STA가 사이트에서 라이브러리를 모니터하려면 라이브러리와 STA 서버에서 몇 가지 구성 작업을 수행해야 합니다. 이 장에서는 라이브러리에서 수행되는 작업에 대해 설명합니다. 제 6 장 STA의 라이브러리 연결 구성으로 진행하기 전에 이 장의 작업을 완료해야 합니다.
이 장은 다음과 같은 절로 구성됩니다.
StorageTek 라이브러리의 SNMP 구현에 대한 일반적인 내용은 StorageTek Modular Libraries SNMP Reference Guide를 참조하십시오.
STA와 모니터되는 라이브러리 사이의 통신은 SNMP(Simple Network Management Protocol)를 통해 수행됩니다. 라이브러리는 SNMP 트랩 및 정보를 통해 데이터를 STA로 보내고, STA는 SNMP get 함수를 통해 라이브러리 구성 데이터를 검색합니다. SNMP 용어로 STA는 클라이언트 에이전트이고 각 라이브러리는 서버 에이전트입니다.
SNMP v3은 STA와 라이브러리 간 SNMP 통신에 권장되는 프로토콜입니다. SNMP v3의 인증, 암호화, 메시지 무결성 기능을 통해 라이브러리 데이터를 전송할 수 있는 보안 메커니즘을 제공합니다. SNMP v3은 STA 매체 검증 기능에도 필요합니다. (STA 매체 검증은 지원되는 라이브러리에 대해서만 사용할 수 있습니다. 자세한 내용은 STA 요구 사항 설명서를 참조하십시오.)
이 장에서는 권장되는 SNMP v3 구성에 대해 설명합니다. 하지만 사이트 요구 사항에 따라 하나 이상의 라이브러리에 대해 SNMP v2c를 사용하도록 선택할 수 있습니다. SNMP v2c 구성 지침은 부록 F SNMP v2c 모드 구성을 참조하십시오.
주:
SNMP 트랩 및 get 함수에는 SNMP v3 프로토콜이 사용되지만 라이브러리와 STA 간 초기 통신 핸드셰이크는 항상 SNMP v2c 프로토콜을 통해 수행됩니다.각 라이브러리에서 라이브러리를 SNMP v3 사용자로 정의하고 STA 서버를 SNMP v3 트랩 수신자로 정의하여 STA와 각 라이브러리 사이의 SNMP v3 통신을 설정합니다. 또한 권한 부여 및 프라이버시 메커니즘과 암호를 지정해야 합니다. STA의 경우, 권한 부여 방식은 항상 SHA(Secure Hash Algorithm)이고, 프라이버시 방식은 항상 DES(Data Encryption Standard)입니다.
STA는 하나의 SNMP v3 사용자만 지원합니다. 단일 STA 인스턴스가 모니터하는 모든 라이브러리에 동일한 사용자를 정의해야 합니다. 사용할 값을 기록하는 데 사용할 워크시트는 부록 C를 참조하십시오.
주:
라이브러리에 이미 하나 이상의 SNMP v3 사용자가 있는 경우 이중 하나를 STA 통신에 사용할 수 있지만 Oracle은 이 용도를 위해 고유한 SNMP v3 사용자를 새로 설정할 것을 강력히 권장합니다.다음은 SNMP v3 사용자를 정의하기 위해 사용자가 제공해야 하는 값입니다.
STA 서버는 이 사용자가 보내는 트랩을 수신합니다. 이 이름은 트랩 수신자를 만들 때 사용되는 SNMP v3 수신자 이름이기도 합니다. 모든 라이브러리에서 동일해야 합니다.
SNMP v3 사용자에게 지정하는 권한 부여 암호입니다.
길이는 8자 이상이어야 하며 콤마, 세미콜론 또는 등호가 포함될 수 없습니다.
SNMP v3 사용자에게 지정하는 프라이버시 암호입니다.
길이는 8자 이상이어야 하며 콤마, 세미콜론 또는 등호가 포함될 수 없습니다.
SNMP v2c 사용자 커뮤니티 문자열이며, 일반적으로 public으로 설정됩니다. 이 문자열은 SNMP v3 프로토콜을 사용할 때도 라이브러리와 STA 서버 사이의 초기 핸드셰이크에 필요합니다.
영숫자(a–z, A–Z, 0–9)만 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
라이브러리와의 통신에 SNMP v2c가 사용되는 경우에만 사용되는 SNMP v2c 트랩 커뮤니티 이름입니다. SNMP v3을 사용하는 경우 기본값인 public으로 설정된 상태로 두십시오.
영숫자(a–z, A–Z, 0–9)만 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
테이블 5-1은 올바른 SNMP 데이터를 STA로 보내도록 라이브러리를 구성하는 프로세스를 요약하여 보여 줍니다. STA가 모니터할 각 라이브러리에 대해, 나열된 순서대로 작업을 수행해야 합니다.
작업 |
SL150 | SL500 | SL3000 | SL8500 |
---|---|---|---|---|
예 |
예 |
예 |
예 |
|
예 |
예 |
예 |
예 |
|
예 |
예 |
예 |
예 |
|
예 |
예 |
예 |
예 |
|
– |
예 |
예 |
예 |
|
예 |
예 |
예 |
예 |
주:
이 절차에서는 STA와 라이브러리 간 통신에 권장되는 SNMP v3 프로토콜을 사용한다고 가정합니다. 자세한 내용은 STA에 대한 라이브러리 SNMP 구성 이해를 참조하십시오.주:
SL500, SL3000 및 SL8500 라이브러리의 경우 일부 작업에서 CLI 또는 SL Console 중에서 사용할 인터페이스를 선택할 수 있습니다. SL150 라이브러리의 경우 항상 브라우저 기반 사용자 인터페이스를 사용해야 합니다.이 절차를 사용하여 라이브러리와 연결을 구성하는 데 사용할 라이브러리 IP 주소를 검색하고 기록하십시오.
SL3000 또는 SL8500 라이브러리의 경우, 중복 전자 부품 또는 이중 TCP/IP 중 하나를 지원하거나 둘 다 지원하지 않는 방법을 선택합니다. 자세한 내용은 이중 TCP/IP 및 중복 전자 부품(SL3000 및 SL8500만 해당)을 참조하십시오.
이 절차는 SL Console 또는 SL150 브라우저 기반 인터페이스를 사용하여 수행됩니다.
SL500 IP 주소
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
Properties 탭을 선택한 다음 General 탭을 선택합니다.
Library Interface TCP/IP 섹션 아래에 라이브러리 IP 주소가 나열됩니다.
라이브러리 IP 주소를 기본 라이브러리 IP 주소로 기록합니다. (이 주소는 1B 포트에 해당합니다.)
SL3000 또는 SL8500 IP 주소 — 중복 전자 부품 지원
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Redundant Electronics 폴더를 선택합니다.
이 폴더가 나열되지 않은 경우 중복 전자 부품 기능을 라이브러리에서 사용할 수 없습니다.
Device State 필드에서 한 라이브러리 컨트롤러가 Duplex: software ready, switch possible(활성 카드)을 표시하고, 다른 라이브러리 컨트롤러가 Standby: software ready(대기 카드)를 표시하는지 확인합니다.
이러한 상태는 컨트롤러 카드가 정상적으로 작동 중임을 나타냅니다. 이러한 상태를 볼 수 없는 경우 Oracle 고객지원센터로 문의하십시오.
Redundant Electronics 폴더를 확장한 다음 활성 컨트롤러 카드를 선택합니다.
2B 포트의 IP 주소를 기록합니다.
SL3000 또는 SL8500 IP 주소 — 이중 TCP/IP 지원
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
Properties 탭을 선택한 다음 General 탭을 선택합니다.
Host Interface TCP/IP 2B 및 Host Interface TCP/IP 2A 섹션 아래에 IP 주소 정보가 표시됩니다.
주:
라이브러리에 중복 전자 부품 기능도 포함되어 있는 경우 표시된 IP 주소는 활성 컨트롤러 카드 전용입니다.기본 IP 주소(2B 섹션) 및 보조 IP 주소(2A 섹션)를 기록합니다.
SL3000 또는 SL8500 IP 주소—이중 TCP/IP와 중복 전자 부품을 둘 다 지원하지 않음
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
Properties 탭을 선택한 다음 General 탭을 선택합니다.
Host Interface TCP/IP 2B 섹션 아래에 IP 주소 정보가 표시됩니다. 2A 섹션에는 IP 주소 정보가 없습니다.
IP 주소를 기본 라이브러리 IP 주소로 기록합니다.
SL150 IP 주소
탐색 트리에서 Configuration을 선택합니다.
Settings, Network를 차례로 선택합니다. Network Port 1 Settings 섹션에 라이브러리 IP 주소가 표시됩니다. (Network Port 2 Settings 섹션은 서비스용으로 예약되어 있습니다.)
주:
Configure IPxx 필드 값은 Static이어야 합니다. 그렇지 않은 경우 Configure 버튼을 누른 다음 Configure Network Settings를 선택하여 정적 IP 주소를 지정하십시오.이 절차를 사용하여 라이브러리 공용 포트에서 SNMP를 사용으로 설정합니다.
라이브러리 CLI 사용
라이브러리 모델에 따라 다음 명령 중 하나를 실행합니다.
SL3000 및 SL8500 라이브러리의 경우, 포트 2B에서 SNMP를 사용으로 설정합니다. 라이브러리에 이중 TCP/IP 기능이 포함된 경우 이 명령은 포트 2A에서도 SNMP를 사용으로 설정합니다.
snmp enable port2b
SL500 라이브러리의 경우, 포트 1B에서 SNMP를 사용으로 설정합니다.
snmp enable port1B
SL Console 사용(SL500만 해당)
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
SNMP 탭을 선택한 다음 Port Control 탭을 선택합니다.
Port Control 섹션을 다음과 같이 입력합니다.
Port: Public (1B)을 선택합니다.
Command: Enable을 선택합니다.
Apply를 누릅니다.
SL150 사용자 인터페이스 사용
탐색 트리에서 SNMP를 선택합니다.
SNMP가 disabled로 표시된 경우 Enable SNMP를 선택합니다.
확인 창에서 OK를 누릅니다.
SNMP v2c 사용자는 라이브러리와 STA 서버 사이의 초기 핸드셰이크에 필요합니다. 또한 STA 통신을 위해 SNMP v2c를 사용하려는 경우에도 필요합니다. 자세한 내용은 STA에 대한 라이브러리 SNMP 구성 이해를 참조하십시오.
다음 구성 요구 사항을 확인합니다.
라이브러리에는 하나의 SNMP v2c 사용자만 있어야 합니다.
SNMP v2c 커뮤니티 문자열은 영숫자(a–z, A–Z, 0–9)만 포함할 수 있습니다. 특수 문자는 허용되지 않습니다.
기존 SNMP v2c 사용자는 일반적으로 public 커뮤니티로 설정되지만, 다른 커뮤니티 이름으로 정의할 수도 있습니다.
Oracle 고객지원센터와 상의 없이 기존 SNMP v2c public 사용자를 제거해서는 안됩니다. 경우에 따라 SNMP v2c public 사용자는 Oracle SDP(Service Delivery Platform)에 필요합니다.
라이브러리 CLI 사용(SL150을 제외한 모든 라이브러리)
SNMP v2c 사용자가 존재하는지 확인합니다.
snmp listUsers
다음 예와 같이 SNMP v2c 사용자가 이미 정의된 경우 이 작업을 끝내도 됩니다. 그렇지 않은 경우 다음 단계를 진행합니다.
SL500> snmp listUsers
...
Attributes Community public
Index 1
Version v2c
Object Snmp snmp
...
SNMP v2c 사용자를 추가합니다.
snmp addUser version v2c community community_name
여기서 community_name은 public 또는 다른 이름입니다. 예를 들면 다음과 같습니다.
SL3000> snmp addUser version v2c community public
SNMP 사용자를 다시 나열하여 SNMP v2c 사용자가 올바르게 추가되었는지 확인합니다.
snmp listUsers
SL Console 사용(SL500만 해당)
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
SNMP 탭을 선택한 다음 Add Users 탭을 선택합니다.
SNMP v2c 사용자가 Users 섹션에 존재하는 경우 이 작업을 끝내도 됩니다. 그렇지 않은 경우 다음 단계를 진행합니다.
SNMP v2c 사용자를 추가하려면 Add Users 탭을 다음과 같이 입력합니다.
Version: v2c를 선택합니다.
Community: 커뮤니티 문자열(예: public)을 지정합니다.
Apply를 누릅니다.
기본적으로 SL150은 정의된 SNMP v2c 사용자 없이 출고됩니다. STA 통신을 위해 SNMP v2c를 사용하려는 경우 다음과 같이 SNMP v2c 사용자를 만드십시오.
SL150 사용자 인터페이스 사용
탐색 트리에서 SNMP를 선택합니다.
SNMP Users 섹션(또는 탭)에서 Add SNMP User를 선택합니다.
Add SNMP User 화면에서 다음과 같이 정보를 입력합니다.
Version: v2c를 선택합니다.
Community Name: 커뮤니티 문자열(예: public)을 지정합니다.
OK를 누릅니다.
모든 SNMP 트랩 및 MIB(Management Information Base) 데이터는 SNMP v3 사용자를 통해 STA 서버로 보내집니다. 사용자 이름과 암호는 SNMP v3 트랩 수신자를 정의할 때 사용되므로 지정하는 사용자 이름과 암호를 메모해 두십시오.
다음 구성 요구 사항을 확인합니다.
권한 부여 방식은 SHA(Secure Hash Algorithm)이고, 프라이버시 방식은 DES(Data Encryption Standard)이어야 합니다.
단일 STA 인스턴스에서 모니터되는 모든 라이브러리는 동일한 SNMP v3 사용자 이름을 가져야 합니다. 이 목적에 맞는 고유한 사용자를 새로 만들어야 합니다.
권한 부여 및 프라이버시 암호의 길이는 8자 이상이어야 하며 콤마, 세미콜론 또는 등호가 포함될 수 없습니다.
라이브러리 CLI 사용(SL150을 제외한 모든 라이브러리)
다음과 같이 SNMP v3 사용자를 만듭니다.
snmp addUser version v3 name name auth SHA authPass auth_password priv DES privPass priv_password
여기서 각 항목은 다음과 같습니다.
name은 SNMP v3 사용자 이름입니다.
auth_password 및 priv_password는 권한 부여 암호 및 프라이버시 암호입니다.
주:
SL3000 및 SL8500 라이브러리의 경우, 모든 변수를 작은 따옴표로 묶으십시오(예 5-1).SNMP 사용자를 나열하여 SNMP v3 사용자가 올바르게 추가되었는지 확인합니다.
snmp listUsers
SL Console 사용(SL500 라이브러리만 해당)
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
SNMP 탭을 선택한 다음 Add Users 탭을 선택합니다.
Add Users 탭을 다음과 같이 입력합니다.
Version: v3을 선택합니다.
UserName: SNMP v3 사용자의 이름입니다.
Auth: SHA를 선택합니다.
AuthPass: 권한 부여 암호를 지정합니다.
Priv: DES를 선택합니다.
PrivPass: 프라이버시 암호를 지정합니다.
Apply를 누릅니다.
SL150 사용자 인터페이스 사용
탐색 트리에서 SNMP를 선택합니다.
SNMP Users 섹션에서 Add SNMP User를 선택합니다.
Version에 대해 v3을 선택하고 다음과 같이 정보를 입력합니다.
User Name: SNMP v3 사용자의 이름입니다.
Authentication Protocol: SHA를 선택합니다.
Authentication Passphrase: 권한 부여 암호를 지정합니다.
Privacy Protocol: DES를 선택합니다.
Privacy Passphrase: 프라이버시 암호를 지정합니다.
OK를 누릅니다.
이 절차를 사용하여 라이브러리의 SNMP 엔진 ID(예: 0x81031f88804b7e542f49701753)를 표시합니다.
이 절차는 라이브러리 CLI를 사용하여 수행됩니다.
라이브러리 모델에 따라 다음 명령 중 하나를 실행합니다.
SL3000 및 SL8500 라이브러리:
snmp engineId print
SL500 라이브러리:
snmp engineId
남은 SNMP 구성 작업에서 사용할 수 있도록 엔진 ID를 텍스트 파일로 저장합니다.
이 절차를 사용하여 STA 서버를 SNMP 트랩의 권한이 부여된 수신자로 정의하고 라이브러리에서 보낼 트랩을 정의하십시오.
다음 구성 요구 사항을 확인합니다.
중복 레코드를 피하기 위해 STA 서버를 여러 인스턴스에서 트랩 수신자로 정의하지 마십시오. 예를 들어, STA 서버에 대해 SNMP v3 및 SNMP v2c 트랩 수신자 정의를 둘 다 만들지는 마십시오.
트랩 레벨 13(테스트 트랩) 및 14(상태 트랩)는 STA 2.0.x의 새로운 기능입니다. 트랩 레벨 4는 이전 라이브러리 펌웨어 버전에서 지원되지 않을 수 있지만, 트랩 수신자를 만들 때는 항상 지정할 수 있습니다.
라이브러리 CLI 사용(SL150을 제외한 모든 라이브러리)
SNMP v3 트랩 수신자를 만듭니다. 트랩 레벨은 콤마로 구분하십시오.
snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host STA_server_IP version v3 name recipient_name auth SHA authPass auth_password priv DES privPass priv_password engineId library_engineID
여기서 각 항목은 다음과 같습니다.
STA_server_IP는 STA 서버의 IP 주소입니다.
recipient_name은 SNMP v3 사용자 만들기에서 만든 SNMP 사용자 이름입니다.
auth_password 및 priv_password는 SNMP v3 사용자 만들기에서 만든 권한 부여 및 프라이버시 암호입니다.
library_engineID는 라이브러리 SNMP 엔진 ID 검색(SL150을 제외한 모든 라이브러리)에서 표시한 라이브러리 엔진 ID(0x 접두어 포함)입니다.
트랩 수신자를 나열하고 수신자가 올바르게 추가되었는지 확인합니다.
snmp listTrapRecipients
SL Console 사용(SL500 라이브러리만 해당)
Tools 메뉴에서 System Detail을 선택합니다.
탐색 트리에서 Library를 선택합니다.
SNMP 탭을 선택한 다음 Add Trap Recipients 탭을 선택합니다.
Trap Recipients 화면 필드를 다음과 같이 입력합니다.
Host: STA 서버의 IP 주소입니다.
TrapLevel—라이브러리에서 STA로 보내야 하는 콤마로 구분된 트랩 레벨 목록입니다(1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100).
Version—v3을 선택합니다.
TrapUserName: SNMP v3 사용자 만들기에서 만든 SNMP 사용자 이름입니다.
Auth—SHA를 선택합니다.
AuthPass—SNMP v3 사용자 만들기에서 만든 권한 부여 암호입니다.
Priv—DES를 선택합니다.
PrivPass—SNMP v3 사용자 만들기에서 만든 프라이버시 암호입니다.
EngineID—라이브러리 SNMP 엔진 ID 검색(SL150을 제외한 모든 라이브러리)에서 표시한 라이브러리 엔진 ID입니다. 0x 접두어는 입력하지 마십시오.
Apply를 누릅니다.
SL150 사용자 인터페이스 사용
탐색 트리에서 SNMP를 선택합니다.
SNMP Trap Recipients 섹션에서 Add Trap Recipient를 선택합니다.
필드를 다음과 같이 입력합니다.
Host Address—STA 서버의 IP 주소입니다.
Trap Level—라이브러리에서 STA로 보내야 하는 콤마로 구분된 트랩 레벨 목록입니다(1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100).
Version—v3을 선택합니다.
Trap User Name—SNMP v3 사용자 만들기에서 만든 SNMP 사용자 이름입니다.
Authentication Protocol—SHA를 선택합니다.
Authentication Passphrase—SNMP v3 사용자 만들기에서 만든 권한 부여 암호입니다.
Privacy Protocol—DES를 선택합니다.
Privacy Passphrase—SNMP v3 사용자 만들기에서 만든 프라이버시 암호입니다.
Engine ID—이 필드는 자동으로 제공됩니다. 값을 수정하지 마십시오.
OK를 누릅니다.