StorageTek Manuale di riferimento a SNMP SL150/SL500/SL3000/SL8500 E50689-01 |
|
Precedente |
Successivo |
In questo capitolo vengono illustrati i concetti e i comandi correlati alla configurazione di SNMP. Vengono trattati gli argomenti seguenti:
È possibile configurare SNMP utilizzando uno dei metodi indicati di seguito.
Nota: Le prime fasi della configurazione di SNMP tramite l'interfaccia a riga di comando (CLI, Command Line Interface) richiedono il supporto di un rappresentante dell'assistenza Oracle. |
Simple Network Management Protocol (SNMP) è un protocollo a livello di applicazione che esegue operazioni di gestione della rete su una connessione Ethernet utilizzando un protocollo UDP/IP (User Datagram Protocol/Internet Protocol).
Simple Network Management Protocol consente di effettuare le operazioni indicate di seguito.
La libreria comunica i potenziali problemi agli amministratori di sistema.
Gli amministratori di sistema inviano una query alla libreria per ottenere informazioni statistiche, sulla configurazione e sul funzionamento.
La libreria raccoglie le informazioni da inviare al server STA (StorageTek Tape Analytics), se possibile. Per ulteriori informazioni, consultare il manuale STA Configuration Guide.
Librerie modulari StorageTek supporta le versioni elencate di seguito.
SNMPv2c: supporto in sola lettura principalmente per le query sullo stato della macchina. Con questa versione, le informazioni trasmesse non sono sicure.
SNMPv3: supporto in lettura e scrittura. Le informazioni trasmesse sono sicure.
Di seguito sono elencati i requisiti per la configurazione.
Requisiti del firmware per Librerie modulari StorageTek:
SL8500: versione FRS_3.12 o successive
SL3000: versione FRS_1.7 o successive
SL500: versione FRS_1067 o successive
SL150: versione FRS_1.0 o successive
È necessario disporre della versione FRS_4.0 o successive di SLConsole.
Per impostazione predefinita, l'agente SNMP è disabilitato e deve essere abilitato.
STA prevede requisiti diversi per il firmware. Per ulteriori informazioni, consultare la documentazione di STA.
In genere, SNMP utilizza le porte UDP (User Datagram Protocol) elencate di seguito.
161 per l'agente (libreria)
162 per il manager (host)
Il protocollo di base per le comunicazioni tra manager e agente è il seguente:
Il manager può inviare richieste da qualsiasi porta disponibile per l'agente sulla porta 161. L'agente risponde quindi al manager richiedente su tale porta di origine.
L'agente genera trap o notifiche e le invia da qualsiasi porta disponibile al manager sulla porta 162.
Per ulteriori informazioni, vedere "Abilitazione e disabilitazione di porte".
Le stringhe di comunità di SNMPv2c possono offrire una forma di controllo dell'accesso in SNMP. Per questo motivo, l'agente incorporato in Oracle StorageTek non consente alle stringhe di comunità di apportare modifiche alla configurazione della libreria.
Il file MIB può essere recuperato da SNMPv2c o da SNMPv3. Tuttavia, poiché SNMPv3 include funzionalità di cifratura e una funzionalità di identificazione degli utenti più affidabile, le proprietà della libreria possono essere modificate solo con il comando set di SNMPv3.
Anche l'uso di una password di amministrazione fornisce controllo dell'accesso e autorizzazione per l'uso del comando set. Le trap, tuttavia, possono essere inviate ai destinatari utilizzando indifferentemente SNMPv2c o SNMPv3 aggiungendo voci all'elenco di destinatari della trap.
Tabella 2-1 mostra un elenco delle impostazioni predefinite di SNMP per una libreria StorageTek.
Tabella 2-1 Impostazioni predefinite di SNMP per una libreria StorageTek
Impostazione | Predefinita | Descrizione |
---|---|---|
ID porta |
Disabilitato |
Le richieste di trap dell'agente vengono inviate e ricevute sulla porta della scheda HBC. 2B=standard, porta pubblica. 2A=opzionale, porta ridondante. |
Numero socket |
161 |
Le richieste dell'agente vengono inviate e ricevute sulla porta abilitata. È necessario che i numeri di socket (porte) siano abilitati per l'attraversamento di un firewall. |
162 |
Le trap vengono inviate a questo socket sulla porta dell'host. È necessario che i numeri di socket (porte) siano abilitati per l'attraversamento di un firewall. |
|
SNMP (agente) |
Disabilitato |
Può essere abilitato o disabilitato solo con un comando della CLI. |
Stringa utenti SNMPv2c |
Pubblica |
Community String Public Agent Community. Utilizzare questo campo (impostazione) per i dati MIB in sola lettura. Il numero massimo di utenti di SNMP consentito è 20. Questo campo può essere modificato o eliminato. |
Stringa utenti SNMPv3 |
Vuota |
Community String Public Agent Community. Utilizzare questo campo (impostazione) per i dati MIB in lettura e scrittura. Il numero massimo di utenti di SNMP consentito è 20. Questo campo può essere modificato o eliminato. |
Destinatari di trap |
Vuota |
Questo elenco supporta un massimo di 20 destinatari senza voci duplicate. Gli utenti devono aggiungersi all'elenco di destinatari per poter ricevere le trap. Per ulteriori informazioni, vedere "Configurazione di task per i destinatari delle trap". |
Il processo di configurazione iniziale di SNMP implica le operazioni elencate di seguito.
Ottenere dalla libreria informazioni sul file MIB e sulla destinazione della trap.
Vedere "Download del file MIB (Management Information Base)" e "Visualizzazione delle informazioni sulla destinazione".
Gestire gli utenti SNMP.
Configurare destinatari delle trap.
Vedere "Configurazione di task per i destinatari delle trap".
Abilitare l'agente nella scheda controller della libreria.
Vedere "Abilitazione dell'ID di una porta".
A questo punto le trap SNMP devono essere abilitate e l'agente deve rispondere alle operazioni get dei client.
Configurare informazioni di servizio su SNMP.
Vedere "Configurazione delle informazioni di servizio su SNMP".
Questa sezione contiene informazioni sul file MIB e sulla destinazione delle trap.
Nota: È possibile scaricare il file MIB utilizzando SLConsole, ma non è possibile visualizzarlo direttamente da SLConsole. Tuttavia, poiché il file MIB è un semplice file di testo ASCII, è possibile visualizzarlo utilizzando un editor di testo qualsiasi. |
In StorageTek Libary Console selezionare Tools > Diagnostics.
Fare clic sulla cartella Library nell'albero di navigazione. Viene visualizzata la pagina Library.
Fare clic sulla scheda Transfer File. Viene visualizzata la pagina Transfer File. Selezionare il MIB SNMP.
Fare clic su Transfer File. Viene visualizzata la pagina Save.
Cercare la directory in cui salvare il file e immettere il nome del file nel campo File Name. Assegnare al file il suffisso .txt.
Fare clic su Save. I dati vengono salvati nel file specificato e viene visualizzato il messaggio Transferred Successful.
Richiedere all'amministratore le informazioni sulla trap indicate di seguito.
Per SNMPv2c, ottenere: l'indirizzo IP degli host che ricevono le trap.
Per SNMPv3, ottenere:
l'indirizzo IP degli host che ricevono le trap;
l'ID motore degli host che ricevono le trap;
il protocollo di autenticazione (authPassPhrase) per gli utenti e gli host che ricevono le trap (MD5 o SHA);
il protocollo di autenticazione per la privacy (privacy passPhrase) per gli utenti e gli host che ricevono le trap (DES o AES);
i nomi utente e gli host che ricevono le trap.
Tabella 2-2 mostra un elenco delle variabili utilizzate in questa sezione.
Tabella 2-2 Variabili utente di SNMP
Argomento | Variabile | Descrizione |
---|---|---|
version |
v2c o v3 |
Versione di SNMP. |
name |
name |
Nome assegnato all'utente SNMP. Tutte le librerie monitorate da un solo server Librerie modulari StorageTek devono avere lo stesso nome utente v3. Si consiglia di creare un nuovo utente univoco per questo scopo. |
auth |
auth_protocol |
Protocollo di autenticazione per utenti e host che ricevono le trap. MD5 o SHA. |
authPass |
auth_password |
Password di autorizzazione dell'utente. |
priv |
privacy_protocol |
Tipo di protocollo per la privacy, DES o AES. |
privPass |
priv_password |
Password di cifratura che rappresenta la chiave privata per la cifratura. |
community |
communitystring |
Stringa di comunità dell'agente. Quando è impostata su public, vengono accettate le richieste derivanti da una stringa di comunità qualsiasi. |
Per visualizzare un elenco di utenti SNMP, immettere il comando riportato di seguito.
snmp listUsers
Di seguito viene descritto come aggiungere un utente SNMP per SNMPv3 e SNMPv2c.
Per creare un utente SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.
snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password
Per creare un utente SNMPv2c, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.
snmp addUser version v2c community communityString
Di seguito viene descritto come eliminare un utente SNMP.
Per eliminare un utente SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.
snmp deleteUser version v3 name userName
Tabella 2-3 mostra un elenco delle variabili utilizzate in questa sezione.
Tabella 2-3 Variabili per i destinatari di trap
Argomento | Variabile | Descrizione |
---|---|---|
trapLevel |
trapLevelString |
Livello di trap (può essere una singola cifra o più cifre separate da virgole). |
host |
name |
Indirizzo IP dell'host (hostName è disabilitato). |
version |
v2 o v3 |
Versione di SNMP. |
name |
name |
Nome assegnato all'utente SNMP. Tutte le librerie monitorate da un solo server Librerie modulari StorageTek devono avere lo stesso nome utente v3. Si consiglia di creare un nuovo utente univoco per questo scopo. |
auth |
auth_protocol |
Protocollo di autenticazione per utenti e host che ricevono le trap. MD5 o SHA. |
authPass |
auth_password |
Password di autorizzazione o passphrase. |
priv |
privacy_protocol |
Tipo di protocollo per la privacy, DES o AES. |
privPass |
priv_password |
Password di cifratura che rappresenta la chiave privata per la cifratura. |
engineID |
engineIDstring |
Stringa composta da un massimo di 31 caratteri esadecimali, preceduti da 0x. L'ID motore esatto corrisponde all'agente SNMP che invia le trap (come la libreria). Necessario solo per le trap SNMPv3. |
community |
communitystring |
Stringa di comunità dell'agente. Quando è impostata su public, vengono accettate le richieste derivanti da una stringa di comunità qualsiasi. |
In generale l'ID motore esatto corrisponde all'agente SNMP che invia le trap (come la libreria). Per acquisire l'ID motore, utilizzare il comando seguente:
snmp engineID print
engineId:0x80001f88043531363030303030343434
Nota: Per la libreria SL150, l'ID motore viene precaricato come valore predefinito nell'apposito campo di testo nell'interfaccia utente del browser. |
Per visualizzare un elenco di tutti i destinatari della trap, immettere il comando riportato di seguito.
snmp listTrapRecipients
Di seguito viene descritto come aggiungere un destinatario della trap per SNMPv3 e SNMPv2c.
Per aggiungere un destinatario della trap per SNMPv3, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-3.
snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring
Per aggiungere un destinatario della trap per SNMPv2c, immettere il comando indicato di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-3.
snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString
In questa sezione viene descritto come eliminare un destinatario della trap. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-2.
Per eliminare un destinatario della trap per SNMPv3, immettere il comando indicato di seguito.
snmp deleteTrapRecipient host name version v3
I comandi riportati di seguito consentono di abilitare o disabilitare gli ID delle porte per SNMP.
Per abilitare l'ID di una porta, immettere il comando indicato di seguito.
snmp enable portID
Le informazioni di servizio vengono immesse tramite la porta della CLI. Per configurare informazioni di servizio su SNMP, immettere i valori per una o tutte le variabili riportate di seguito. Per informazioni sui valori possibili di queste variabili, vedere Tabella 2-4.
snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString
Tabella 2-4 Variabili per le informazioni di servizio su SNMP
Argomento | Variabile | Descrizione |
---|---|---|
contact |
contactString |
Nome del contatto per il servizio |
streetAddr |
streetAddrString |
Indirizzo |
city |
cityString |
Città |
state |
stateString |
Stato |
country |
countryString |
Paese |
zip |
zipString |
C.A.P. |
description |
descriptionString |
Qualsiasi descrizione che si desidera immettere |
phone |
phoneString |
Numero di telefono per il servizio |
Nota: Ogni stringa verrà troncata dopo 80 caratteri. Per le librerie SL8500 e SL3000, le stringhe devono essere delimitate da apici. |