Настройка совместимости между коммутаторами CE и eSight
Поддерживаемые продукты и версии
Этот пример применим к коммутаторам серии CE V100R001C00SPC200 или более поздних версий.
Этот пример применим к eSight V300R001C00 или более поздних версий.
Требования к сети
eSight - это система сетевого управления нового поколения (NMS), предназначенная для корпоративных гибких кампусных сетей и корпоративных сетей филиалов. Он единообразно управляет и грамотно связывает ресурсы, услуги и пользователей предприятия. Перед использованием eSight необходимо выполнить соответствующие конфигурации на коммутаторах серии CE и eSight, чтобы коммутаторы могли взаимодействовать с eSight. Затем eSight может обнаруживать коммутаторы, доставлять конфигурации коммутаторам и обнаруживать сетевые ссылки.
В Figure 3-10 имеет доступные маршруты к SwitchA и SwitchB. Требуется, чтобы eSight выполнял O&M и управление на SwitchA и SwitchB.
План конфигурации
Настройте SNMPv3 на SwitchA и SwitchB.
При настройке уровней безопасности убедитесь, что уровень безопасности хоста-получателя не ниже уровня безопасности пользователя, а уровень безопасности пользователя не ниже уровня безопасности для группы пользователей.
Уровни безопасности в порядке убывания по безопасности:- Privacy: аутентификация и шифрование
- Authentication: аутентификация без шифрования
- None: нет аутентификации и шифрования
- Настройте STelnet на SwitchA и SwitchB.
- Настройте LLDP на SwitchA и SwitchB.
- Добавьте коммутаторы в eSight.
- Настройте STelnet на eSight.
Procedure
- Настройте SNMPv3 на SwitchA. Конфигурация SwitchB аналогична
конфигурации SwitchA и не предоставляется здесь.
- Настройте группу пользователей SNMPv3 и пользователя
SNMPv3 и настройте режимы аутентификации и шифрования.
NOTE:
Режимы аутентификации SNMPv3 - MD5 и SHA, а режимы шифрования SNMPv3 - 3DES168, AES128, AES192, AES256 и DES56. Для обеспечения безопасности рекомендуется настроить режим аутентификации SNMPv3 на SHA и режим шифрования SNMPv3 на AES128, AES192 или AES256.
[~SwitchA] snmp-agent group v3 admin privacy write-view myview notify-view myview [*SwitchA] snmp-agent usm-user v3 eSight-admin group admin //Установите имя пользователя SNMPv3 к eSight-admin, который должен быть таким же, как имя безопасности на eSight. [*SwitchA] snmp-agent usm-user v3 eSight-admin authentication-mode sha //Настройте режим аутентификации и пароль аутентификации пользователя eSight-admin, который должен совпадать с протоколом аутентификации и паролем аутентификации на eSight. Please configure the authentication password (8-255) Enter Password: //Введите пароль аутентификации, который находится в Authe@1234 в этом примере. Confirm Password: //Подтвердите пароль аутентификации, который находится в Authe@1234 в этом примере. [*SwitchA] snmp-agent usm-user v3 eSight-admin privacy-mode aes128 //Настройте режим шифрования и пароль шифрования пользователя eSight-admin, который должен совпадать с проприетарным протоколом и паролем шифрования на eSight. Please configure the privacy password (8-255) Enter Password: //Введите пароль шифрования, который находится в Priva@1234 в этом примере. Confirm Password: //Подтвердите пароль шифрования, который Priva@1234 в этом примере. [*SwitchA] commit
- Настройте ловушку-ловушку.
NOTE:
Перед настройкой коммутатора для отправки ловушек убедитесь, что информационный центр включен. Если информационный центр не включен, запустите команду info-center enable в системном представлении, чтобы включить его.
[~SwitchA] snmp-agent trap enable //Включите функцию ловушки для всех модулей. По умолчанию функция блокировки отключена для некоторых модулей. [*SwitchA] snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy //Установите IP-адрес хоста-ловушки на IP-адрес eSight, имя безопасности для имени пользователя SNMPv3 и версию SNMP для SNMPv3. [*SwitchA] commit
- Настройте группу пользователей SNMPv3 и пользователя
SNMPv3 и настройте режимы аутентификации и шифрования.
- Настройте STelnet (SSH) на SwitchA. SwitchA функционирует
как сервер SSH. Конфигурация SwitchB аналогична конфигурации SwitchA
и не предоставляется здесь.
- Создайте пользователя SSH на коммутаторе.
NOTE:
Существует восемь режимов аутентификации пользователей SSH: пароль, RSA, пароль-rsa, DSA, пароль-dsa, ECC, пароль-ecc и все вместе взятые. В этом примере используется режим проверки пароля.
# Настройте пользовательский интерфейс VTY.
[~SwitchA] user-interface vty 0 4 [~SwitchA-ui-vty0-4] authentication-mode aaa [*SwitchA-ui-vty0-4] protocol inbound ssh //Установите тип протокола, поддерживаемый пользовательским интерфейсом VTY, в SSH. [*SwitchA-ui-vty0-4] quit
# Создайте SSH-пользователя esight-ssh и настройте режим проверки пароля для пользователя.
[*SwitchA] aaa [*SwitchA-aaa] local-user esight-ssh password irreversible-cipher Huawei@123 //Создайте пользователя esight-ssh и настройте пароль для пользователя. Имя пользователя и пароль должны быть такими же, как имя пользователя входа STelnet на eSight. [*SwitchA-aaa] local-user esight-ssh level 3 [*SwitchA-aaa] local-user esight-ssh service-type ssh //Задайте тип доступа пользователя esight-ssh для SSH, который должен совпадать с протоколом входа в систему eSight. [*SwitchA-aaa] quit [*SwitchA] ssh user esight-ssh authentication-type password //Установить режим аутентификации пользователя esight-ssh для проверки подлинности пароля, который должен быть таким же, как режим проверки подлинности на eSight. [*SwitchA] commit
- Создайте пользователя SSH на коммутаторе.
- Настройте LLDP на SwitchA. Конфигурация SwitchB аналогична
конфигурации SwitchA и не предоставляется здесь.
[~SwitchA] lldp enable //По умолчанию LLDP отключен на коммутаторах серии CE. [*SwitchA] commit
- Добавьте коммутаторы в eSight.
eSight предоставляет три метода добавления устройств:
- Обнаружение устройств автоматически: eSight обнаруживает устройства по сегменту IP-адресов.
- Добавление одного устройства: вручную добавьте небольшое количество устройств в eSight.
- Импорт устройств в пакете: импортируйте устройства в eSight с помощью файла.
# Создайте шаблон SNMP на eSight.Войдите в систему eSight и выберите .
Выберите шаблон для доступа к странице Add Template.
- Задайте параметры в шаблоне SNMP, подтвердите информацию и нажмите OK.Table 3-18 Параметры в шаблоне SNMP
Параметр
Значение
Примечания
Имя шаблона
SNMPv3
-
Тип параметра
V3: указывает, что версия SNMP на eSight является SNMPv3.
Версия SNMP, настроенная на коммутаторах серии CE, должна включать SNMPv3.
Протокол аутентификации
HMAC_SHA
Протокол аутентификации должен быть таким же, как и режим аутентификации пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере режим аутентификации пользователя SNMPv3 eSight-admin является SHA.
Пароль аутентификации
Authe@1234
Пароль аутентификации должен быть таким же, как у пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере паролем аутентификации пользователя eSight-admin пользователя SNMPv3 eSight-admin является Authe@1234.
Протокол конфиденциальности
AES_128
Протокол конфиденциальности должен быть таким же, как и режим шифрования пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере режим шифрования пользователя SNMPv3 eSight-admin - AES128.
Пароль шифрования
Priva@1234
Пароль шифрования должен быть таким же, как у пользователя SNMPv3 eSight-admin, настроенного на коммутаторах серии CE. В этом примере паролем шифрования пользователя SNMPv3 eSight-admin является Priva@1234.
Имя пользователя
eSight-admin
Имя пользователя должно быть таким же, как у пользователя SNMPv3, настроенного на коммутаторах серии CE.
Контекст
-
-
ID механизма
-
-
Порт
161
Номер порта должен совпадать с номером порта SNMP, настроенным на коммутаторах серии CE. По умолчанию номер порта SNMP на коммутаторе серии CE равен 161. Чтобы изменить номер порта SNMP, запустите команду snmp-agent udp-portport-num в системном представлении.
Время ожидания
4
Если качество сети невелико, установите длительный период ожидания.
Повторы
3
-
# Добавьте коммутаторы в eSight.
Выберите .
Введите необходимую информацию и нажмите Discover.
Базовые настройки: Установите Start IP address, End IP address и Add to subnet.
Настройки задачи: Сохраните настройки по умолчанию.
Настройки SNMP: Нажмите Select SNMP Protocol Template и выберите созданный шаблон SNMPv3.
Если на странице отображается
, коммутаторы будут успешно добавлены. Нажмите Finish.
- Настройте STelnet на eSight.
# Создайте шаблон STelnet на eSight.
Выберите .
Выберите для доступа на страницу Create.
- Задайте параметры в шаблоне Telnet, подтвердите информацию и нажмите OK.Table 3-19 Параметры в шаблоне Telnet
Параметр
Значение
Примечания
Имя шаблона
SSH
-
Протокол
STelnet: указывает, что eSight удаленно регистрируется в коммутаторах и доставляет конфигурации коммутаторам с использованием STelnet.
Режим входа в STelnet должен быть настроен на коммутаторах серии CE.
Номер порта
22
Номер порта должен быть таким же, как номер порта STelnet, настроенный на коммутаторах серии CE. По умолчанию номер порта STelnet на коммутаторе серии CE равен 22. Чтобы изменить номер порта STelnet, запустите команду ssh [ ipv4 | ipv6 ] server portport-number в системном представлении.
NOTE:Коммутатор поддерживает параметры ipv4 и ipv6 в версиях V200R005C00 и более поздних версиях.
Интервал ожидания
20
-
Аутентификация
Пароль
Режим аутентификации должен быть таким же, как у пользователя SSH, настроенного на коммутаторах серии CE. В этом примере режим аутентификации пользователя SSH, настроенного на коммутаторах серии CE, является аутентификацией по паролю.
Имя пользователя
esight-SSH
Имя пользователя должно быть таким же, как имя пользователя SSH, настроенного на коммутаторах серии CE.
Пароль
Huawei@123
Пароль должен быть таким же, как и для SSH-пользователя esight-ssh, настроенного на коммутаторах серии CE. В этом примере паролем SSH-пользователя esight-ssh, настроенным на коммутаторах серии CE, является Huawei@123.
# Настройте eSight для удаленного входа в систему с помощью STelnet.
Выберите .
Выберите коммутаторы и выберите для доступа к странице Set telnet parameters.
- Установите параметры Telnet одним из следующих способов:
Ручное редактирование параметров Telnet: напрямую настроить параметры Telnet. Подробнее о параметрах Telnet см. Table 3-19.
Выбор параметров Telnet из существующего шаблона Telnet: необходимо настроить шаблон Telnet заранее.
В этом примере используйте второй метод, выберите настроенный шаблон Telnet SSH и нажмите OK.
, коммутаторы
будут успешно добавлены. Нажмите Finish.
Проверка конфигурации
Выберите .
Нажмите Discover Link, установите устройства для обнаружения на обоих концах соединения и нажмите Discover. После завершения обнаружения соединений eSight обнаруживает, что существует связь между SwitchA и SwitchB, указывает на то, что LLDP вступает в силу между SwitchA и SwitchB.
Выберите .
Нажмите на имя коммутатора SwitchA.
Выберите для доступа к странице Device Information Нажмите
.
Когда отображается следующая информация, eSight вошел в систему с помощью STelnet.
Подключение Stelnet 10.7.6.6 22
<SwitchA>
.
Файлы конфигурации
- Файл конфигурации SwitchA
V200R001C00 и более ранние версии
# sysname SwitchA # aaa local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$ //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. local-user esight-ssh service-type ssh local-user esight-ssh level 3 # snmp-agent snmp-agent local-engineid 800007DB03749D8F4CDAD1 # snmp-agent sys-info version v3 snmp-agent group v3 admin privacy write-view myview notify-view myview snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy # snmp-agent mib-view included myview iso snmp-agent usm-user v3 eSight-admin snmp-agent usm-user v3 eSight-admin group admin snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#OZm+Go>*C4;2(lWT&GM%LO6b6ok}>"-&fb=+~^W;%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#|9u".#KR+;rlDcW1NWJW$OX@P<RK%>1$~QBSippH%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. # snmp-agent trap enable # lldp enable # stelnet server enable ssh user esight-ssh ssh user esight-ssh authentication-type password ssh user esight-ssh service-type stelnet ssh authorization-type default aaa //Коммутатор поддерживает эту команду в версиях V100R005C10 и более поздних версиях. # user-interface vty 0 4 authentication-mode aaa protocol inbound ssh # returnV200R002C50 и более поздние версии
# sysname SwitchA # aaa local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$ local-user esight-ssh service-type ssh local-user esight-ssh level 3 # snmp-agent snmp-agent local-engineid 800007DB03749D8F4CDAD1 # snmp-agent sys-info version v3 snmp-agent group v3 admin privacy write-view myview notify-view myview snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy # snmp-agent mib-view included myview iso snmp-agent usm-user v3 eSight-admin snmp-agent usm-user v3 eSight-admin group admin snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#OZm+Go>*C4;2(lWT&GM%LO6b6ok}>"-&fb=+~^W;%^%# snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#|9u".#KR+;rlDcW1NWJW$OX@P<RK%>1$~QBSippH%^%# # snmp-agent trap enable # lldp enable # stelnet ipv4 server enable stelnet ipv6 server enable ssh user esight-ssh ssh user esight-ssh authentication-type password ssh user esight-ssh service-type stelnet ssh authorization-type default aaa # user-interface vty 0 4 authentication-mode aaa protocol inbound ssh # return
- Файл конфигурации SwitchB
V200R001C00 и более ранние версии
# sysname SwitchA # aaa local-user esight-ssh password irreversible-cipher $1c$SHC5!`(,hA$QT2y#RXzh,gmqY@{&ofF+\'zXPODoFYQ<f)Um%GI$ //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. local-user esight-ssh service-type ssh local-user esight-ssh level 3 # snmp-agent snmp-agent local-engineid 800007DB03749D8F4CDAD1 # snmp-agent sys-info version v3 snmp-agent group v3 admin privacy write-view myview notify-view myview snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy # snmp-agent mib-view included myview iso snmp-agent usm-user v3 eSight-admin snmp-agent usm-user v3 eSight-admin group admin snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#*,%e*/(8\'L^V(=Z&tz57(;,&A57[O)V,S';'n#B%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#'I5CWSmhYG)u1+#LT/pFmdhT4W(s("u_{VBdaX:Z%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения. # snmp-agent trap enable # lldp enable # stelnet server enable ssh user esight-ssh ssh user esight-ssh authentication-type password ssh user esight-ssh service-type stelnet ssh authorization-type default aaa //Коммутатор поддерживает эту команду в версиях V100R005C10 и более поздних версиях. # user-interface vty 0 4 authentication-mode aaa protocol inbound ssh # returnV200R002C50 и более поздние версии
# sysname SwitchB # aaa local-user esight-ssh password irreversible-cipher $1c$tg$[%U4O]($v_KQQ:y9--9U(q~,b3bTXwbHVoE;>#GlHt/NN8tA$ local-user esight-ssh service-type ssh local-user esight-ssh level 3 # snmp-agent snmp-agent local-engineid 800007DB0300259E957C21 # snmp-agent sys-info version v3 snmp-agent group v3 admin privacy write-view myview notify-view myview snmp-agent target-host trap address udp-domain 10.7.60.66 params securityname eSight-admin v3 privacy # snmp-agent mib-view included myview iso snmp-agent usm-user v3 eSight-admin snmp-agent usm-user v3 eSight-admin group admin snmp-agent usm-user v3 eSight-admin authentication-mode sha cipher %^%#*,%e*/(8\'L^V(=Z&tz57(;,&A57[O)V,S';'n#B%^%# snmp-agent usm-user v3 eSight-admin privacy-mode aes128 cipher %^%#'I5CWSmhYG)u1+#LT/pFmdhT4W(s("u_{VBdaX:Z%^%# # snmp-agent trap enable # lldp enable # stelnet ipv4 server enable stelnet ipv6 server enable ssh user esight-ssh ssh user esight-ssh authentication-type password ssh user esight-ssh service-type stelnet ssh authorization-type default aaa # user-interface vty 0 4 authentication-mode aaa protocol inbound ssh # return
