2 Configuración de SNMP

En este capítulo, se explican los conceptos y los comandos relacionados con la configuración de SNMP. Incluye los temas siguientes:

"Métodos de configuración"
"Descripción general de SNMP"
"Configuración predeterminada de SNMP"
"Proceso de configuración de SNMP"
"Tareas de información de la MIB y captura"
"Gestión de usuarios de SNMP: Tareas"
"Configuración de tareas de destinatarios de capturas"
"Activación y desactivación de puertos"
"Configuración de información de servicio de SNMP"

Métodos de configuración

Puede configurar SNMP con los siguientes métodos:

SL3000 y SL8500: CLI
SL500: CLI y SL Console
SL150: GUI de SL150 con el rol de usuario de administrador o servicio

Nota:

Inicialmente, la configuración de SNMP mediante la interfaz de línea de comandos (CLI) requiere la ayuda de un representante de servicio de Oracle.

Descripción general de SNMP

El protocolo simple de administración de red (SNMP) es un protocolo de capa de red que realiza operaciones de gestión de red mediante una conexión de Ethernet utilizando protocolo de datagramas de usuario/protocolo de Internet (UDP/IP).

El protocolo simple de administración de redes permite:

Que la biblioteca informe los problemas posibles al administrador de sistemas.
Que los administradores de sistemas consulten la biblioteca para obtener información sobre configuración, funcionamiento y estadísticas.
Que la biblioteca reúna la información que se enviará al servidor de análisis de cintas de StorageTek (STA), si corresponde. Para obtener más información, consulte la Guía de Configuración de STA.

Versiones admitidas de SNMP

Bibliotecas modulares StorageTek admite:

SNMPv2c: Compatibilidad de sólo lectura principalmente para consultas de estado de máquina. Con esta versión, la información transmitida no es segura.
SNMPv3: Compatibilidad de lectura y escritura. La información transmitida es segura.

Requisitos de configuración

Los siguientes son requisitos de configuración:

El firmware de Bibliotecas modulares StorageTek debe ser:
- SL8500: versión FRS_3.12 o superior
- SL3000: versión FRS_1.7 o superior
- SL500: versión FRS_1067 o superior
- SL150: versión FRS_1.0 o superior
SL Console debe ser versión FRS_4.0 o superior.
De forma predeterminada, el agente SNMP está desactivado y debe activarse.
STA tiene requisitos de firmware diferentes. Consulte la documentación de STA para obtener más información.

Agentes de gestión y control de puertos

Por lo general, SNMP usa los siguientes puertos de protocolo de datagrama de usuario (UDP):

161 para el agente (la biblioteca)
162 para el gestor (el host)

El siguiente es el protocolo básico para comunicaciones entre el gestor y el agente:

El gestor puede enviar solicitudes desde cualquier puerto disponible al agente en el puerto 161. Luego, el agente responde al gestor solicitante a ese puerto de origen.
El agente genera capturas o notificaciones y las envía desde cualquier puerto disponible al gestor en el puerto 162.

Consulte "Activación y desactivación de puertos" para obtener más información.

Control de acceso

Las cadenas de comunidad SNMPv2c son capaces de proporcionar una forma de control de acceso en SNMP. Debido a esto, el agente incluido StorageTek de Oracle no permitirá que las cadenas de comunidad realicen cambios en la configuración de la biblioteca.

SNMPv2c o SNMPv3 pueden recuperar el archivo de la MIB. Sin embargo, como SNMPv3 proporciona funciones de cifrado y una identificación con el usuario más fuerte, las propiedades de la biblioteca sólo pueden cambiarse con el comando SNMPv3.

El uso de una contraseña administrativa también proporciona control de acceso y autorización para un conjunto de operaciones de comandos. Las capturas, sin embargo, se pueden enviar a destinatarios que usan SNMPv2c o SNMPv3 si se agregan entradas en la lista de destinatarios de la captura.

Configuración predeterminada de SNMP

Tabla 2-1 muestra la configuración predeterminada de SNMP para una biblioteca StorageTek.

Tabla 2-1 Configuración predeterminada de SNMP para una biblioteca StorageTek

Configuración	Valor predeterminado	Descripción
ID de puerto	Desactivado	Las solicitudes de captura de agente se envían y reciben mediante un puerto de tarjeta HBC. 2B=estándar, puerto público. 2A=opcional, puerto redundante.
Número de socket	161	Las solicitudes de agente se envían y reciben en el puerto activado. Los números de socket (puertos) se deben activar para pasar por un firewall.
Número de socket	162	Las capturas se envían a este socket en el puerto host. Los números de socket (puertos) se deben activar para pasar por un firewall.
SNMP (agente)	Desactivado	Actívelo o desactívelo mediante el comando de la CLI solamente.
Cadena de usuarios SNMPv2c	Público	Comunidad de agente público de cadena de comunidad. Use este campo (configuración) para datos de la MIB de sólo lectura. Puede haber un máximo de 20 usuarios de SNMP. Este campo se puede cambiar o suprimir.
Cadena de usuarios SNMPv3	Vacío	Comunidad de agente público de cadena de comunidad. Use este campo (configuración) para datos de la MIB de lectura y escritura. Puede haber un máximo de 20 usuarios de SNMP. Este campo se puede cambiar o suprimir.
Destinatarios de capturas	Vacío	Esta lista admite hasta 20 destinatarios sin entradas duplicadas. Los usuarios deben agregarse a la lista de destinatarios para que se les envíen capturas. Consulte "Configuración de tareas de destinatarios de capturas"para obtener más información.

Proceso de configuración de SNMP

Proceso de configuración inicial de SNMP:

Obtenga información de destino de la MIB y de la captura de la biblioteca.

(Consulte "Obtención de base de información de gestión" y "Obtención de información de destino de captura").
Gestione los usuarios de SNMP.

(Consulte "Gestión de usuarios de SNMP: Tareas").
Configure los destinatarios de la captura.

(Consulte "Configuración de tareas de destinatarios de capturas").
Active el agente dentro de la tarjeta de controlador de biblioteca.

(Consulte "Activación de un ID de puerto").

Las capturas SNMP deben estar activadas y el agente debe responder a gets de los clientes.
Configure la información de servicio de SNMP.

(Consulte "Configuración de información de servicio de SNMP").

Tareas de información de la MIB y captura

Esta sección contiene información sobre la MIB y destinos de capturas.

Obtención de base de información de gestión

Nota:

Puede descargar la MIB mediante SL Console, pero no puede visualizarla directamente desde SL Console. Sin embargo, como la MIB es un archivo de texto plano ASCII, puede verlo desde cualquier editor de textos.

En StorageTek Library Console, seleccione Tools > Diagnostics (Herramientas > Diagnóstico).
Haga clic en la carpeta Library (Biblioteca), en el árbol de navegación. Aparece la página Library (Biblioteca).
Haga clic en la ficha Transfer File (Transferir archivo). Aparece la página Transfer File (Transferir archivo). Seleccione SNMP MIB.
Haga clic en Transfer File (Transferir archivo). Aparece el cuadro de diálogo Guardar (Guardar).
Vaya al directorio donde desee guardar el archivo e introduzca el nombre del archivo en el campo File Name (Nombre de archivo). Asegúrese de que tenga el sufijo .txt.
Haga clic en Save (Guardar). Los datos se guardan en el archivo especificado, y se muestra el mensaje Transferred Successful (Transferencia exitosa).

Obtención de información de destino de captura

Obtenga la siguiente captura de información del administrador.

Para SNMPv2c, obtenga: dirección IP de los hosts que reciben las capturas

Para SNMPv3, obtenga:
- dirección IP de los hosts que reciben las capturas
- ID de motor de los hosts que reciben las capturas
- Protocolo de autenticación (authPassPhrase) para usuarios y hosts que reciben capturas (MD5 o SHA)
- Protocolo de privacidad de autenticación (privacidad passPhrase) para usuarios y hosts que reciben capturas (DES o AES)
- Nombres de usuarios y hosts que reciben capturas

Gestión de usuarios de SNMP: Tareas

La Tabla 2-2 muestra las variables que se usan en esta sección.

Tabla 2-2 Variables de usuarios SNMP

Argumento	Variable	Descripción
version	v2c o v3	Versión de SNMP.
name	name	Nombre asignado al usuario de SNMP. Todas las bibliotecas supervisadas por un solo servidor Bibliotecas modulares StorageTek deben tener el mismo nombre de usuario v3. Se recomienda que cree un nuevo usuario único para este fin.
auth	auth_protocol	Protocolo de autenticación para usuarios y hosts que reciben capturas. MD5 o SHA.
authPass	auth_password	Contraseña de autorización del usuario.
priv	privacy_protocol	Tipo de protocolo de privacidad: DES o AES.
privPass	priv_password	Contraseña de cifrado que es la clave privada para cifrado.
community	communitystring	Cadena de comunidad de agente. Cuando se define en pública, se aceptarán las solicitudes que provengan de cualquier cadena de comunidad.

Lista de usuarios de SNMP

Para que se muestren los usuarios de SNMP, escriba lo siguiente.

snmp listUsers

Ejemplo 2-1 Lista de usuarios de SNMP — output v3

> snmp listUsers
 requestId
 requestId 21

 Auth MD5
 AuthPass *****
Index 2
 Name snmp
 Priv DES
 Priv Pass *****
Version v3
 Object Snmp snmp
 Done

Ejemplo 2-2 Lista de usuarios de SNMP — output v2c

> snmp listUsers
 requestId
 requestId 21

 Attributes Community public
 Index 1
 Version v2c
 Object Snmp snmp

Agregación de un usuario de SNMP

A continuación, se describe cómo agregar un usuario SNMP para SNMPv3 y SNMPv2c.

SNMPv3

Para crear un usuario para SNMPv3, escriba lo siguiente. Consulte Tabla 2-2 para conocer los posibles valores de estas variables.

snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password

Ejemplo 2-3 Agregación de un usuario de SNMP v3

> snmp addUser version v3 name stkAgentV3 auth MD5authPass snmpsnmp priv DES privPass DESPassPhrase requestId requestId 10 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMPv2c

Para crear un usuario para SNMPv2c, escriba lo siguiente. Consulte Tabla 2-2 para conocer los posibles valores de estas variables.

snmp addUser version v2c community communityString

Ejemplo 2-4 Agregación de un usuario de SNMP v2c

> snmp addUser version v2c community public requestId requestId 6 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

Supresión de un usuario de SNMP

A continuación, se describe cómo suprimir un usuario de SNMP.

SNMPv3

Para suprimir un usuario de SNMPv3, escriba lo siguiente. Consulte Tabla 2-2 para conocer los posibles valores de estas variables.

snmp deleteUser version v3 name userName

Ejemplo 2-5 Supresión de un usuario de SNMP v3

> snmp deleteUser version v3 name stkUserV3
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Para suprimir un usuario de SNMPv2c, escriba lo siguiente.

snmp deleteUser id id

Ejemplo 2-6 Supresión de un usuario de SNMP v2c

> snmp deleteUser id 1
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0

 Success Count 1

Configuración de tareas de destinatarios de capturas

La Tabla 2-3 muestra las variables que se usan en esta sección.

Tabla 2-3 Variables de destinatario de captura

Argumento	Variable	Descripción
trapLevel	trapLevelString	Nivel de captura (puede ser un solo dígito o varios dígitos separados por comas).
host	name	Dirección IP de host (hostName está desactivado).
version	v2 o v3	Versión de SNMP.
name	name	Nombre asignado al usuario de SNMP. Todas las bibliotecas supervisadas por un solo servidor Bibliotecas modulares StorageTek deben tener el mismo nombre de usuario de v3. Se recomienda que cree un nuevo usuario único para este fin.
auth	auth_protocol	Protocolo de autenticación para usuarios y hosts que reciben capturas. MD5 o SHA.
authPass	auth_password	Contraseña de autorización.
priv	privacy_protocol	Tipo de protocolo de privacidad: DES o AES.
privPass	priv_password	Contraseña de cifrado que es la clave privada para cifrado.
engineID	engineIDstring	Cadena de caracteres hexadecimales (31 máx.) precedida por 0x. Le valor de engineID autoritativo es del agente SNMP que envía las capturas (por ejemplo, la biblioteca). Se requiere en las capturas de SNMPv3.
community	communitystring	Cadena de comunidad de agente. Cuando se define como pública, se aceptarán las solicitudes que provienen de cualquier cadena.

En general, el valor de engineID autoritativo es del agente SNMP que envía las capturas (por ejemplo, la biblioteca). Para adquirir engineID, utilice los comandos siguientes:

snmp engineID print
engineId:0x80001f88043531363030303030343434

Nota:

Para SL150, el valor de engineID está precargado como valor por defecto en el campo de texto engineID dentro de la interfaz de usuario del explorador.

Lista de destinatarios de capturas

Para mostrar todos los destinatarios de capturas, escriba lo siguiente.

snmp listTrapRecipients

Ejemplo 2-7 Lista de destinatarios de captura — output v3

> snmp listTrapRecipients
 requestId
 requestId 39
 Attributes Auth MD5
 AuthPass *****
Engine Id 0x12345678910
 Host 128.45.1.162
 Index 2
 Name snmp
 Port 162
 Priv DES
 Priv Pass *****
Trap Level 1,2,3,11
 Version v3
 Object Snmp snmp

Ejemplo 2-8 Lista de destinatarios de captura — output v2c

> snmp listTrapRecipients
 requestId
 requestId 39

 Attributes Community public
 Host 128.45.1.162
 Index 1
 Port 162
 Trap Level 1,2,3,11
 Version v2c
 Object Snmp snmp

Adición de un destinatario de captura

La siguiente información describe cómo agregar un destinatario de captura para SNMPv3 y SNMPv2c.

SNMPv3

Para agregar un destinatario de captura para SNMPv3, escriba lo siguiente. Consulte Tabla 2-3 para conocer los posibles valores de estas variables.

snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring

Ejemplo 2-9 Adición de destinatario de captura v3

> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v3
name snmp auth MD5 authPass snmpsnmp priv DES privPass
engineID 0x12345678910
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Para agregar un destinatario de captura para SNMPv2c, escriba lo siguiente. Consulte Tabla 2-3 para conocer los posibles valores de estas variables.

snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString

Ejemplo 2-10 Adición de destinatario de captura v2c

SL8500> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v2c community public
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 0

Supresión de destinatario de captura

En esta sección, se describe cómo suprimir un destinatario de captura. Consulte Tabla 2-2 para conocer los posibles valores de estas variables.

SNMPv3

Para suprimir un destinatario de captura para SNMPv3, escriba lo siguiente.

snmp deleteTrapRecipient host name version v3

Ejemplo 2-11 Supresión de destinatario de captura v3

> snmp deleteTrapRecipient host 128.45.1.162 version v3 name stkAgentV3
 requestId
 requestId 51
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

Para suprimir un destinatario de captura para SNMPv2c, escriba lo siguiente.

snmp deleteTrapRecipient host name version v2 community communityString

Ejemplo 2-12 Supresión de un destinatario de captura v2c

> snmp deleteTrapRecipient host 128.45.1.162
version v2c community public
 requestId
 requestId 46
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Activación y desactivación de puertos

Los siguientes comandos se usan para activar o desactivar los ID de puertos para SNMP.

Activación de un ID de puerto

Para activar un ID de puerto, escriba:

snmp enable portID

Ejemplo 2-13 Activar un ID de puerto

> snmp enable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Desactivación de un ID de puerto

Para desactivar un ID de puerto, escriba:

snmp disable portID

Ejemplo 2-14 Desactivar un ID de puerto

> snmp disable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

Configuración de información de servicio de SNMP

La información de servicio se introduce mediante el puerto de la CLI. Para configurar la información de servicio de SNMP, escriba valores para cualquiera de las siguientes variables. Consulte Tabla 2-4 para conocer los posibles valores de estas variables.

snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString

Tabla 2-4 Variables de información de servicio de SNMP

Argumento	Variable	Descripción
contact	contactString	Nombre de contacto para servicio
streetAddr	streetAddrString	Dirección física
city	cityString	Ciudad
state	stateString	Estado
country	countryString	País
zip	zipString	Código postal
description	descriptionString	Cualquier descripción que desee escribir
phone	phoneString	Número de teléfono para servicio

Nota:

Cada cadena se truncará a los 80 caracteres. Para SL8500 y SL3000, las cadenas deben estar delimitadas por comillas simples.

Ejemplo 2-15 Configuración de información de servicio de SNMP

> snmp config serviceInfo set city 'Denver' contact 'Joe' country 'USA' description 'Manager' phone '303-555-1234' state 'CO' streetAddr '555 Main Street' zip '80028'