STA でサイトでのライブラリのモニターを行うには、ライブラリと STA サーバーのそれぞれでいくつかの構成アクティビティーを実行する必要があります。この章では、ライブラリに対して実行されるアクティビティーについて説明します。第6章 STA でのライブラリ接続の構成に進む前に、この章のアクティビティーを完了するようにしてください。
この章には次のセクションが含まれます。
StorageTek ライブラリへの SNMP の実装に関する一般情報については、StorageTek モジュラーライブラリの SNMP リファレンスガイドを参照してください。
STA とそれによってモニターされるライブラリとの通信は、Simple Network Management Protocol (SNMP) を介して行われます。ライブラリは SNMP トラップおよびインフォームを通じてデータを STA に送信し、STA は SNMP の get 関数を使用してライブラリ構成データを取得します。SNMP の観点から見ると、STA は クライアントエージェント、各ライブラリはサーバーエージェントになります。
SNMP v3 は、STA とライブラリとの SNMP 通信に推奨されるプロトコルです。SNMP v3 の認証、暗号化、およびメッセージ整合性機能では、ライブラリデータの送信にセキュアなメカニズムを提供します。SNMP v3 は STA メディア検証機能にも必要です (STA メディア検証はサポートされているライブラリにのみ使用可能。詳細は『STA 要件ガイド』を参照)。
この章では、推奨される SNMP v3 構成について説明します。ただし、サイトの要件に応じて、1 つ以上のライブラリに SNMP v2c を使用することを選択してもかまいません。SNMP v2c の構成手順については、付録F SNMP v2c モードの構成を参照してください。
注:
SNMP v3 プロトコルは SNMP トラップおよび get 関数に使用されますが、ライブラリと STA との初期通信ハンドシェークは常に SNMP v2c プロトコルを介して行われます。各ライブラリで、STA と各ライブラリとの SNMP v3 通信を設定するには、ライブラリを SNMP v3 ユーザーとして定義し、STA サーバーを SNMP v3 トラップ受信者として定義します。さらに、承認メカニズム、プライバシメカニズム、およびパスワードを指定する必要があります。STA では、承認方式は常に SHA (Secure Hash Algorithm) で、プライバシ方式は常に DES (Data Encryption Standard) です。
STA では 1 つの SNMP v3 ユーザーのみがサポートされます。単一の STA インスタンスによってモニターされるすべてのライブラリで同じユーザーを定義する必要があります。使用する値を記録するためのワークシートについては、付録C を参照してください。
注:
ライブラリには 1 つ以上の SNMP v3 ユーザーがすでに存在する場合があり、STA 通信にはそれらのいずれかを使用できます。ただし Oracle では、この目的のために新しい一意の SNMP v3 ユーザーを設定することを強くお勧めします。SNMP v3 ユーザーを定義するために指定する必要のある値は次のとおりです。
STA サーバーは、このユーザーによって送信されたトラップを待機します。これは、トラップ受信者の作成時に使用される SNMP v3 受信者名でもあります。すべてのライブラリで同じである必要があります。
SNMP v3 ユーザーに割り当てる承認パスワード。
少なくとも 8 文字の長さにする必要があり、コンマ、セミコロン、または等号を含めることはできません。
SNMP v3 ユーザーに割り当てるプライバシパスワード。
少なくとも 8 文字の長さにする必要があり、コンマ、セミコロン、または等号を含めることはできません。
通常は public に設定される SNMP v2c ユーザーコミュニティー文字列。SNMP v3 プロトコルを使用するときでも、ライブラリと STA サーバーの間の初期ハンドシェークにはこの文字列が必要です。
英数字 (a–z、A–Z、0–9) のみ含めることができます。特殊文字は許可されません。
ライブラリとの通信に SNMP v2c が使用される場合にのみ用いられる SNMP v2c トラップコミュニティー名。SNMP v3 を使用している場合は、この値をデフォルト (public) に設定されたまましておきます。
英数字 (a–z、A–Z、0–9) のみ含めることができます。特殊文字は許可されません。
SNMP v3 プロトコルでは各 SNMP デバイスでグローバルに一意のエンジン ID が必要となるため、STA サーバーとライブラリにはそれぞれ独自のエンジン ID があります。SL8500 ライブラリコンプレックスの場合、コンプレックス内の各ライブラリにも独自の SNMP エージェントがあるため、独自の一意のエンジン ID があります。エンジン ID には、最大 31 文字の 16 進数文字列が含まれています。
SNMP トラップは送信者のエンジン ID を使用します。そのため、STA を SNMP v3 トラップ受信者として定義する際に、ライブラリlエンジン ID を指定する必要があります。
表5-1 に、適切な SNMP データを STA に送信するようにライブラリを構成するプロセスをまとめます。STA でモニターするライブラリごとに、それらのタスクを示された順に実行する必要があります。
| タスク |
SL150 | SL500 | SL3000 | SL8500 |
|---|---|---|---|---|
|
はい |
はい |
はい |
はい |
|
|
はい |
はい |
はい |
はい |
|
|
はい |
はい |
はい |
はい |
|
|
はい |
はい |
はい |
はい |
|
|
– |
はい |
はい |
はい |
|
|
はい |
はい |
はい |
はい |
注:
これらの手順では、STA とライブラリとの通信に推奨される SNMP v3 プロトコルを使用するものと想定します。詳細は、STA のライブラリ SNMP 構成についてを参照してください。注:
SL500、SL3000、および SL8500 ライブラリの場合、一部のタスクで、使用するインタフェースとして CLI または SL コンソールを選択できます。SL150 ライブラリの場合、常にブラウザベースのユーザーインタフェースを使用する必要があります。ライブラリとの接続を構成するために使用するライブラリ IP アドレスを取得して記録するには、次の手順を使用します。
SL3000 および SL8500 ライブラリの場合、冗長電子装置またはデュアル TCP/IP のどちらかをサポートするか、どちらもサポートしない方法を選択します。詳細は、デュアル TCP/IP および冗長電子装置 (SL3000 および SL8500 のみ)を参照してください。
この手順は SL コンソールまたは SL150 ブラウザベースインタフェースを使用して実行します。
SL500 の IP アドレス
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「Properties」タブを選択してから、「General」タブを選択します。
ライブラリ IP アドレスが「Library Interface TCP/IP」セクションの下に一覧表示されます。
ライブラリ IP アドレスをプライマリライブラリ IP アドレスとして記録します。(このアドレスは 1B ポートに対応します。)
SL3000 または SL8500 の IP アドレス — 冗長電子装置サポート
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Redundant Electronics」フォルダを選択します。
このフォルダが一覧表示されない場合、冗長電子装置機能はこのライブラリでは使用できません。
「Device State」フィールドで、1 つのライブラリコントローラに「Duplex: software ready, switch possible」(これがアクティブカード) が表示され、もう 1 つに「Standby: software ready」(これがスタンバイカード) が表示されることを確認します。
これらのステータスは、コントローラカードが正常に機能していることを示しています。これらのステータスが表示されない場合、Oracle サポートに連絡してください。
「Redundant Electronics」フォルダを展開して、アクティブコントローラカードを選択します。
2B ポートの IP アドレスを記録します。
SL3000 または SL8500 の IP アドレス — デュアル TCP/IP サポート
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「Properties」タブを選択してから、「General」タブを選択します。
IP アドレス情報は、「Host Interface TCP/IP 2B」セクションと「Host Interface TCP/IP 2A」セクションに表示されます。
注:
ライブラリに冗長電子装置機能も組み込まれている場合、アクティブコントローラカードのみの IP アドレスが表示されます。プライマリ IP アドレス (2B セクション) とセカンダリ IP アドレス (2A セクション) を記録します。
SL3000 または SL8500 の IP アドレス — デュアル TCP/IP も冗長電子装置もなし
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「Properties」タブを選択してから、「General」タブを選択します。
IP アドレス情報は、「Host Interface TCP/IP 2B」セクションに表示されます。2A セクションには IP アドレス情報はありません。
IP アドレスをプライマリライブラリ IP アドレスとして記録します。
SL150 の IP アドレス
ナビゲーションツリーで、「Configuration」を選択します。
「Settings」を選択してから、「Network」を選択します。ライブラリ IP アドレスが「Network Port 1 Settings」セクションに表示されます。(「Network Port 2 Settings」セクションはサービスの使用のために予約されています。)
注:
「Configure IPxx」フィールド値は「Static」である必要があります。そうではない場合、「Configure」ボタンをクリックしてから、「Configure Network Settings」を選択して静的 IP アドレスを指定します。ライブラリのパブリックポートで SNMP を有効にするには、次の手順を使用します。
ライブラリ CLI の使用
ライブラリモデルに応じて、次のいずれかのコマンドを使用します。
SL3000 および SL8500 ライブラリの場合、ポート 2B で SNMP を有効にします。ライブラリにデュアル TCP/IP 機能が組み込まれている場合、このコマンドによってポート 2A でも SNMP が有効になります。
snmp enable port2b
SL500 ライブラリの場合、ポート 1B で SNMP を有効にします。
snmp enable port1B
SL コンソールの使用 (SL500 のみ)
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「SNMP」タブを選択してから、「Port Control」タブを選択します。
次のように「Port Control」セクションに入力します。
「Port」: 「Public (1B)」を選択します。
「Command」: 「Enable」を選択します。
「Apply」をクリックします。
SL150 ユーザーインタフェースの使用
ナビゲーションツリーで、「SNMP」を選択します。
SNMP が無効と示される場合、「Enable SNMP」を選択します。
確認ウィンドウで、「OK」をクリックします。
SNMP v2c ユーザーは、ライブラリと STA サーバーの間の初期ハンドシェークに必要です。また、STA 通信に SNMP v2c を使用する場合にも必要です。詳細は、STA のライブラリ SNMP 構成についてを参照してください。
次の構成要件に注意してください。
ライブラリには SNMP v2c ユーザーが 1 つだけ必要です。
SNMP v2c コミュニティー文字列には英数字 (a - z、A - Z、0 - 9) のみを含めることができます。特殊文字は許可されません。
既存の SNMP v2c ユーザーは一般に public コミュニティーに設定されますが、別のコミュニティー名で定義してもかまいません。
Oracle サービスに連絡せずに既存の SNMP v2c public ユーザーを削除しないようにしてください。場合によっては、SNMP v2c public ユーザーは Oracle Service Delivery Platform (SDP) に必要です。
ライブラリ CLI の使用 (SL150 を除くすべてのライブラリ)
SNMP v2c ユーザーがすでに存在するかどうかを確認します。
snmp listUsers
次の例に示すように SNMP v2c ユーザーがすでに定義されている場合、このタスクを終了できます。それ以外の場合は、次の手順に進みます。
SL500> snmp listUsers
...
Attributes Community public
Index 1
Version v2c
Object Snmp snmp
...
SNMP v2c ユーザーを追加します。
snmp addUser version v2c community community_name
ここで、community_name は、public または別の名前です。例:
SL3000> snmp addUser version v2c community public
SNMP ユーザーを再度一覧表示して、SNMP v2c ユーザーが正しく追加されていることを確認します。
snmp listUsers
SL コンソールの使用 (SL500 のみ)
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「SNMP」タブを選択してから、「Add Users」タブを選択します。
SNMP v2c ユーザーが「Users」セクションにすでに存在する場合、このタスクを終了できます。それ以外の場合は、次の手順に進みます。
SNMP v2c ユーザーを追加するには、次のように「Add Users」タブに入力します。
「Version」: 「v2c」を選択します。
「Community」: コミュニティー文字列 (たとえば、public) を指定します。
「Apply」をクリックします。
デフォルトでは、SL150 は SNMP v2c ユーザーが定義されていない状態で出荷されます。STA 通信に SNMP v2c を使用する予定がある場合は、次のように SNMP v2c ユーザーを作成します。
SL150 ユーザーインタフェースの使用
ナビゲーションツリーで、「SNMP」を選択します。
「SNMP Users」セクション (またはタブ) で、「Add SNMP User」を選択します。
「Add SNMP User」画面で、次のように情報を入力します。
「Version」: 「v2c」を選択します。
「Community Name」: コミュニティー文字列 (たとえば、public) を指定します。
「OK」をクリックします。
すべての SNMP トラップおよび MIB (管理情報ベース) データは、SNMP v3 ユーザーを介して STA サーバーに送信されます。指定するユーザー名とパスワードは書き留めておきます。この情報は、SNMP v3 トラップ受信者を定義するときに使用します。
次の構成要件に注意してください。
承認方式は SHA (Secure Hash Algorithm) で、プライバシ方式は DES (Data Encryption Standard) である必要があります。
単一の STA インスタンスによってモニターされるすべてライブラリに同じ SNMP v3 ユーザー名を割り当てる必要があります。このために、新しい一意のユーザーを作成するべきです。
承認パスワードとプライバシパスワードは、少なくとも 8 文字の長さにする必要があり、コンマ、セミコロン、または等号を含めることはできません。
ライブラリ CLI の使用 (SL150 を除くすべてのライブラリ)
SNMP v3 ユーザーを作成します。
snmp addUser version v3 name name auth SHA authPass auth_password priv DES privPass priv_password
ここでは:
name は SNMP v3 ユーザー名です。
auth_password および priv_password は承認パスワードとプライバシパスワードです。
注:
SL3000 および SL8500 ライブラリの場合、すべての変数を単一引用符で囲みます (例5-1)。SNMP ユーザーを一覧表示して、SNMP v3 ユーザーが正しく追加されていることを確認します。
snmp listUsers
SL コンソールの使用 (SL500 ライブラリのみ)
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「SNMP」タブを選択してから、「Add Users」タブを選択します。
次のように「Add Users」タブに入力します。
「Version」: 「v3」を選択します。
「UserName」: SNMP v3 ユーザーの名前。
「Auth」: 「SHA」を選択します。
「AuthPass」: 承認パスワードを指定します。
「Priv」: 「DES」を選択します。
「PrivPass」: プライバシパスワードを指定します。
「Apply」をクリックします。
SL150 ユーザーインタフェースの使用
ナビゲーションツリーで、「SNMP」を選択します。
「SNMP Users」セクションで、「Add SNMP User」を選択します。
「Version」では「v3」を選択して、次のように情報を入力します。
「User Name」: SNMP v3 ユーザーの名前。
「Authentication Protocol」: 「SHA」を選択します。
「Authentication Passphrase」: 承認パスワードを指定します。
「Privacy Protocol」: 「DES」を選択します。
「Privacy Passphrase」: プライバシパスワードを指定します。
「OK」をクリックします。
ライブラリの SNMP エンジン ID (たとえば、0x81031f88804b7e542f49701753) を表示するには、次の手順を使用します。
この手順はライブラリ CLI を使用して実行します。
ライブラリモデルに応じて、次のいずれかのコマンドを使用します。
SL3000 および SL8500 ライブラリの場合:
snmp engineId print
SL500 ライブラリの場合:
snmp engineId
残りの SNMP 構成タスクで使用するために、エンジン ID をテキストファイルに保存します。
STA サーバーを SNMP トラップの承認済みユーザーとして定義して、ライブラリが送信するトラップを定義するには、次の手順を使用します。
次の構成要件に注意してください。
重複したレコードを回避するために、複数のインスタンスで STA サーバーをトラップ受信者として定義しないでください。たとえば、STA サーバーに対して SNMP v3 と SNMP v2c の両方のトラップ受信者定義を作成しないでください。
トラップレベル 13 (テストトラップ) と 14 (ヘルストラップ) は STA 2.0.x の新機能です。トラップレベル 4 は、古いライブラリファームウェアバージョンではサポートされない場合がありますが、トラップ受信者の作成時にはいつでも指定可能です。
ライブラリ CLI の使用 (SL150 を除くすべてのライブラリ)
SNMP v3 トラップ受信者を作成します。トラップレベルはコンマで区切ります。
snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host STA_server_IP version v3 name recipient_name auth SHA authPass auth_password priv DES privPass priv_password engineId library_engineID
ここでは:
STA_server_IP は、STA サーバーの IP アドレスです。
recipient_nameは、SNMP v3 ユーザーの作成で作成した SNMP ユーザー名です。
auth_password および priv_passwordは、SNMP v3 ユーザーの作成で作成した承認パスワードとプライバシパスワードです。
library_engineID は、0x 接頭辞を含む、ライブラリ SNMP エンジン ID の取得 (SL150 を除くすべてのライブラリ)で表示したライブラリエンジン ID です。
トラップ受信者を一覧表示して、受信者が正しく追加されていることを確認します。
snmp listTrapRecipients
SL コンソールの使用 (SL500 ライブラリのみ)
「Tools」メニューから、「System Detail」を選択します。
ナビゲーションツリーで、「Library」を選択します。
「SNMP」タブを選択してから、「Add Trap Recipients」タブを選択します。
次のように「Trap Recipients」画面のフィールドに入力します。
Host: STA サーバーの IP アドレス。
「TrapLevel」 - ライブラリが STA に送信するべきトラップレベルのコンマ区切りのリスト: 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100。
「Version」 - 「v3」を選択します。
TrapUserName: SNMP v3 ユーザーの作成で作成した SNMP ユーザー名。
「Auth」 - 「SHA」を選択します。
「AuthPass」 - SNMP v3 ユーザーの作成で作成した承認パスワード。
「Priv」 - 「DES」を選択します。
「PrivPass」 - SNMP v3 ユーザーの作成で作成したプライバシパスワード。
「EngineID」 - ライブラリ SNMP エンジン ID の取得 (SL150 を除くすべてのライブラリ)で表示したライブラリエンジン ID。0x 接頭辞は入力しないでください。
「Apply」をクリックします。
SL150 ユーザーインタフェースの使用
ナビゲーションツリーで、「SNMP」を選択します。
「SNMP Trap Recipients」セクションで、「Add Trap Recipient」を選択します。
次のようにフィールドに入力します。
「Host Address」 - STA サーバーの IP アドレス。
「Trap Level」 - ライブラリが STA に送信するべきトラップレベルのコンマ区切りのリスト: 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100。
「Version」 - 「v3」を選択します。
「Trap User Name」 - SNMP v3 ユーザーの作成で作成した SNMP ユーザー名。
「Authentication Protocol」 - 「SHA」を選択します。
「Authentication Passphrase」 - SNMP v3 ユーザーの作成で作成した承認パスワード。
「Privacy Protocol」 - 「DES」を選択します。
「Privacy Passphrase」 - SNMP v3 ユーザーの作成で作成したプライバシパスワード。
「Engine ID」 - このフィールドは自動的に入力されます。値は変更しないでください。
「OK」をクリックします。