Pour que STA contrôle les bibliothèques de votre site, vous devrez effectuer certaines activités de configuration sur les bibliothèques, et d'autres sur le serveur STA. Ce chapitre décrit les activités effectuées sur les bibliothèques. Terminez les activités de ce chapitre avant de passer au chapitre Chapitre 6, Configuration des connexions de bibliothèque dans STA.
Ce chapitre se compose des sections suivantes :
Pour des informations générales sur l'implémentation de SNMP sur les bibliothèques StorageTek, reportez-vous au Guide de référence SNMP des bibliothèques modulaires StorageTek.
La communication entre STA et les bibliothèques qu'il contrôle se fait via SNMP (Simple Network Management Protocol, Protocole de gestion de réseau simple). Les bibliothèques envoient des données à STA via des déroutements SNMP et STA récupère les données de configuration de la bibliothèque via les fonctions SNMP "get". En termes SNMP, STA est un agent client et chaque bibliothèque est un agent serveur.
SNMP v3 est le protocole recommandé pour la communication SNMP entre STA et les bibliothèques. Les fonctions d'authentification, de chiffrement et d'intégrité des messages dans le protocole SNMP v3 fournissent un mécanisme sécurisé pour l'envoi de données de bibliothèque. SNMP v3 est également requis pour la fonction de validation de média STA. (La validation de média STA n'est disponible que pour les bibliothèques prises en charges ; pour plus d'informations, reportez-vous au guide Guide des conditions requises pour l'installation de STA.)
Ce chapitre décrit la configuration SNMP v3 recommandée. Cependant, selon les conditions requises de votre site, vous pouvez choisir d'utiliser SNMP v2c pour une bibliothèque ou plus. Pour obtenir les instructions de configuration de SNMP v2c, reportez-vous à l'annexe Annexe F, Configuration du mode SNMP v2c.
Remarque:
Tandis que le protocole SNMP v3 est utilisé pour les déroutements SNMP et les fonctions ''get'', le protocole de transfert initial de communication entre une bibliothèque et STA s'effectue toujours avec le protocole SNMP v2c.Sur chaque bibliothèque, vous configurez la communication SNMP v3 entre STA et chaque bibliothèque en définissant la bibliothèque en tant qu'utilisateur SNMP v3 et le serveur STA en tant que destinataire de déroutement SNMP v3. De plus, vous devez définir des mécanismes et des mots de passe d'autorisation et de confidentialité. Pour STA, la méthode d'autorisation est toujours SHA (Secure Hash Algorithm) et la méthode de confidentialité est toujours DES (Data Encryption Standard).
STA ne prend en charge qu'un seul utilisateur SNMP v3. Le même utilisateur doit être défini sur toutes les bibliothèques contrôlées par une seule instance STA. Pour trouver une fiche de travail où enregistrer les valeurs que vous utiliserez, reportez-vous à l'annexe Annexe C.
Remarque:
Vos bibliothèques peuvent déjà avoir au moins un utilisateur SNMP v3, et vous pouvez l'utiliser pour la communication STA ; Oracle recommande néanmoins de configurer un nouvel utilisateur SNMP v3 unique à cette fin.Ci-après suivent les valeurs à fournir pour définir l'utilisateur SNMP v3.
Le serveur STA écoute les déroutements envoyés par cet utilisateur. Il s'agit également du nom du destinataire SNMP v3 utilisé lors de la création des destinataires de déroutements. Il doit être identique sur toutes les bibliothèques.
Mot de passe d'autorisation que vous pouvez attribuer à l'utilisateur SNMP v3.
Il doit contenir au moins huit caractères ; les virgules, points-virgules ou signes "égal" ne sont pas autorisés.
Mot de passe de confidentialité que vous pouvez attribuer à l'utilisateur SNMP v3.
Il doit contenir au moins huit caractères ; les virgules, points-virgules ou signes "égal" ne sont pas autorisés.
Chaîne de communauté d'utilisateurs SNMP v2c, généralement définie sur public. Cette chaîne est requise pour le protocole de transfert initial entre la bibliothèque et le serveur STA, même lorsque vous utilisez le protocole SNMP v3.
Peut uniquement contenir des caractères alphanumériques (a-z, A-Z, 0-9). Les caractères spéciaux ne sont pas autorisés.
Nom de la communauté de déroutement SNMP v2c, uniquement utilisée si SNMP v2c est utilisé pour communiquer avec la bibliothèque. Si vous utilisez SNMP v3, gardez la valeur définie par défaut, à savoir public.
Peut uniquement contenir des caractères alphanumériques (a-z, A-Z, 0-9). Les caractères spéciaux ne sont pas autorisés.
Le protocole SNMP v3 requérant que chaque périphérique SNMP ait un ID de moteur unique, le serveur STA et les bibliothèques ont chacun leur propre ID de moteur. Dans le cas des complexes de bibliothèques SL8500, chaque bibliothèque du complexe dispose également de son propre agent SNMP et donc de son propre ID de moteur unique. L'ID de moteur est composé d'un maximum de 31 caractères hexadécimaux.
Les déroutements utilisent l'ID de moteur de l'expéditeur ; ainsi, vous devez indiquer l'ID de moteur de la bibliothèque lorsque vous définissez STA comme destinataire de déroutement SNMP v3.
Le tableau Tableau 5-1 récapitule le processus de configuration des bibliothèques afin qu'elles envoient des données SNMP correctes à STA. Vous devez effectuer les tâches dans l'ordre indiqué à chaque bibliothèque que vous voulez voir contrôlée par STA.
Tableau 5-1 Tâches de configuration des bibliothèques pour STA
| Tâche | SL150 | SL500 | SL3000 | SL8500 |
|---|---|---|---|---|
|
Oui |
Oui |
Oui |
Oui |
|
|
Oui |
Oui |
Oui |
Oui |
|
|
Oui |
Oui |
Oui |
Oui |
|
|
Oui |
Oui |
Oui |
Oui |
|
|
Récupération de l'ID de moteur SNMP de la bibliothèque (toutes les bibliothèques sauf SL150) |
– |
Oui |
Oui |
Oui |
|
Oui |
Oui |
Oui |
Oui |
Remarque:
Ces procédures supposent que vous utilisez le protocole SNMP v3 recommandé pour les communications entre STA et les bibliothèques. Pour plus d'informations, reportez-vous à la section Comprendre la configuration SNMP de bibliothèque pour STA.Remarque:
Pour les bibliothèques SL500, SL3000 et SL8500, certaines tâches vous permettent de choisir quelle interface utiliser entre la CLI et la SL Console. Pour les bibliothèques SL150, vous ne pouvez utiliser que l'interface utilisateur basée sur le navigateur.Suivez cette procédure pour récupérer et enregistrer l'adresse IP de la bibliothèque, qui vous servira pour configurer la connexion à la bibliothèque.
Pour les bibliothèques SL3000 et SL8500, choisissez la méthode pour prendre en charge Redundant Electronics, TCP/IP double, ou aucun des deux. Pour plus d'informations, reportez-vous à la section TCP/IP double et Redundant Electronics (SL3000 et SL8500 uniquement).
Cette procédure s'effectue à partir de SL Console ou de l'interface basée sur un navigateur SL150.
Adresse IP du modèle SL500
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet Properties, puis l'onglet General.
L'adresse IP de la bibliothèque est affichée sous la section Library Interface TCP/IP.
Enregistrez l'adresse IP de la bibliothèque en tant qu'adresse IP principale de la bibliothèque. (Cette adresse correspond au port 1B.)
Adresses IP des bibliothèques SL3000 ou SL8500 — Prise en charge de la fonctionnalité Redundant Electronics
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez le dossier Redundant Electronics dans l'arborescence de navigation.
Si ce dossier ne figure pas dans la liste, la fonctionnalité Redundant Electronics n'est pas disponible pour la bibliothèque.
Dans le champ Device State, vérifiez qu'un contrôleur de bibliothèque affiche Duplex: software ready, switch possible (il s'agit de la carte active) et que l'autre contrôleur affiche Standby: software ready (il s'agit de la carte de secours).
Ces statuts indiquent que les cartes de contrôleur fonctionnent normalement. Si vous ne voyez pas ces statuts, contactez le support Oracle.
Développez le dossier Redundant Electronics, puis sélectionnez la carte de contrôleur active.
Enregistrez l'adresse IP du port 2B.
Exécutez à nouveau l'étape 4 et l'étape 5 pour la carte de contrôleur alternative (de secours).
Adresses IP des bibliothèques SL3000 ou SL8500 — Prise en charge de la fonctionnalité TCP/IP double
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet Properties, puis l'onglet General.
L'adresse IP est affichée dans les sections Host Interface TCP/IP 2B et Host Interface TCP/IP 2A.
Remarque:
Si la bibliothèque comprend également la fonctionnalité Redundant Electronics, les adresses IP affichées sont valables uniquement pour la carte de contrôleur active.Enregistrez l'adresse IP principale (section 2B) et l'adresse IP secondaire (section 2A).
Adresses IP des bibliothèques SL3000 ou SL8500 — Aucune fonctionnalité TCP/IP double ou Redundant Electronics
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet Properties, puis l'onglet General.
L'adresse IP est affichée dans la section Host Interface TCP/IP 2B. Aucune adresse IP ne figure dans la section 2A.
Enregistrez l'adresse IP en tant qu'adresse IP principale de la bibliothèque.
Adresse IP du modèle SL150
Dans l'arborescence de navigation, sélectionnez Configuration.
Sélectionnez Settings puis Network. L'adresse IP de la bibliothèque est affichée dans la section Network Port 1 Settings. (La section Network Port 2 Settings est réservée au support technique.)
Remarque:
La valeur du champ Configure IPxx doit être définie sur Static. Si ce n'est pas le cas, cliquez sur le bouton Configure, puis sélectionnez Configure Network Settings pour indiquer une adresse IP statique.Suivez cette procédure pour activer le protocole SNMP sur le port public de la bibliothèque.
A l'aide de la CLI de la bibliothèque.
Utilisez l'une des commandes suivantes, en fonction du modèle de bibliothèque :
Pour les bibliothèques SL3000 et SL8500, activez le protocole SNMP sur le port 2B. Si la bibliothèque comprend la fonctionnalité TCP/IP double, cette commande active également le protocole SNMP sur le port 2A.
snmp enable port2b
Pour les bibliothèques SL500, activez le protocole SNMP sur le port 1B.
snmp enable port1B
A l'aide de la SL Console (SL500 uniquement)
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet SNMP puis l'onglet Port Control.
Remplissez la section Port Control comme suit :
Port: Sélectionnez Public (1B).
Command: Sélectionnez Enable.
Cliquez sur Apply.
A l'aide de l'interface utilisateur SL150
Sélectionnez SNMP dans l'arborescence de navigation.
Si SNMP apparaît comme étant désactivé, sélectionnez Enable SNMP.
Dans la fenêtre de confirmation, cliquez sur OK.
Un utilisateur SNMP v2c est nécessaire pour le protocole de transfert initial entre la bibliothèque et le serveur STA. Cet utilisateur est également nécessaire si vous souhaitez utiliser SNMP v2c pour la communication de STA. Pour plus d'informations, reportez-vous à la section Comprendre la configuration SNMP de bibliothèque pour STA.
Notez les configurations requises suivantes :
Il doit exister un seul utilisateur SNMP v2c sur la bibliothèque.
La chaîne de communauté SNMP v2c ne peut comporter que des caractères alphanumériques (a–z, A–Z, 0–9). Les caractères spéciaux ne sont pas autorisés.
Un utilisateur SNMP v2c existant est généralement défini pour la communauté public, mais peut être défini dans un autre nom de communauté.
Vous ne devez pas supprimer un utilisateur SNMP v2c public existant sans consulter Oracle Service. Dans certains cas, un utilisateur SNMP v2c public est nécessaire pour la Service Delivery Platform (SDP) d'Oracle.
A l'aide de la CLI de bibliothèque (toutes les bibliothèques sauf SL150)
Déterminez si un utilisateur SNMP v2c existe déjà.
snmp listUsers
Si un utilisateur SNMP v2c est déjà défini, comme dans l'exemple suivant, vous pouvez quitter cette tâche. Si ce n'est pas le cas, passez à l'étape suivante.
SL500> snmp listUsers
...
Attributes Community public
Index 1
Version v2c
Object Snmp snmp
...
Ajout d'un utilisateur SNMP v2c
snmp addUser version v2c community community_name
Où community_name est public, ou autre. Par exemple :
SL3000> snmp addUser version v2c community public
Dressez à nouveau la liste des utilisateurs SNMP pour vérifier que l'utilisateur SNMP v2c a été correctement ajouté.
snmp listUsers
A l'aide de la SL Console (SL500 uniquement)
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet SNMP, puis l'onglet Add Users.
Si un utilisateur SNMP v2c existe déjà dans la section Users, vous pouvez quitter cette tâche. Si ce n'est pas le cas, passez à l'étape suivante.
Pour ajouter l'utilisateur SNMP v2c, remplissez les champs de l'onglet Add Users comme suit :
Version : Sélectionnez v2c.
Community : indiquez une chaîne de communauté (public, par exemple).
Cliquez sur Apply.
Par défaut, la bibliothèque SL150 est fournie sans utilisateur SNMP v2c défini. Si vous souhaitez utiliser SNMP v2c pour la communication de STA, créez un utilisateur SNMP v2c comme suit :
A l'aide de l'interface utilisateur SL150
Sélectionnez SNMP dans l'arborescence de navigation.
Sous la section (ou l'onglet) SNMP Users, sélectionnez Add SNMP User.
A l'écran Add SNMP User, renseignez les informations comme suit :
Version : Sélectionnez v2c.
Community Name : indiquez une chaîne de communauté (public, par exemple).
Cliquez sur OK.
Toutes les données des déroutements SNMP et de la MIB (base d'informations de gestion) sont envoyées au serveur STA via l'utilisateur SNMP v3. Conservez le nom d'utilisateur et les mots de passe que vous indiquez, car ils vous seront utiles lorsque vous définirez un destinataire de déroutement SNMP v3.
Notez les configurations requises suivantes :
La méthode d'autorisation doit être SHA (Secure Hash Algorithm) et la méthode de confidentialité doit être DES (Data Encryption Standard).
Toutes les bibliothèques contrôlées par une seule instance STA doivent posséder le même nom d'utilisateur SNMP v3. Nous vous recommandons de créer un nouvel utilisateur unique pour cette procédure.
Les mots de passe d'autorisation et de confidentialité doivent contenir au moins huit caractères ; les virgules, points-virgules, ou signes "égal" ne sont pas autorisés.
A l'aide de la CLI de bibliothèque (toutes les bibliothèques sauf SL150)
Création d'un utilisateur SNMP 3 :
snmp addUser version v3 name name auth SHA authPass auth_password priv DES privPass priv_password
Où :
name est le nom de l'utilisateur SNMP v3
auth_password et priv_password sont les mots de passe d'autorisation et de confidentialité.
Remarque:
Pour les bibliothèques SL3000 et SL8500, mettez toutes les variables entre guillemets simples (Exemple 5-1).Dressez à nouveau la liste des utilisateurs SNMP pour vérifier que l'utilisateur SNMP v3 a été correctement ajouté.
snmp listUsers
A l'aide de la SL Console (SL500 uniquement)
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet SNMP, puis l'onglet Add Users.
Remplissez les champs de l'onglet Add Users comme suit :
Version : Sélectionnez v3.
UserName : nom de l'utilisateur SNMP v3.
Auth: Sélectionnez SHA.
AuthPass : indiquez un mot de passe d'autorisation.
Priv : Sélectionnez DES.
PrivPass : indiquez un mot de passe de confidentialité.
Cliquez sur Apply.
A l'aide de l'interface utilisateur SL150
Sélectionnez SNMP dans l'arborescence de navigation.
Dans la section SNMP Users, sélectionnez Add SNMP User.
Pour le champ Version, sélectionnez v3, puis renseignez les informations comme suit :
User Name : nom de l'utilisateur SNMP v3.
Authentication Protocol : Sélectionnez SHA.
Authentication Passphrase : indiquez un mot de passe d'autorisation.
Privacy Protocol : Sélectionnez DES.
Privacy Passphrase : indiquez un mot de passe de confidentialité.
Cliquez sur OK.
Suivez cette procédure pour afficher l'ID de moteur SNMP de la bibliothèque (par exemple, 0x81031f88804b7e542f49701753).
Cette procédure s'effectue par la SL Console.
Utilisez l'une des commandes suivantes, en fonction du modèle de bibliothèque :
Pour les bibliothèques SL3000 et SL8500 :
snmp engineId print
Pour les bibliothèques SL500 :
snmp engineId
Enregistrez l'ID de moteur dans un fichier texte pour pouvoir l'utiliser dans les tâches de configuration SNMP ultérieures.
Suivez cette procédure pour définir le serveur STA en tant que destinataire autorisé des déroutements SNMP et pour définir les déroutements que la bibliothèque enverra.
Notez les configurations requises suivantes :
Pour éviter les enregistrements dupliqués, ne définissez pas le serveur STA comme destinataire de déroutement pour plusieurs instances. Par exemple, ne créez pas de définition de destinataire de déroutement SNMP v3 et SNMP v2c pour le serveur STA.
Les niveaux de déroutement 13 (déroutement de test) et 14 (déroutement d'intégrité) sont des nouveautés de STA 2.0.x. Il est possible que le niveau de déroutement 4 ne soit pas pris en charge par des versions antérieures du microprogramme de la bibliothèque ; il est cependant possible de le spécifier lors de la création d'un destinataire de déroutement.
A l'aide de la CLI de bibliothèque (toutes les bibliothèques sauf SL150)
Créez un destinataire de déroutement SNMP v3. Séparez les niveaux de déroutement par des virgules.
snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host STA_server_IP version v3 name recipient_name auth SHA authPass auth_password priv DES privPass priv_password engineId library_engineID
Où :
STA_server_IP est l'adresse IP du serveur STA.
recipient_name est le nom de l'utilisateur SNMP créé dans la section Création d'un utilisateur SNMP v3.
auth_password et priv_password sont les mots de passe d'autorisation et de confidentialité créés dans la section Création d'un utilisateur SNMP v3.
library_engineID est l'ID de moteur de bibliothèque visualisé dans la section Récupération de l'ID de moteur SNMP de la bibliothèque (toutes les bibliothèques sauf SL150), comprenant le préfixe 0x.
Remarque:
Pour les bibliothèques SL3000 et SL8500, mettez les variables recipient_name, auth_password, et priv_password entre guillemets simples (Exemple 5-3).Exemple 5-3 Création du destinataire de détournement SNMP v3 sur les bibliothèques SL3000 ou SL8500
SL3000> snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host 192.0.2.20 version v3 name 'STAsnmp' auth SHA authPass 'authpwd1' priv DES privPass 'privpwd1' engineId 0x00abcdef000000000000000000
Exemple 5-4 Création du destinataire de détournement SNMP v3 sur la bibliothèque SL500
SL500> snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host 192.0.2.20 version v3 name STAsnmp auth SHA authPass authpwd1 priv DES privPass privpwd1 engineId 0x00abcdef000000000000000000
Répertoriez les destinataires de détournement et vérifiez que le destinataire a été correctement ajouté.
snmp listTrapRecipients
A l'aide de la SL Console (SL500 uniquement)
Dans le menu Tools, sélectionnez System Detail.
Sélectionnez Library dans l'arborescence de navigation.
Sélectionnez l'onglet SNMP, puis l'onglet Add Trap Recipients.
Remplissez les champs de l'écran Trap Recipients comme suit :
Host : adresse IP du serveur STA.
TrapLevel : liste de niveaux de déroutement séparés par des virgules que la bibliothèque doit envoyer à STA : 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100
Version : Sélectionnez v3.
TrapUserName : Nom de l'utilisateur SNMP créé dans la section Création d'un utilisateur SNMP v3.
Auth : Sélectionnez SHA.
AuthPass : Mot de passe d'autorisation créé dans la section Création d'un utilisateur SNMP v3.
Priv : Sélectionnez DES.
PrivPass : Mot de passe de confidentialité créé dans la section Création d'un utilisateur SNMP v3.
EngineID : ID de moteur de bibliothèque affiché dans la section Récupération de l'ID de moteur SNMP de la bibliothèque (toutes les bibliothèques sauf SL150). Ne saisissez pas le préfixe 0x.
Cliquez sur Apply.
A l'aide de l'interface utilisateur SL150
Sélectionnez SNMP dans l'arborescence de navigation.
Dans la section SNMP Trap Recipients, sélectionnez Add Trap Recipient.
Remplissez les champs comme suit :
Host Address : Adresse IP du serveur STA.
Trap Level : Liste de niveaux de déroutement séparés par des virgules que la bibliothèque doit envoyer à STA : 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100
Version : Sélectionnez v3.
Trap User Name : Nom de l'utilisateur SNMP créé dans la section Création d'un utilisateur SNMP v3.
Authentication Protocol : Sélectionnez SHA.
Authentication Passphrase : Mot de passe d'autorisation créé dans la section Création d'un utilisateur SNMP v3.
Privacy Protocol : Sélectionnez DES.
Privacy Passphrase : Mot de passe de confidentialité créé dans la section Création d'un utilisateur SNMP v3.
Engine ID : Ce champ sera rempli automatiquement. Ne modifiez pas sa valeur.
Cliquez sur OK.