolltyp, entweder DES oder AES.
privPass	priv_password	Entschlüsselungspasswort, das als Private Key für die Verschlüsselung dient.
community	communitystring	Agent-Community String. Wenn hierfür public festgelegt ist, werden Anforderungen von allen Community Strings angenommen.

SNMP-Benutzer auflisten

Geben Sie Folgendes ein, um SNMP-Benutzer aufzulisten.

snmp listUsers

Beispiel 2-1 SNMP-Benutzer auflisten – v3-Ausgabe

> snmp listUsers
 requestId
 requestId 21

 Auth MD5
 AuthPass *****
Index 2
 Name snmp
 Priv DES
 Priv Pass *****
Version v3
 Object Snmp snmp
 Done

Beispiel 2-2 SNMP-Benutzer auflisten – v2c-Ausgabe

> snmp listUsers
 requestId
 requestId 21

 Attributes Community public
 Index 1
 Version v2c
 Object Snmp snmp

SNMP-Benutzer hinzufügen

Im Folgenden wird beschrieben, wie ein SNMP-Benutzer für SNMPv3 und SNMPv2c hinzugefügt wird.

SNMPv3

Geben Sie Folgendes ein, um einen Benutzer für SNMPv3 zu erstellen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.

snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password

Beispiel 2-3 SNMP v3-Benutzer hinzufügen

> snmp addUser version v3 name stkAgentV3 auth MD5authPass snmpsnmp priv DES privPass DESPassPhrase requestId requestId 10 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMPv2c

Geben Sie Folgendes ein, um einen SNMPv2c-Benutzer zu erstellen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.

snmp addUser version v2c community communityString

Beispiel 2-4 SNMP v2c-Benutzer hinzufügen

> snmp addUser version v2c community public requestId requestId 6 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMP-Benutzer löschen

Im Folgenden wird beschrieben, wie ein SNMP-Benutzer gelöscht wird.

SNMPv3

Geben Sie Folgendes ein, um einen SNMPv3-Benutzer zu löschen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.

snmp deleteUser version v3 name userName

Beispiel 2-5 SNMP v3-Benutzer löschen

> snmp deleteUser version v3 name stkUserV3
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Geben Sie Folgendes ein, um einen SNMPv2c-Benutzer zu löschen.

snmp deleteUser id id

Beispiel 2-6 SNMP v2c-Benutzer löschen

> snmp deleteUser id 1
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0

 Success Count 1

Trapempfängeraufgaben konfigurieren

In Tabelle 2-3 sind die in diesem Abschnitt verwendeten Variablen aufgeführt.

Tabelle 2-3 Trapempfängervariablen

Argument	Variable	Beschreibung
trapLevel	trapLevelString	Trapebene (kann einzelne Ziffer oder mehrere durch Komma getrennte Ziffern sein).
host	name	IP-Adresse des Hosts (hostName ist deaktiviert).
version	v2 oder v3	Version von SNMP.
name	name	Der dem SNMP-Benutzer zugewiesene Name. Alle von einem einzigen Modulare StorageTek-Bibliotheken-Server überwachten Bibliotheken müssen denselben v3-Benutzernamen haben. Es wird empfohlen, zu diesem Zweck einen neuen, eindeutigen Benutzer zu erstellen.
auth	auth_protocol	Authentifizierungsprotokoll für Benutzer und Hosts, die Traps empfangen. Entweder MD5 oder SHA.
authPass	auth_password	Autorisierungspasswort oder Passphrase.
priv	privacy_protocol	Datenschutz-Protokolltyp, entweder DES oder AES.
privPass	priv_password	Entschlüsselungspasswort, das als Private Key für die Verschlüsselung dient.
engineID	engineIDstring	Eine auf "0x" folgende Zeichenfolge aus Hexadezimalzeichen (max. 31). Die übergeordnete engineId stammt von dem SNMP-Agent, der die Traps versendet (wie beispielsweise die Bibliothek). Bei SNMPv3-Traps erforderlich.
community	communitystring	Agent-Community String. Wenn hierfür "public" festgelegt ist, werden Anforderungen von allen Community Strings angenommen.

Im Allgemeinen stammt die übergeordnete engineID von dem SNMP-Agent, der die Traps versendet (wie beispielsweise die Bibliothek). Verwenden Sie den folgenden Befehl, um die engineID abzurufen:

snmp engineID print
engineId:0x80001f88043531363030303030343434

Hinweis: Im Modell SL150 ist die engineID bereits im Textfeld "engineId" im Browser des Benutzers als Standardwert geladen.

Trapempfänger auflisten

Geben Sie Folgendes ein, um alle Empfänger von Traps aufzulisten.

snmp listTrapRecipients

Beispiel 2-7 Empfänger von Traps auflisten – v3-Ausgabe

> snmp listTrapRecipients
 requestId
 requestId 39
 Attributes Auth MD5
 AuthPass *****
Engine Id 0x12345678910
 Host 128.45.1.162
 Index 2
 Name snmp
 Port 162
 Priv DES
 Priv Pass *****
Trap Level 1,2,3,11
 Version v3
 Object Snmp snmp

Beispiel 2-8 Empfänger von Traps auflisten – v2c-Ausgabe

> snmp listTrapRecipients
 requestId
 requestId 39

 Attributes Community public
 Host 128.45.1.162
 Index 1
 Port 162
 Trap Level 1,2,3,11
 Version v2c
 Object Snmp snmp

Trapempfänger hinzufügen

Im Folgenden wird beschrieben, wie ein Trapempfänger für SNMPv3 und SNMPv2c hinzugefügt wird.

SNMPv3

Geben Sie Folgendes ein, um einen Empfänger von SNMPv3-Traps hinzuzufügen. In Tabelle 2-3 werden mögliche Werte für diese Variablen angezeigt.

snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring

Beispiel 2-9 Empfänger von v3-Traps hinzufügen

> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v3
name snmp auth MD5 authPass snmpsnmp priv DES privPass
engineID 0x12345678910
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Geben Sie Folgendes ein, um einen Empfänger von SNMPv2c-Traps hinzuzufügen. In Tabelle 2-3 werden mögliche Werte für diese Variablen angezeigt.

snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString

Beispiel 2-10 Empfänger von v2c-Traps hinzufügen

SL8500> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v2c community public
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 0

Empfänger von Traps löschen

In diesem Abschnitt wird beschrieben, wie Sie einen Trapempfänger löschen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.

SNMPv3

Geben Sie Folgendes ein, um einen Empfänger von SNMPv3-Traps zu löschen.

snmp deleteTrapRecipient host name version v3

Beispiel 2-11 Empfänger von v3-Traps löschen

> snmp deleteTrapRecipient host 128.45.1.162 version v3 name stkAgentV3
 requestId
 requestId 51
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Geben Sie Folgendes ein, um einen Empfänger von SNMPv2c-Traps zu löschen.

snmp deleteTrapRecipient host name version v2 community communityString

Beispiel 2-12 Empfänger von v2c-Traps löschen

> snmp deleteTrapRecipient host 128.45.1.162
version v2c community public
 requestId
 requestId 46
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Ports aktivieren und deaktivieren

Mit den folgenden Befehlen können Port-IDs für SNMP entweder aktiviert oder deaktiviert werden.

Port-IDs aktivieren

Geben Sie Folgendes ein, um eine Port-ID zu aktivieren:

snmp enable portID

Beispiel 2-13 Port-IDs aktivieren

> snmp enable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Port-IDs deaktivieren

Geben Sie Folgendes ein, um eine Port-ID zu deaktivieren:

snmp disable portID

Beispiel 2-14 Port-IDs deaktivieren

> snmp disable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMP-Wartungsinformationen konfigurieren

Wartungsinformationen werden über den CLI-Port eingegeben. Geben Sie Werte für eine oder alle der folgenden Variablen ein, um die SNMP-Wartungsinformationen zu konfigurieren. In Tabelle 2-4 werden mögliche Werte für diese Variablen angezeigt.

snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString

Tabelle 2-4 SNMP-Wartungsinformationsvariablen

Argument	Variable	Beschreibung
contact	contactString	Name der Kontaktperson für die Wartung
streetAddr	streetAddrString	Straße
city	cityString	Ort
state	stateString	Bundesland
country	countryString	Land
zip	zipString	Postleitzahl
description	descriptionString	Beliebige Beschreibung, die Sie eingeben können
phone	phoneString	Telefonnummer für Wartungsdienst

Hinweis: Zeichenfolgen werden nach 80 Zeichen abgeschnitten. Bei den Modellen SL8500 und SL3000 müssen Zeichenfolgen in einfache Anführungsstriche eingeschlossen werden.

Beispiel 2-15 SNMP-Wartungsinformationen konfigurieren

> snmp config serviceInfo set city 'Denver' contact 'Joe' country 'USA' description 'Manager' phone '303-555-1234' state 'CO' streetAddr '555 Main Street' zip '80028'