2 SNMP 구성

이 장에서는 SNMP 구성과 관련된 개념과 명령을 설명합니다. 다음 항목을 다룹니다.

"구성 방법"
"SNMP 개요"
"SNMP 기본 설정"
"SNMP 구성 프로세스"
"MIB 및 트랩 정보 작업"
"SNMP 사용자 관리: 작업"
"트랩 수신자 구성: 작업"
"포트 사용 및 사용 안함"
"SNMP 서비스 정보 구성"

구성 방법

다음 방법을 통해 SNMP를 구성할 수 있습니다.

SL3000 및 SL8500: CLI
SL500: CLI 및 SLConsole
SL150: SL150 GUI에서 사용자 역할로 관리자 또는 서비스 사용

주:

처음에 CLI(명령줄 인터페이스)를 통해 SNMP를 구성하려면 Oracle 서비스 담당자의 도움이 필요합니다.

SNMP 개요

SNMP(Simple Network Management Protocol)는 UDP/IP(사용자 데이터그램 프로토콜/인터넷 프로토콜)를 사용하여 이더넷 연결을 통해 네트워크 관리 작업을 수행하는 응용 계층 프로토콜입니다.

Simple Network Management Protocol은 다음 기능을 수행합니다.

라이브러리에서 시스템 관리자에게 잠재적 문제를 알립니다.
시스템 관리자는 라이브러리에서 구성, 작동, 통계 정보를 질의할 수 있습니다.
라이브러리에서 STA(StorageTek Tape Analytics) 서버로 전송할 정보를 수집합니다(가능한 경우). 자세한 내용은 STA Configuration Guide를 참조하십시오.

지원되는 SNMP 버전

StorageTek 모듈식 라이브러리는 다음을 지원합니다.

SNMPv2c: 주로 시스템 상태 질의를 위한 읽기 전용 지원. 이 버전에서는 전송된 정보가 보안되지 않습니다.
SNMPv3: 읽기 및 쓰기 모두 지원. 전송된 정보가 보안됩니다.

구성 요구 사항

구성 요구 사항은 다음과 같습니다.

StorageTek 모듈식 라이브러리의 펌웨어는 다음을 충족해야 합니다.
- SL8500: 버전 FRS_3.12 이상
- SL3000: 버전 FRS_1.7 이상
- SL500: 버전 FRS_1067 이상
- SL150: 버전 FRS_1.0 이상
SLConsole은 버전 FRS_4.0 이상이어야 합니다.
기본적으로 SNMP 에이전트는 사용 안함으로 설정되므로 사용자가 사용으로 설정해야 합니다.
STA는 별도의 펌웨어 요구 사항이 필요합니다. 자세한 내용은 STA 설명서를 참조하십시오.

포트 제어 및 에이전트 관리

일반적으로 SNMP는 다음 UDP(사용자 데이터그램 프로토콜) 포트를 사용합니다.

161 - 에이전트용(라이브러리)
162 - 매니저용(호스트)

매니저와 에이전트 간의 기본 통신 프로토콜은 다음과 같습니다.

매니저는 사용 가능한 아무 포트에서 161 포트의 에이전트로 요청을 보낼 수 있습니다. 그러면 요청하는 매니저를 향해 에이전트가 소스 포트에 응답합니다.
에이전트는 트랩이나 알림을 생성하고 사용 가능한 아무 포트에서 162 포트의 매니저로 전송합니다.

자세한 내용은 "포트 사용 및 사용 안함"을 참조하십시오.

액세스 제어

SNMPv2c 커뮤니티 문자열은 일종의 SNMP 액세스 제어 수단을 제공합니다. 이 때문에 Oracle StorageTek 내장 에이전트는 라이브러리 구성을 변경하는 데 커뮤니티 문자열을 허용하지 않습니다.

SNMPv2c 또는 SNMPv3로 MIB 파일을 읽어들일 수 있습니다. 그러나 SNMPv3는 암호화 기능과 강력한 사용자 식별 기능을 제공하므로 SNMPv3 set 명령으로만 라이브러리 등록 정보를 변경할 수 있습니다.

관리 암호를 사용하면 set 명령 작업에 대한 액세스 제어와 권한 부여를 제공할 수 있습니다. 그러나 SNMPv2c 또는 SNMPv3를 사용하는 수신자의 경우 트랩 수신자 목록에 항목을 추가하여 트랩을 보낼 수 있습니다.

SNMP 기본 설정

표2-1은 StorageTek 라이브러리에 대한 기본 SNMP 설정을 나열합니다.

표 2-1 StorageTek 라이브러리에 대한 기본 SNMP 설정

설정	기본값	설명
포트 ID	사용 안함	HBC 카드 포트를 통해 에이전트 트랩 요청을 보내고 받습니다. 2B=표준 공용 포트. 2A=선택적 중복 포트.
소켓 번호	161	사용으로 설정된 포트에서 에이전트 요청을 보내고 받습니다. 방화벽을 통과하려면 소켓 번호(포트)를 사용으로 설정해야 합니다.
소켓 번호	162	호스트 포트의 이 소켓으로 트랩을 보냅니다. 방화벽을 통과하려면 소켓 번호(포트)를 사용으로 설정해야 합니다.
SNMP(에이전트)	사용 안함	CLI 명령으로만 사용 또는 사용 안함으로 설정됩니다.
SNMPv2c 사용자 문자열	공용	커뮤니티 문자열 공용 에이전트 커뮤니티. 이 필드(설정)는 읽기 전용 MIB 데이터에 사용합니다. 최대 20개 SNMP 사용자가 존재할 수 있습니다. 이 필드는 변경하거나 삭제할 수 있습니다.
SNMPv3 사용자 문자열	비어 있음	커뮤니티 문자열 공용 에이전트 커뮤니티. 이 필드(설정)는 읽기 및 쓰기 MIB 데이터에 사용합니다. 최대 20개 SNMP 사용자가 존재할 수 있습니다. 이 필드는 변경하거나 삭제할 수 있습니다.
트랩 수신자	비어 있음	이 목록은 중복 항목 없이 최대 20개 수신자를 지원합니다. 사용자가 자신에게 트랩을 보내려면 수신자 목록에 추가해야 합니다. 자세한 내용은 "트랩 수신자 구성: 작업"을 참조하십시오.

SNMP 구성 프로세스

처음에 SNMP를 구성하는 절차는 다음과 같습니다.

라이브러리에서 MIB 및 트랩 대상 정보를 얻습니다.

("Management Information Base 얻기" 및 "트랩 대상 정보 얻기" 참조)
SNMP 사용자를 관리합니다.

("SNMP 사용자 관리: 작업" 참조)
트랩 수신자를 구성합니다.

("트랩 수신자 구성: 작업" 참조)
라이브러리 컨트롤러 카드 내의 에이전트를 사용으로 설정합니다.

("포트 ID 사용" 참조)

이제 SNMP 트랩이 사용으로 설정되어야 하고 에이전트가 클라이언트의 gets에 응답해야 합니다.
SNMP 서비스 정보를 구성합니다.

("SNMP 서비스 정보 구성" 참조)

MIB 및 트랩 정보 작업

이 절은 MIB 및 트랩 대상에 대한 정보를 포함합니다.

Management Information Base 얻기

주:

SLConsole을 통해 MIB를 다운로드할 수 있지만 SLConsole에서 직접 볼 수는 없습니다. 그러나 MIB는 일반 ASCII 텍스트 파일이므로 텍스트 편집기에서 볼 수 있습니다.

StorageTek Libary Console에서 Tools > Diagnostics를 선택합니다.
탐색 트리에서 Library 폴더를 누릅니다. Library 페이지가 나타납니다.
Transfer File 탭을 누릅니다. Transfer File 페이지가 나타납니다. SNMP MIB를 선택합니다.
Transfer File을 누릅니다. Save 대화 상자가 나타납니다.
파일을 저장할 디렉토리를 찾아서 File Name 필드에 파일 이름을 입력합니다. .txt 접미어를 붙여야 합니다.
Save를 누릅니다. 지정된 파일에 데이터가 저장되고 Transferred Successful 메시지가 나타납니다.

트랩 대상 정보 얻기

다음 트랩 정보를 관리자로부터 얻습니다.

SNMPv2c의 경우: 트랩을 수신하는 호스트의 IP 주소

SNMPv3의 경우:
- 트랩을 수신하는 호스트의 IP 주소
- 트랩을 수신하는 호스트의 엔진 ID
- 트랩을 수신하는 사용자 및 호스트에 대한 인증 프로토콜(authPassPhrase) (MD5 또는 SHA)
- 트랩을 수신하는 사용자 및 호스트에 대한 인증 프라이버시 프로토콜(privacy passPhrase) (DES 또는 AES)
- 트랩을 수신하는 사용자 이름과 호스트

SNMP 사용자 관리: 작업

표2-2는 이 절에 사용된 변수를 나열합니다.

표 2-2 SNMP 사용자 변수

인수	변수	설명
version	v2c 또는 v3	SNMP의 버전
name	name	SNMP 사용자에 지정된 이름. 단일 StorageTek 모듈식 라이브러리 서버에서 모니터되는 모든 라이브러리는 동일한 v3 사용자 이름을 가져야 합니다. 이 목적에 맞는 고유한 사용자를 새로 만들 것을 권장합니다.
auth	auth_protocol	트랩을 수신하는 사용자 및 호스트에 대한 인증 프로토콜. MD5 또는 SHA
authPass	auth_password	사용자의 권한 부여 암호
priv	privacy_protocol	프라이버시 프로토콜 유형으로 DES 또는 AES
privPass	priv_password	암호화를 위한 개인 키로서 암호화 암호
community	communitystring	에이전트 커뮤니티 문자열. public으로 설정하면 커뮤니티 문자열에서 나오는 요청이 허용됩니다.

SNMP 사용자 나열

SNMP 사용자를 나열하려면 다음을 입력합니다.

snmp listUsers

예 2-1 SNMP 사용자 나열 — v3 출력

> snmp listUsers
 requestId
 requestId 21

 Auth MD5
 AuthPass *****
Index 2
 Name snmp
 Priv DES
 Priv Pass *****
Version v3
 Object Snmp snmp
 Done

예 2-2 SNMP 사용자 나열 — v2c 출력

> snmp listUsers
 requestId
 requestId 21

 Attributes Community public
 Index 1
 Version v2c
 Object Snmp snmp

SNMP 사용자 추가

다음은 SNMPv3 및 SNMPv2c에서 SNMP 사용자를 추가하는 방법을 설명합니다.

SNMPv3

SNMPv3 사용자를 만들려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.

snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password

예 2-3 SNMP v3 사용자 추가

> snmp addUser version v3 name stkAgentV3 auth MD5authPass snmpsnmp priv DES privPass DESPassPhrase requestId requestId 10 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMPv2c

SNMPv2c 사용자를 만들려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.

snmp addUser version v2c community communityString

예 2-4 SNMP v2c 사용자 추가

> snmp addUser version v2c community public requestId requestId 6 Device 1,0,0,0 Success true Done Failure Count 0 Success Count 1

SNMP 사용자 삭제

다음은 SNMP 사용자를 삭제하는 방법을 설명합니다.

SNMPv3

SNMPv3 사용자를 삭제하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.

snmp deleteUser version v3 name userName

예 2-5 SNMP v3 사용자 삭제

> snmp deleteUser version v3 name stkUserV3
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c 사용자를 삭제하려면 다음을 입력합니다.

snmp deleteUser id id

예 2-6 SNMP v2c 사용자 삭제

> snmp deleteUser id 1
 requestId
 requestId 6
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0

 Success Count 1

트랩 수신자 구성: 작업

표2-3는 이 절에 사용된 변수를 나열합니다.

표 2-3 트랩 수신자 변수

인수	변수	설명
trapLevel	trapLevelString	트랩 레벨(한 자릿수 또는 콤마로 구분된 여러 자릿수일 수 있음)
host	name	호스트의 IP 주소(hostName은 사용 안함)
version	v2 또는 v3	SNMP의 버전
name	name	SNMP 사용자에 지정된 이름. 단일 StorageTek 모듈식 라이브러리 서버에서 모니터되는 모든 라이브러리는 동일한 v3 사용자 이름을 가져야 합니다. 이 목적에 맞는 고유한 사용자를 새로 만들 것을 권장합니다.
auth	auth_protocol	트랩을 수신하는 사용자 및 호스트에 대한 인증 프로토콜. MD5 또는 SHA
authPass	auth_password	권한 부여 암호 또는 문장암호
priv	privacy_protocol	프라이버시 프로토콜 유형으로 DES 또는 AES
privPass	priv_password	암호화를 위한 개인 키로서 암호화 암호
engineID	engineIDstring	0x로 시작하는 16진수 문자열(최대 31). 권한 부여 engineId는 트랩을 보내는 SNMP 에이전트(라이브러리)에서 가져옵니다. SNMPv3 트랩에 필수입니다.
community	communitystring	에이전트 커뮤니티 문자열. public으로 설정하면 커뮤니티 문자열에서 나오는 요청이 허용됩니다.

일반적으로 권한 부여 engineID는 트랩을 보내는 SNMP 에이전트(라이브러리)에서 가져옵니다. engineID를 획득하려면 다음 명령을 사용합니다.

snmp engineID print
engineId:0x80001f88043531363030303030343434

주:

SL150의 경우 브라우저 사용자 인터페이스의 engineId 텍스트 필드에 engineID가 기본값으로 미리 로드됩니다.

트랩 수신자 나열

모든 트랩 수신자를 나열하려면 다음을 입력합니다.

snmp listTrapRecipients

예 2-7 트랩 수신자 나열 — v3 출력

> snmp listTrapRecipients
 requestId
 requestId 39
 Attributes Auth MD5
 AuthPass *****
Engine Id 0x12345678910
 Host 128.45.1.162
 Index 2
 Name snmp
 Port 162
 Priv DES
 Priv Pass *****
Trap Level 1,2,3,11
 Version v3
 Object Snmp snmp

예 2-8 트랩 수신자 나열 — v2c 출력

> snmp listTrapRecipients
 requestId
 requestId 39

 Attributes Community public
 Host 128.45.1.162
 Index 1
 Port 162
 Trap Level 1,2,3,11
 Version v2c
 Object Snmp snmp

트랩 수신자 추가

다음 정보는 SNMPv3 및 SNMPv2c에서 트랩 수신자를 추가하는 방법을 설명합니다.

SNMPv3

SNMPv3 트랩 수신자를 추가하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-3를 참조하십시오.

snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring

예 2-9 v3 트랩 수신자 추가

> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v3
name snmp auth MD5 authPass snmpsnmp priv DES privPass
engineID 0x12345678910
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c 트랩 수신자를 추가하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-3를 참조하십시오.

snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString

예 2-10 v2c 트랩 수신자 추가

SL8500> snmp addTrapRecipient traplevel 1,2,3,11 host 128.45.1.162 version v2c community public
 requestId
 requestId 2
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 0

트랩 수신자 삭제

이 절은 트랩 수신자를 삭제하는 방법을 설명합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.

SNMPv3

SNMPv3 트랩 수신자를 삭제하려면 다음을 입력합니다.

snmp deleteTrapRecipient host name version v3

예 2-11 v3 트랩 수신자 삭제

> snmp deleteTrapRecipient host 128.45.1.162 version v3 name stkAgentV3
 requestId
 requestId 51
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMPv2c

SNMPv2c 트랩 수신자를 삭제하려면 다음을 입력합니다.

snmp deleteTrapRecipient host name version v2 community communityString

예 2-12 v2c 트랩 수신자 삭제

> snmp deleteTrapRecipient host 128.45.1.162
version v2c community public
 requestId
 requestId 46
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

포트 사용 및 사용 안함

다음 명령을 사용하여 SNMP에 포트 ID를 사용 또는 사용 안함으로 설정할 수 있습니다.

포트 ID 사용

포트 ID를 사용으로 설정하려면 다음을 입력합니다.

snmp enable portID

예 2-13 포트 ID 사용

> snmp enable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

포트 ID 사용 안함

포트 ID를 사용 안함으로 설정하려면 다음을 입력합니다.

snmp disable portID

예 2-14 포트 ID 사용 안함

> snmp disable port2B
 requestId
 requestId 53
 Device 1,0,0,0
 Success true
 Done

 Failure Count 0
 Success Count 1

SNMP 서비스 정보 구성

CLI 포트를 통해 서비스 정보가 입력됩니다. SNMP 서비스 정보를 구성하려면 다음 변수에 값을 입력합니다. 이 변수에 가능한 값은 표2-4를 참조하십시오.

snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString

표 2-4 SNMP 서비스 정보 변수

인수	변수	설명
contact	contactString	서비스용 연락처 이름
streetAddr	streetAddrString	도로 주소
city	cityString	구/군
state	stateString	시/도
country	countryString	국가
zip	zipString	우편 번호
description	descriptionString	입력하고 싶은 설명
phone	phoneString	서비스용 전화 번호

주:

각 문자열은 80자에서 잘립니다. SL8500 및 SL3000의 경우 작은 따옴표로 문자열을 구분해야 합니다.

예 2-15 SNMP 서비스 정보 구성

> snmp config serviceInfo set city 'Denver' contact 'Joe' country 'USA' description 'Manager' phone '303-555-1234' state 'CO' streetAddr '555 Main Street' zip '80028'