이 장에서는 SNMP 구성과 관련된 개념과 명령을 설명합니다. 다음 항목을 다룹니다.
다음 방법을 통해 SNMP를 구성할 수 있습니다.
주: 처음에 CLI(명령줄 인터페이스)를 통해 SNMP를 구성하려면 Oracle 서비스 담당자의 도움이 필요합니다. |
SNMP(Simple Network Management Protocol)는 UDP/IP(사용자 데이터그램 프로토콜/인터넷 프로토콜)를 사용하여 이더넷 연결을 통해 네트워크 관리 작업을 수행하는 응용 계층 프로토콜입니다.
Simple Network Management Protocol은 다음 기능을 수행합니다.
라이브러리에서 시스템 관리자에게 잠재적 문제를 알립니다.
시스템 관리자는 라이브러리에서 구성, 작동, 통계 정보를 질의할 수 있습니다.
라이브러리에서 STA(StorageTek Tape Analytics) 서버로 전송할 정보를 수집합니다(가능한 경우). 자세한 내용은 STA Configuration Guide를 참조하십시오.
StorageTek 모듈식 라이브러리는 다음을 지원합니다.
SNMPv2c: 주로 시스템 상태 질의를 위한 읽기 전용 지원. 이 버전에서는 전송된 정보가 보안되지 않습니다.
SNMPv3: 읽기 및 쓰기 모두 지원. 전송된 정보가 보안됩니다.
구성 요구 사항은 다음과 같습니다.
StorageTek 모듈식 라이브러리의 펌웨어는 다음을 충족해야 합니다.
SL8500: 버전 FRS_3.12 이상
SL3000: 버전 FRS_1.7 이상
SL500: 버전 FRS_1067 이상
SL150: 버전 FRS_1.0 이상
SLConsole은 버전 FRS_4.0 이상이어야 합니다.
기본적으로 SNMP 에이전트는 사용 안함으로 설정되므로 사용자가 사용으로 설정해야 합니다.
STA는 별도의 펌웨어 요구 사항이 필요합니다. 자세한 내용은 STA 설명서를 참조하십시오.
일반적으로 SNMP는 다음 UDP(사용자 데이터그램 프로토콜) 포트를 사용합니다.
161 - 에이전트용(라이브러리)
162 - 매니저용(호스트)
매니저와 에이전트 간의 기본 통신 프로토콜은 다음과 같습니다.
매니저는 사용 가능한 아무 포트에서 161 포트의 에이전트로 요청을 보낼 수 있습니다. 그러면 요청하는 매니저를 향해 에이전트가 소스 포트에 응답합니다.
에이전트는 트랩이나 알림을 생성하고 사용 가능한 아무 포트에서 162 포트의 매니저로 전송합니다.
자세한 내용은 "포트 사용 및 사용 안함"을 참조하십시오.
SNMPv2c 커뮤니티 문자열은 일종의 SNMP 액세스 제어 수단을 제공합니다. 이 때문에 Oracle StorageTek 내장 에이전트는 라이브러리 구성을 변경하는 데 커뮤니티 문자열을 허용하지 않습니다.
SNMPv2c 또는 SNMPv3로 MIB 파일을 읽어들일 수 있습니다. 그러나 SNMPv3는 암호화 기능과 강력한 사용자 식별 기능을 제공하므로 SNMPv3 set 명령으로만 라이브러리 등록 정보를 변경할 수 있습니다.
관리 암호를 사용하면 set 명령 작업에 대한 액세스 제어와 권한 부여를 제공할 수 있습니다. 그러나 SNMPv2c 또는 SNMPv3를 사용하는 수신자의 경우 트랩 수신자 목록에 항목을 추가하여 트랩을 보낼 수 있습니다.
표2-1은 StorageTek 라이브러리에 대한 기본 SNMP 설정을 나열합니다.
표 2-1 StorageTek 라이브러리에 대한 기본 SNMP 설정
설정 |
기본값 |
설명 |
---|---|---|
포트 ID |
사용 안함 |
HBC 카드 포트를 통해 에이전트 트랩 요청을 보내고 받습니다. 2B=표준 공용 포트. 2A=선택적 중복 포트. |
소켓 번호 |
161 |
사용으로 설정된 포트에서 에이전트 요청을 보내고 받습니다. 방화벽을 통과하려면 소켓 번호(포트)를 사용으로 설정해야 합니다. |
162 |
호스트 포트의 이 소켓으로 트랩을 보냅니다. 방화벽을 통과하려면 소켓 번호(포트)를 사용으로 설정해야 합니다. |
|
SNMP(에이전트) |
사용 안함 |
CLI 명령으로만 사용 또는 사용 안함으로 설정됩니다. |
SNMPv2c 사용자 문자열 |
공용 |
커뮤니티 문자열 공용 에이전트 커뮤니티. 이 필드(설정)는 읽기 전용 MIB 데이터에 사용합니다. 최대 20개 SNMP 사용자가 존재할 수 있습니다. 이 필드는 변경하거나 삭제할 수 있습니다. |
SNMPv3 사용자 문자열 |
비어 있음 |
커뮤니티 문자열 공용 에이전트 커뮤니티. 이 필드(설정)는 읽기 및 쓰기 MIB 데이터에 사용합니다. 최대 20개 SNMP 사용자가 존재할 수 있습니다. 이 필드는 변경하거나 삭제할 수 있습니다. |
트랩 수신자 |
비어 있음 |
이 목록은 중복 항목 없이 최대 20개 수신자를 지원합니다. 사용자가 자신에게 트랩을 보내려면 수신자 목록에 추가해야 합니다. 자세한 내용은 "트랩 수신자 구성: 작업"을 참조하십시오. |
처음에 SNMP를 구성하는 절차는 다음과 같습니다.
라이브러리에서 MIB 및 트랩 대상 정보를 얻습니다.
SNMP 사용자를 관리합니다.
("SNMP 사용자 관리: 작업" 참조)
트랩 수신자를 구성합니다.
("트랩 수신자 구성: 작업" 참조)
라이브러리 컨트롤러 카드 내의 에이전트를 사용으로 설정합니다.
("포트 ID 사용" 참조)
이제 SNMP 트랩이 사용으로 설정되어야 하고 에이전트가 클라이언트의 gets에 응답해야 합니다.
SNMP 서비스 정보를 구성합니다.
("SNMP 서비스 정보 구성" 참조)
이 절은 MIB 및 트랩 대상에 대한 정보를 포함합니다.
주: SLConsole을 통해 MIB를 다운로드할 수 있지만 SLConsole에서 직접 볼 수는 없습니다. 그러나 MIB는 일반 ASCII 텍스트 파일이므로 텍스트 편집기에서 볼 수 있습니다. |
StorageTek Libary Console에서 Tools > Diagnostics를 선택합니다.
탐색 트리에서 Library 폴더를 누릅니다. Library 페이지가 나타납니다.
Transfer File 탭을 누릅니다. Transfer File 페이지가 나타납니다. SNMP MIB를 선택합니다.
Transfer File을 누릅니다. Save 대화 상자가 나타납니다.
파일을 저장할 디렉토리를 찾아서 File Name 필드에 파일 이름을 입력합니다. .txt 접미어를 붙여야 합니다.
Save를 누릅니다. 지정된 파일에 데이터가 저장되고 Transferred Successful 메시지가 나타납니다.
표2-2는 이 절에 사용된 변수를 나열합니다.
표 2-2 SNMP 사용자 변수
인수 |
변수 |
설명 |
---|---|---|
version |
v2c 또는 v3 |
SNMP의 버전 |
name |
name |
SNMP 사용자에 지정된 이름. 단일 StorageTek 모듈식 라이브러리 서버에서 모니터되는 모든 라이브러리는 동일한 v3 사용자 이름을 가져야 합니다. 이 목적에 맞는 고유한 사용자를 새로 만들 것을 권장합니다. |
auth |
auth_protocol |
트랩을 수신하는 사용자 및 호스트에 대한 인증 프로토콜. MD5 또는 SHA |
authPass |
auth_password |
사용자의 권한 부여 암호 |
priv |
privacy_protocol |
프라이버시 프로토콜 유형으로 DES 또는 AES |
privPass |
priv_password |
암호화를 위한 개인 키로서 암호화 암호 |
community |
communitystring |
에이전트 커뮤니티 문자열. public으로 설정하면 커뮤니티 문자열에서 나오는 요청이 허용됩니다. |
SNMP 사용자를 나열하려면 다음을 입력합니다.
snmp listUsers
다음은 SNMPv3 및 SNMPv2c에서 SNMP 사용자를 추가하는 방법을 설명합니다.
SNMPv3 사용자를 만들려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.
snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password
SNMPv2c 사용자를 만들려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.
snmp addUser version v2c community communityString
다음은 SNMP 사용자를 삭제하는 방법을 설명합니다.
SNMPv3 사용자를 삭제하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.
snmp deleteUser version v3 name userName
표2-3는 이 절에 사용된 변수를 나열합니다.
표 2-3 트랩 수신자 변수
인수 |
변수 |
설명 |
---|---|---|
trapLevel |
trapLevelString |
트랩 레벨(한 자릿수 또는 콤마로 구분된 여러 자릿수일 수 있음) |
host |
name |
호스트의 IP 주소(hostName은 사용 안함) |
version |
v2 또는 v3 |
SNMP의 버전 |
name |
name |
SNMP 사용자에 지정된 이름. 단일 StorageTek 모듈식 라이브러리 서버에서 모니터되는 모든 라이브러리는 동일한 v3 사용자 이름을 가져야 합니다. 이 목적에 맞는 고유한 사용자를 새로 만들 것을 권장합니다. |
auth |
auth_protocol |
트랩을 수신하는 사용자 및 호스트에 대한 인증 프로토콜. MD5 또는 SHA |
authPass |
auth_password |
권한 부여 암호 또는 문장암호 |
priv |
privacy_protocol |
프라이버시 프로토콜 유형으로 DES 또는 AES |
privPass |
priv_password |
암호화를 위한 개인 키로서 암호화 암호 |
engineID |
engineIDstring |
0x로 시작하는 16진수 문자열(최대 31). 권한 부여 engineId는 트랩을 보내는 SNMP 에이전트(라이브러리)에서 가져옵니다. SNMPv3 트랩에 필수입니다. |
community |
communitystring |
에이전트 커뮤니티 문자열. public으로 설정하면 커뮤니티 문자열에서 나오는 요청이 허용됩니다. |
일반적으로 권한 부여 engineID는 트랩을 보내는 SNMP 에이전트(라이브러리)에서 가져옵니다. engineID를 획득하려면 다음 명령을 사용합니다.
snmp engineID print
engineId:0x80001f88043531363030303030343434
주: SL150의 경우 브라우저 사용자 인터페이스의 engineId 텍스트 필드에 engineID가 기본값으로 미리 로드됩니다. |
모든 트랩 수신자를 나열하려면 다음을 입력합니다.
snmp listTrapRecipients
다음 정보는 SNMPv3 및 SNMPv2c에서 트랩 수신자를 추가하는 방법을 설명합니다.
SNMPv3 트랩 수신자를 추가하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-3를 참조하십시오.
snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring
SNMPv2c 트랩 수신자를 추가하려면 다음을 입력합니다. 이 변수에 가능한 값은 표2-3를 참조하십시오.
snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString
이 절은 트랩 수신자를 삭제하는 방법을 설명합니다. 이 변수에 가능한 값은 표2-2를 참조하십시오.
다음 명령을 사용하여 SNMP에 포트 ID를 사용 또는 사용 안함으로 설정할 수 있습니다.
CLI 포트를 통해 서비스 정보가 입력됩니다. SNMP 서비스 정보를 구성하려면 다음 변수에 값을 입력합니다. 이 변수에 가능한 값은 표2-4를 참조하십시오.
snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString
표 2-4 SNMP 서비스 정보 변수
인수 |
변수 |
설명 |
---|---|---|
contact |
contactString |
서비스용 연락처 이름 |
streetAddr |
streetAddrString |
도로 주소 |
city |
cityString |
구/군 |
state |
stateString |
시/도 |
country |
countryString |
국가 |
zip |
zipString |
우편 번호 |
description |
descriptionString |
입력하고 싶은 설명 |
phone |
phoneString |
서비스용 전화 번호 |
주: 각 문자열은 80자에서 잘립니다. SL8500 및 SL3000의 경우 작은 따옴표로 문자열을 구분해야 합니다. |