StorageTek Guide de référence SNMP pour les bibliothèques SL150/SL500/SL3000/SL8500 E50684-01 |
|
Précédent |
Suivant |
Ce chapitre explique les concepts et les commandes impliqués dans la configuration de SNMP. Il aborde les sujets suivants :
Vous pouvez utiliser l'une des méthodes suivantes pour configurer SNMP :
Remarque: La configuration initiale de SNMP via l'interface de ligne de commande (CLI) nécessite l'assistance d'un représentant du service technique Oracle. |
SBMP (Simple Network Management Protocol, protocole de gestion de réseau simple) est un protocole de couche d'application qui effectue des opérations de gestion réseau par le biais d'une connexion Ethernet à l'aide du protocole User Datagram Protocol/Internet Protocol (UDP/IP).
Le protocole SNMP permet :
A la bibliothèque d'informer l'administrateur système des problèmes potentiels.
Aux administrateurs système de demander des informations de configuration, de fonctionnement et statistiques à la bibliothèque.
A la bibliothèque de rassembler des informations à envoyer au serveur StorageTek Tape Analytics (STA), le cas échéant. Pour plus d'informations, reportez-vous au STA Configuration Guide.
Les Bibliothèques modulaires StorageTek prennent en charge :
SNMPv2c : prise en charge en lecture seule principalement pour les demandes d'état de machine. Avec cette version, les informations transmises ne sont pas sécurisées.
SNMPv3 : prise en charge en lecture et en écriture. Les informations transmises sont sécurisées.
Voici les conditions requises pour la configuration :
Le microprogramme pour les Bibliothèques modulaires StorageTek doit être :
SL8500 : version FRS_3.12 ou supérieure
SL3000 : version FRS_1.7 ou supérieure
SL500 : version FRS_1067 ou supérieure
SL150 : version FRS_1.0 ou supérieure
La version de SL Console doit être FRS_4.0 ou supérieure.
Par défaut, l'agent SNMP est désactivé et il doit être activé.
STA nécessite des conditions requises de microprogramme distinctes. Pour plus d'informations, reportez-vous à la documentation de STA.
Généralement, SNMP utilise les ports User Datagram Protocol (UDP) utilisateur suivants :
161 pour l'agent (la bibliothèque)
162 pour le gestionnaire (l'hôte)
Le protocole de base pour les communications entre le gestionnaire et l'agent est le suivant
Le gestionnaire peut envoyer des demandes depuis un port disponible à l'agent sur le port 161. L'agent répond ensuite à ce port source à la demande du gestionnaire.
L'agent génère des déroutements ou des notifications et les envoie à partir d'un port disponible au gestionnaire sur le port 162.
Pour plus d'informations, reportez-vous à la section "Activation et désactivation des ports".
Les chaînes de communauté SNMPv2c sont capables de fournir une forme de contrôle d'accès dans SNMP. Pour cette raison, l'agent intégré Oracle StorageTek ne permettra pas aux chaînes de communauté d'apporter des modifications à la configuration de la bibliothèque.
SNMPv2c ou SNMPv3 peut récupérer le fichier MIB. Toutefois, SNMPv3 proposant des capacités de chiffrement et une identification utilisateur plus forte, les propriétés de la bibliothèque ne peuvent être modifiées qu'avec la commande set SNMPv3.
L'utilisation d'un mot de passe d'administration permet également de contrôler l'accès et d'autoriser les opérations de commande set. Toutefois, les déroutements peuvent être envoyés aux destinataires à l'aide de SNMPv2c ou SNMPv3 en ajoutant des entrées à la liste de destinataires des déroutements.
Tableau 2-1 répertorie les paramètres de SNMP par défaut pour une bibliothèque StorageTek.
Tableau 2-1 Paramètres de SNMP par défaut pour une bibliothèque StorageTek
Paramètre | Valeur par défaut | Description |
---|---|---|
ID de port |
Désactivé |
Les demandes de déroutement de l'agent sont envoyées et reçues sur le port de la carte HBC. 2B=port standard, public. 2A=port facultatif, redondant. |
Numéro de socket |
161 |
Les demandes de l'agent sont envoyées et reçues sur le port activé. Les numéros de socket (ports) doivent être activés pour passer à travers un pare-feu. |
162 |
Les déroutements sont envoyés à ce socket sur le port de l'hôte. Les numéros de socket (ports) doivent être activés pour passer à travers un pare-feu. |
|
SNMP (agent) |
Désactivé |
Activé ou désactivé par le biais de la commande CLI uniquement. |
Chaîne d'utilisateurs SNMPv2c |
Public |
Communauté d'agent public de chaîne de communauté. Utilisez ce champ (paramètre) pour uniquement lire les données MIB. Le nombre maximal d'utilisateurs SNMP peut atteindre 20. Ce champ peut être modifié ou supprimé. |
Chaîne d'utilisateurs SNMPv3 |
Vide |
Communauté d'agent public de chaîne de communauté. Utilisez ce champ (paramètre) pour lire et écrire les données MIB. Le nombre maximal d'utilisateurs SNMP peut atteindre 20. Ce champ peut être modifié ou supprimé. |
Destinataires de déroutement |
Vide |
Cette liste prend en charge jusqu'à 20 destinataires sans entrée dupliquée. Les utilisateurs doivent s'ajouter à la liste des destinataires pour que les déroutements leur soient envoyés. Pour plus d'informations, reportez-vous à la section "Configurations des tâches des destinataires de déroutement". |
Le processus de configuration initiale de SNMP est le suivant :
Obtenez les informations MIB et de déroutement à partir de la bibliothèque.
(Reportez-vous aux sections "Obtention de la base d'informations de gestion (MIB)" et "Obtention des informations de destination de déroutement".)
Gérez les utilisateurs SNMP.
(Reportez-vous à la section "Gestion des utilisateurs SNMP : tâches".)
Configurez les destinataires de déroutement.
(Reportez-vous à la section "Configurations des tâches des destinataires de déroutement".)
Activez l'agent dans la carte de contrôleur de la bibliothèque.
(Reportez-vous à la section "Activation d'un ID de port".)
Les déroutements SNMP doivent maintenant être activés et l'agent doit répondre aux commandes get des clients.
Configurez les informations de service SNMP.
(Reportez-vous à la section "Configuration des informations de service SNMP".)
Cette section contient des informations sur la MIB et la destination de déroutement.
Remarque: Vous pouvez télécharger la MIB par le biais de SL Console, mais vous ne pouvez pas l'afficher directement dans SL Console. Toutefois, la MIB étant un fichier texte brut ASCII, vous pouvez l'afficher dans un éditeur de texte. |
Sur la console StorageTek Library Console, sélectionnez Tools > Diagnostics.
Cliquez sur le dossier Library dans l'arborescence de navigation. La page Library s'affiche.
Cliquez sur l'onglet Transfer File. La page Transfer File s'affiche. Sélectionnez la MIB SNMP.
Cliquez sur Transfer File. La boîte de dialogue Save s'affiche.
Cherchez le répertoire dans lequel vous souhaitez enregistrer le fichier et saisissez son nom dans le champ File Name. Pensez à lui donner .txt comme suffixe.
Cliquez sur Save. Les données sont enregistrées dans le fichier spécifié et le message Transferred Successful apparaît.
Obtenez les informations de déroutement suivantes auprès de l'administrateur.
Pour SNMPv2c, obtenez : l'adresse IP des hôtes recevant les déroutements
Pour SNMPv3, obtenez :
L'adresse IP des hôtes recevant les déroutements
L'ID moteur des hôtes recevant les déroutements
Le protocole d'authentification (authPassPhrase) pour les utilisateurs et les hôtes recevant des déroutements (MD5 ou SHA)
Le protocole de confidentialité d'authentification (privacy passPhrase) pour les utilisateurs et les hôtes recevant des déroutements (DES ou AES)
Les noms d'utilisateur et les hôtes recevant des déroutements
Tableau 2-2 dresse la liste des variables utilisées dans cette section.
Tableau 2-2 Variables des utilisateurs SNMP
Argument | Variable | Description |
---|---|---|
version |
v2c ou v3 |
Version de SNMP. |
name |
name |
Nom affecté à l'utilisateur SNMP. Toutes les bibliothèques contrôlées par un seul serveur Bibliothèques modulaires StorageTek doivent posséder le même nom d'utilisateur v3. Nous vous recommandons de créer un nouvel utilisateur unique dans ce but. |
auth |
auth_protocol |
Protocole d'authentification pour les utilisateurs et les hôtes recevant des déroutements. MD5 ou SHA. |
authPass |
auth_password |
Mot de passe d'autorisation de l'utilisateur |
priv |
privacy_protocol |
Type de protocole de confidentialité, DES ou AES. |
privPass |
priv_password |
Mot de passe de chiffrement qui représente la clé privée du chiffrement. |
community |
communitystring |
Chaîne de communauté de l'agent. Si elle sont définies sur public, les demandes provenant d'une chaîne de communauté seront acceptées. |
Pour répertorier les utilisateurs SNMP, saisissez ce qui suit.
snmp listUsers
Voici une description de l'ajout d'un utilisateur SNMP pour SNMPv3 et SNMPv2c.
Afin de créer un utilisateur pour SNMPv3, saisissez ce qui suit. Reportez-vous au Tableau 2-2 pour obtenir les valeurs possibles de ces variables.
snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password
Pour créer un utilisateur SNMPv2c, saisissez ce qui suit. Reportez-vous au Tableau 2-2 pour obtenir les valeurs possibles de ces variables.
snmp addUser version v2c community communityString
Voici une description de la suppression d'un utilisateur SNMP.
Pour supprimer un utilisateur SNMPv3, saisissez ce qui suit. Reportez-vous au Tableau 2-2 pour obtenir les valeurs possibles de ces variables.
snmp deleteUser version v3 name userName
Tableau 2-3 dresse la liste des variables utilisées dans cette section.
Tableau 2-3 Variables des destinataires de déroutement
Argument | Variable | Description |
---|---|---|
trapLevel |
trapLevelString |
Niveau de déroutement (un seul chiffre ou plusieurs chiffres séparés par des virgules). |
host |
name |
Adresse IP de l'hôte (hostName est désactivé). |
version |
v2 ou v3 |
Version de SNMP. |
name |
name |
Nom affecté à l'utilisateur SNMP. Toutes les bibliothèques contrôlées par un seul serveur Bibliothèques modulaires StorageTek doivent posséder le même nom d'utilisateur v3. Nous vous recommandons de créer un nouvel utilisateur unique dans ce but. |
auth |
auth_protocol |
Protocole d'authentification pour les utilisateurs et les hôtes recevant des déroutements. MD5 ou SHA. |
authPass |
auth_password |
Mot de passe ou phrase de passe d'autorisation. |
priv |
privacy_protocol |
Type de protocole de confidentialité, DES ou AES. |
privPass |
priv_password |
Mot de passe de chiffrement qui représente la clé privée du chiffrement. |
engineID |
engineIDstring |
Chaîne de caractères hexadécimaux (31 maxi), précédée de 0x. L'ID moteur de référence est issu de l'agent SNMP qui envoie les déroutements (comme la bibliothèque). Requis sur les déroutements SNMPv3. |
community |
communitystring |
Chaîne de communauté de l'agent. Si elle sont définies sur public, les demandes provenant d'une chaîne de communauté seront acceptées. |
En général, l'ID moteur de référence est issu de l'agent SNMP qui envoie les déroutements (comme la bibliothèque). Pour acquérir l'ID moteur, utilisez la commande suivante :
snmp engineID print
engineId:0x80001f88043531363030303030343434
Remarque: Pour SL150, l'ID moteur est préchargé comme valeur par défaut dans la zone de texte de l'ID moteur dans l'interface utilisateur du navigateur. |
Pour répertorier tous les destinataires de déroutement, saisissez ce qui suit.
snmp listTrapRecipients
Exemple 2-7 Etablissement de la liste des destinataires de déroutement — sortie v3
> snmp listTrapRecipients requestId requestId 39 Attributes Auth MD5 AuthPass ***** Engine Id 0x12345678910 Host 128.45.1.162 Index 2 Name snmp Port 162 Priv DES Priv Pass ***** Trap Level 1,2,3,11 Version v3 Object Snmp snmp
Les informations suivantes décrivent comment ajouter un destinataire de déroutement pour SNMPv3 et SNMPv2c.
Pour ajouter un destinataire de déroutement SNMPv3, saisissez ce qui suit. Reportez-vous au Tableau 2-3 pour obtenir les valeurs possibles de ces variables.
snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring
Pour ajouter un destinataire de déroutement SNMPv2c, saisissez ce qui suit. Reportez-vous au Tableau 2-3 pour obtenir les valeurs possibles de ces variables.
snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString
Cette section décrit comment supprimer un destinataire de déroutement. Reportez-vous au Tableau 2-2 pour obtenir les valeurs possibles de ces variables.
Pour supprimer un destinataire de déroutement SNMPv3, saisissez ce qui suit.
snmp deleteTrapRecipient host name version v3
Les commandes suivantes sont utilisées pour activer ou désactiver les ID de port pour SNMP.
Des informations de service sont saisies via le port de la CLI. Pour configurer les informations de service SNMP, saisissez les valeurs pour une partie ou toutes les variables suivantes. Reportez-vous au Tableau 2-4 pour obtenir les valeurs possibles de ces variables.
snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString
Tableau 2-4 Variables des informations de service SNMP
Argument | Variable | Description |
---|---|---|
contact |
contactString |
Nom du contact pour le service |
streetAddr |
streetAddrString |
Adresse |
city |
cityString |
Ville |
state |
stateString |
Etat |
country |
countryString |
Pays |
zip |
zipString |
Code postal |
description |
descriptionString |
Toute description que vous souhaitez saisir |
phone |
phoneString |
Numéro de téléphone pour le service |
Remarque: Chaque chaîne sera tronquée à partir de 80 caractères. Pour les bibliothèques SL8500 et SL3000, les chaînes doivent être délimitées par des guillemets simples. |