要使 STA 监视您站点上的磁带库,您必须在磁带库上执行一些配置活动,并且在 STA 服务器上执行一些配置活动。本章介绍在磁带库上执行的活动。应先完成本章中的活动,然后再继续转到第 6 章 在 STA 中配置磁带库连接。
本章包含以下各节:
有关 StorageTek 磁带库上的 SNMP 实施的一般信息,请参见《StorageTek Modular Libraries SNMP Reference Guide》。
STA 与其监视的磁带库之间的通信是通过简单网络管理协议 (Simple Network Management Protocol, SNMP) 进行的。磁带库通过 SNMP 陷阱将数据发送到 STA,STA 通过 SNMP 的 get 功能检索磁带库配置数据。在 SNMP 术语中,STA 是客户机代理,每个磁带库是服务器代理。
建议针对 STA 与磁带库之间的 SNMP 通信使用 SNMP v3 协议。SNMP v3 中的验证、加密和消息完整性功能提供了用于发送磁带库数据的安全机制。STA 介质验证功能也需要 SNMP v3。(STA 介质验证仅可用于受支持的磁带库;有关详细信息,请参见《STA 要求指南》)
本章介绍建议的 SNMP v3 配置。不过,您可以选择为一个或多个磁带库使用 SNMP v2c,具体取决于您的站点要求。有关 SNMP v2c 配置说明,请参见附录 F 配置 SNMP v2c 模式。
注:
尽管将 SNMP v3 协议用于 SNMP 陷阱和 get 功能,但磁带库与 STA 之间的初始通信握手始终是通过 SNMP v2c 协议进行的。在每个磁带库上,通过将磁带库定义为 SNMP v3 用户和将 STA 服务器定义为 SNMP v3 陷阱接收方,设置 STA 与每个磁带库之间的 SNMP v3 通信。此外,还必须指定授权和隐私机制以及密码。对于 STA,授权方法始终是 SHA(Secure Hash Algorithm,安全散列算法),隐私方法始终是 DES(Data Encryption Standard,数据加密标准)。
STA 仅支持一个 SNMP v3 用户。必须在受单个 STA 实例监视的所有磁带库上定义同一个用户。有关可用于记录将使用的值的工作表,请参见附录 C。
注:
您的磁带库可能始终具有一个或多个 SNMP v3 用户,您可以使用其中一个进行 STA 通信;不过, Oracle 强烈建议您为此设置新的唯一 SNMP v3 用户。下面是您必须提供的用于定义 SNMP v3 用户的值。
STA 服务器侦听此用户发送的陷阱。这也是在创建陷阱接收方时使用的 SNMP v3 接收方名称。必须在所有磁带库上都相同。
为 SNMP v3 用户分配的授权密码。
长度必须至少为八个字符,但不能包含逗号、分号或等号。
为 SNMP v3 用户分配的隐私密码。
长度必须至少为八个字符,但不能包含逗号、分号或等号。
SNMP v2c 用户团体字符串,通常设置为 public。磁带库与 STA 服务器之间的初始握手需要此字符串,即使使用了 SNMP v3 协议时也是如此。
只能包含字母数字字符 (a–z, A–Z, 0–9)。不允许使用特殊字符。
SNMP v2c 陷阱团体名称,仅当 SNMP v2c 用于与磁带库进行通信时才使用。如果要使用 SNMP v3,则将该值保留为默认设置 public。
只能包含字母数字字符 (a–z, A–Z, 0–9)。不允许使用特殊字符。
表 5-1 概述了将磁带库配置为向 STA 发送正确的 SNMP 数据的过程。必须在您希望 STA 监视的每个磁带库上按照所列的顺序执行这些任务。
任务 |
SL150 | SL500 | SL3000 | SL8500 |
---|---|---|---|---|
是 |
是 |
是 |
是 |
|
是 |
是 |
是 |
是 |
|
是 |
是 |
是 |
是 |
|
是 |
是 |
是 |
是 |
|
– |
是 |
是 |
是 |
|
是 |
是 |
是 |
是 |
注:
这些过程假设您将使用建议的 SNMP v3 协议进行 STA 与磁带库之间的通信。有关详细信息,请参见了解 STA 的磁带库 SNMP 配置。注:
对于 SL500、SL3000 和 SL8500 磁带库,某些任务允许您选择要使用的界面-CLI 或 SL Console。对于 SL150 磁带库,必须始终使用基于浏览器的用户界面。使用该过程检索和记录将用于配置磁带库连接的磁带库 IP 地址。
对于 SL3000 和 SL8500 磁带库,选择支持冗余电子设备、双 TCP/IP 或两者皆不支持的方法。有关详细信息,请参见双 TCP/IP 和冗余电子设备(仅限 SL3000 和 SL8500)。
使用 SL Console 或 SL150 基于浏览器的界面执行该过程。
SL500 IP 地址
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 Properties 选项卡,然后选择 General 选项卡。
磁带库 IP 地址列在 "Library Interface TCP/IP" 部分下。
将该磁带库 IP 地址作为主磁带库 IP 地址进行记录。(该地址对应于 1B 端口。)
SL3000 或 SL8500 IP 地址-冗余电子设备支持
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Redundant Electronics 文件夹。
如果未列出此文件夹,则表示冗余电子设备功能在该磁带库上不可用。
在 "Device State" 字段中,确认有一个磁带库控制器显示 Duplex: software ready, switch possible(这是活动卡),另一个显示 Standby: software ready(这是备用卡)。
这些状态指示控制器卡工作正常。如果您没看到这些状态,请与 Oracle 技术支持联系。
展开 Redundant Electronics 文件夹,然后选择活动的控制器卡。
记录 2B 端口的 IP 地址。
SL3000 或 SL8500 IP 地址-双 TCP/IP 支持
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 Properties 选项卡,然后选择 General 选项卡。
IP 地址信息显示在 "Host Interface TCP/IP 2B" 和 "Host Interface TCP/IP 2A" 部分中。
注:
如果磁带库还包括冗余电子设备功能,则显示的 IP 地址仅适用于活动的控制器卡。记录主 IP 地址(2B 部分)和辅助 IP 地址(2A 部分)。
SL3000 或 SL8500 IP 地址-没有双 TCP/IP,也没有冗余电子设备
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 Properties 选项卡,然后选择 General 选项卡。
IP 地址信息显示在 "Host Interface TCP/IP 2B" 部分中。在 2A 部分中没有 IP 地址信息。
将该 IP 地址作为主磁带库 IP 地址进行记录。
SL150 IP 地址
在导航树中,选择 Configuration。
选择 Settings,然后选择 Network。磁带库 IP 地址显示在 Network Port 1 Settings 部分中。("Network Port 2 Settings" 部分保留供维修使用。)
注:
"Configure IPxx" 字段值必须为 Static。如果不是,请单击 Configure 按钮,然后选择 Configure Network Settings 以指定静态 IP 地址。使用该过程在磁带库公共端口上启用 SNMP。
使用磁带库 CLI
根据磁带库型号,使用以下命令之一:
对于 SL3000 和 SL8500 磁带库,在端口 2B 上启用 SNMP。如果磁带库包含双 TCP/IP 功能,则此命令还会在端口 2A 上启用 SNMP。
snmp enable port2b
对于 SL500 磁带库,在端口 1B 上启用 SNMP。
snmp enable port1B
使用 SL Console(仅限 SL500)
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 SNMP 选项卡,然后选择 Port Control 选项卡。
按如下所示完成 "Port Control" 部分:
Port:选择 Public (1B)。
Command:选择 Enable。
单击 Apply。
使用 SL150 用户界面
在导航树中,选择 SNMP。
如果 SNMP 显示为已禁用,则选择 Enable SNMP。
在确认窗口中,单击 OK。
磁带库与 STA 服务器之间的初始握手需要 SNMP v2c 用户。如果打算使用 SNMP v2c 进行 STA 通信,则也需要 SNMP v2c 用户。有关详细信息,请参见了解 STA 的磁带库 SNMP 配置。
请注意以下配置要求:
在磁带库上必须只有一个 SNMP v2c 用户。
SNMP v2c 团体字符串只能包含字母数字字符 (a–z, A–Z, 0–9)。不允许使用特殊字符。
现有的 SNMP v2c 用户通常设置为 public 团体,但也可在其他团体名称中定义。
不应在未咨询 Oracle 技术支持的情况下删除现有的 SNMP v2c public 用户。在有些情况下,Oracle 服务交付平台 (Service Delivery Platform, SDP) 需要 SNMP v2c public 用户。
使用磁带库 CLI(除 SL150 外的所有磁带库)
确定是否已存在 SNMP v2c 用户。
snmp listUsers
如果已经定义 SNMP v2c 用户(如下面的示例中所示),则可以退出该任务。否则,请继续执行下一步。
SL500> snmp listUsers
...
Attributes Community public
Index 1
Version v2c
Object Snmp snmp
...
添加 SNMP v2c 用户。
snmp addUser version v2c community community_name
其中 community_name 为 public 或另一个名称。例如:
SL3000> snmp addUser version v2c community public
再次列出 SNMP 用户以验证是否已正确添加 SNMP v2c 用户。
snmp listUsers
使用 SL Console(仅限 SL500)
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 SNMP 选项卡,然后选择 Add Users 选项卡。
如果 "Users" 部分中已经存在 SNMP v2c 用户,则可退出该任务。否则,请继续执行下一步。
要添加 SNMP v2c 用户,请按如下所示完成 Add Users 选项卡:
Version:选择 v2c。
Community:指定团体字符串(例如,public)。
单击 Apply。
默认情况下,SL150 出厂时未定义 SNMP v2c 用户。如果计划使用 SNMP v2c 进行 STA 通信,则按如下所示创建 SNMP v2c 用户。
使用 SL150 用户界面
在导航树中,选择 SNMP。
在 "SNMP Users" 部分(或选项卡)中,选择 Add SNMP User。
在 "Add SNMP User" 屏幕中,完成如下信息:
Version:选择 v2c。
Community Name:指定团体字符串(例如,public)。
单击 OK。
所有 SNMP 陷阱和 MIB(management information base,管理信息库)数据都通过 SNMP v3 用户发送到 STA 服务器。记下您指定的用户名和密码,因为在定义 SNMP v3 陷阱接收方时将使用该信息。
请注意以下配置要求:
授权方法必须是 SHA(Secure Hash Algorithm,安全散列算法),隐私方法必须是 DES(Data Encryption Standard,数据加密标准)。
由单个 STA 实例监视的所有磁带库必须具有相同的 SNMP v3 用户名。应为此目的创建一个新的唯一用户。
授权密码和隐私密码长度必须至少为八个字符,但不能包含逗号、分号或等号。
创建 SNMP v3 用户:
snmp addUser version v3 name name auth SHA authPass auth_password priv DES privPass priv_password
其中:
name 是 SNMP v3 用户名
auth_password 和 priv_password 是授权密码和隐私密码。
注:
对于 SL3000 和 SL8500 磁带库,请将所有变量用单引号括起来(示例 5-1)。列出 SNMP 用户以验证是否已正确添加 SNMP v3 用户。
snmp listUsers
使用 SL Console(仅限 SL500 磁带库)
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 SNMP 选项卡,然后选择 Add Users 选项卡。
按如下所示完成 Add Users 选项卡:
Version:选择 v3。
UserName:SNMP v3 用户的名称。
Auth:选择 SHA。
AuthPass:指定授权密码。
Priv:选择 DES。
PrivPass:指定隐私密码。
单击 Apply。
使用 SL150 用户界面
在导航树中,选择 SNMP。
在 "SNMP Users" 部分中,选择 Add SNMP User。
对于 "Version",选择 v3,然后完成如下信息:
User Name:SNMP v3 用户的名称。
Authentication Protocol:选择 SHA。
Authentication Passphrase:指定授权密码。
Privacy Protocol:选择 DES。
Privacy Passphrase:指定隐私密码。
单击 OK。
使用该过程显示磁带库的 SNMP 引擎 ID(例如,0x81031f88804b7e542f49701753)。
使用磁带库 CLI 执行该过程。
根据磁带库型号,使用以下命令之一:
对于 SL3000 和 SL8500 磁带库:
snmp engineId print
对于 SL500 磁带库:
snmp engineId
将引擎 ID 保存为文本文件,以用于剩余的 SNMP 配置任务。
使用该过程将 STA 服务器定义为经过授权的 SNMP 陷阱接收方,并定义磁带库将发送的陷阱。
请注意以下配置要求:
为了避免重复的记录,请不要在多个实例中将 STA 服务器定义为陷阱接收方。例如,不要为 STA 服务器同时创建 SNMP v3 和 SNMP v2c 陷阱接收方定义。
STA 2.0.x 新增了陷阱级别 13(测试陷阱)和 14(运行状况陷阱)。较旧的磁带库固件版本可能不支持陷阱级别 4;但是,始终可以在创建陷阱接收方时指定该陷阱级别。
创建 SNMP v3 陷阱接收方。使用逗号分隔陷阱级别。
snmp addTrapRecipient trapLevel 1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100 host STA_server_IP version v3 name recipient_name auth SHA authPass auth_password priv DES privPass priv_password engineId library_engineID
其中:
STA_server_IP 是 STA 服务器的 IP 地址。
recipient_name 是在创建 SNMP v3 用户 中创建的 SNMP 用户名。
auth_password 和 priv_password 是在创建 SNMP v3 用户 中创建的授权密码和隐私密码。
library_engineID 是在检索磁带库 SNMP 引擎 ID(除 SL150 外的所有磁带库) 中显示的磁带库引擎 ID,包括 0x 前缀。
列出陷阱接收方,并验证是否已正确添加接收方。
snmp listTrapRecipients
使用 SL Console(仅限 SL500 磁带库)
从 Tools 菜单中,选择 System Detail。
在导航树中,选择 Library。
选择 SNMP 选项卡,然后选择 Add Trap Recipients 选项卡。
按如下所示完成 "Trap Recipients" 屏幕:
Host:STA 服务器的 IP 地址。
TrapLevel-磁带库应发送到 STA 的陷阱级别的逗号分隔列表:1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100。
Version-选择 v3。
TrapUserName:在创建 SNMP v3 用户 中创建的 SNMP 用户名。
Auth-选择 SHA。
AuthPass-在创建 SNMP v3 用户 中创建的授权密码。
Priv-选择 DES。
PrivPass-在创建 SNMP v3 用户 中创建的隐私密码。
EngineID-在检索磁带库 SNMP 引擎 ID(除 SL150 外的所有磁带库) 中显示的磁带库引擎 ID。不要输入 0x 前缀。
单击 Apply。
使用 SL150 用户界面
在导航树中,选择 SNMP。
在 "SNMP Trap Recipients" 部分中,选择 Add Trap Recipient。
按如下所示完成各个字段:
Host Address-STA 服务器的 IP 地址。
Trap Level-磁带库应发送到 STA 的陷阱级别的逗号分隔列表:1,2,3,4,11,13,14,21,25,27,41,45,61,63,65,81,85,100。
Version-选择 v3。
Trap User Name-在创建 SNMP v3 用户 中创建的 SNMP 用户名。
Authentication Protocol-选择 SHA。
Authentication Passphrase-在创建 SNMP v3 用户 中创建的授权密码。
Privacy Protocol-选择 DES。
Privacy Passphrase-在创建 SNMP v3 用户 中创建的隐私密码。
Engine ID-将自动提供该字段。不要修改值。
单击 OK。