所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18000, 18000F V5系列 V500R007 安装指南

本文档适用于OceanStor 18500 V5, 18800 V5, 18500F V5, 18800F V5。本文档主要介绍存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置SNMP

配置SNMP

通过配置SNMP,用户可以查询、设置存储系统信息,或接收存储系统的告警信息。SNMP支持SNMPv1、SNMPv2c和SNMPv3三种协议,这里介绍不同协议下的SNMP配置方法。

第三方网管工具的配置需要满足以下要求:

  • 如果使用SNMPv1和SNMPv2c协议,使用的团体字必须与存储系统中配置的保持一致。
  • 如果使用SNMPv3协议,对应的SNMPv3协议的用户名、鉴权协议和加密协议必须与存储系统中配置的保持一致。

配置SNMP流程

本节主要介绍SNMP配置流程。

SNMP配置流程如图10-28所示。

图10-28 SNMP配置流程

配置SNMP端口

本节介绍配置SNMP服务的端口,SNMP服务默认端口号为161。如果您使用的是默认端口,请跳过本章节。

前提条件

存储系统正常运行。

操作步骤

  1. 登录存储系统CLI管理界面,详细操作方法请参见登录存储系统CLI控制界面(用户名+密码)
  2. 执行change snmp port port_number=XXX命令,配置SNMP端口号。

    以配置端口号20000为例,执行结果如下:

    admin:/>change snmp port port_number=20000 
    WARNING: You are about to change the listening port of the SNMP service. This operation may cause the restart of the SNMP service and use the newly configured listening port. 
    Suggestion: Before you perform this operation, disconnect the network management software and SNMP service. After the configuration is successful, use the new port to connect to SNMP service. 
    Have you read warning message carefully?(y/n)y 
     
    Are you sure you really want to perform the operation?(y/n)y 
    Command executed successfully. 
    admin:/>
    说明:

    XXX默认值为161,取值范围为20000~20100。

  3. 执行show snmp port,查询端口号。

    执行结果如下:

    admin:/>show snmp port 
     
      SNMP Listening Port : 20000  
    admin:/>

配置SNMP协议开关(适用于SNMPv1和SNMPv2c协议)

如果需要使用SNMPv1或SNMPv2c协议,需要先配置SNMP协议开关。如果需要使用SNMPv3协议,请跳过本章节。

前提条件

已登录存储系统CLI管理界面。

背景信息

SNMP提供的协议包括SNMPv1、SNMPv2c和SNMPv3,其中SNMPv3协议为默认支持的协议,SNMPv1、SNMPv2c由于安全性较低,协议开关默认为关闭。

操作步骤

  1. 执行change snmp version v1v2c_switch=On命令,打开SNMPv1和SNMPv2c协议的支持开关。

    执行结果如下:

    admin:/>change snmp version v1v2c_switch=On 
    CAUTION: You are about to enable SNMPv1 and SNMPv2c. But you are advised to use the secure SNMPv3 protocol only. 
    Do you wish to continue?(y/n)y 
    Command executed successfully. 
    admin:/>     

  2. 执行show snmp version命令,查询修改后的结果。

    执行结果如下:

    admin:/>show snmp version 
     
      SNMP V1V2C Switch : On   
    admin:/>     

    如果回显信息中,“SNMP V1V2C Switch”为“On”,说明已经支持SNMPv1和SNMPv2c协议。

配置SNMP团体字(适用于SNMPv1和SNMPv2c协议)

当使用SNMPv1或SNMPv2c协议时,您需要在存储系统上配置SNMP团体字,用于与第三方网管对接。如果使用默认的SNMP团体字,可以跳过本章节。

前提条件

已登录存储系统CLI管理界面。

背景信息

使用SNMPv1或SNMPv2c协议必须配置对应的团体字,第三方网管工具使用该团体字和存储系统的SNMP服务进行连接。

存储系统中,SNMP默认的读团体字为“storage_public”,写团体字为“storage_private”。

操作步骤

  1. 执行change snmp community read_community=********* write_community=*********命令,配置团体字密码。

    说明:

    配置的时候团体字会以*号代替,请记住所配置的团体字。

    参数名称

    参数说明

    使用指南

    read_community

    只读团体字,用于读取设备信息时使用,可以通过 “show snmp safe_strategy” 命令获取密码安全策略。

    初次登录时,请立即修改团体字,以保证系统的安全。

    • 系统默认只读团体字为“storage_public”,读写团体字为“storage_private”。
    • 团体字格式要求如下:
      • 团体字长度范围为 4~32个字符,可通过“change snmp safe_strategy”命令修改长度范围,区分大小写。
      • 团体字必须满足密码复杂度要求:
    • 当密码复杂度为“Normal”时,团体字必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中任意两者的组合。
    • 当密码复杂度为“High”时,团体字必须包含特殊字符、大写字母、小写字母和数字。
    • 当密码复杂度为“Low”时,团体字为特殊字符、大写字母、小写字母和数字的任意组合。
      • 只读团体字和读写团体字不能相同。
    说明:
    • 出于兼容性考虑,系统保留了对SNMPv1和SNMPv2c的支持。为了保证数据的安全性,强烈建议使用SNMPv3协议。
    • 可以通过“change snmp safe_strategy”命令修改团体字策略。
    • 特殊字符包含` ~ ! @ # $ % ^ & * ( ) - _ = + \ | [ { } ] ; : ' " , < . > / ?和空格。

    write_community

    读写团体字,用于读取设备信息或配置设备时使用,可以通过 “show snmp safe_strategy” 命令获取密码安全策略。

  2. 使用第三方网管工具验证新配置的团体字能否正常连接。

增加USM用户(适用于SNMPv3协议)

本章介绍如何增加USM用户。

操作步骤

  1. 登录DeviceManager。
  2. 选择“设置 >告警设置 > USM用户管理”。
  3. 单击“增加”。

    系统弹出“增加USM用户”对话框。

  4. 设置USM参数,相关参数说明如表10-23所示。

    表10-23 USM用户参数说明

    参数名称

    参数说明

    参数设置

    用户名

    USM用户的名称。

    [规则]

    长度范围为4~32,只能由字母、数字、“_”和“-”组成,且首字母必须是字母。

    [示例]

    usm001

    用户鉴权

    是否启用用户鉴权功能。

    [默认值]

    启用

    鉴权协议

    USM用户的鉴权协议,包括“MD5”和“SHA”。

    [默认值]

    SHA

    鉴权密码

    USM用户的鉴权密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    usmuser@123

    确认鉴权密码

    确认USM用户的鉴权密码。

    [示例]

    usmuser@123

    数据加密

    是否启用数据加密功能。

    [默认值]

    启用

    加密协议

    USM用户的加密协议,包括“DES”、“3DES”和“AES”。

    说明:

    三种加密协议的安全性能排序:AES>3DES>DES,建议您采用更安全的AES加密协议。

    [默认值]

    AES

    数据加密密码

    USM用户使用数据加密的密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    dataencrypt@123

    确认数据加密密码

    确认USM用户使用数据加密的密码。

    [示例]

    dataencrypt@123

    用户级别

    USM用户的级别,包括“读写”和“只读”。

    [默认值]

    读写

  5. 单击“确定”
  6. 单击“保存”。

    系统弹出“执行结果”,提示操作成功。

  7. 单击“关闭”。

增加Trap服务器地址

创建服务器地址后,存储设备的告警和事件将被发送到服务器所指定的网管系统或存储设备。

前提条件

  • 存储系统侧已开启SNMP服务。如未开启,请在研发视图下使用change snmp status命令开启该服务,命令的具体使用方法请参见《OceanStor 18000, 18000F V5系列 V500R007 高级运维命令参考》。
  • 应用服务器已开启SNMP服务。
  • 已创建USM用户。创建USM用户具体操作请参见增加USM用户(适用于SNMPv3协议)
  • 存储系统只会向Trap服务器发送配置Trap地址上报后产生的告警和事件,不会发送配置前存储系统产生的告警和事件。
  • 当配置服务器域名地址时,请确保DNS服务器与存储系统或第三方服务器之间的通信正常。

背景信息

Trap是用来标志某事件发生的一种SNMP(Simple Network Management Protocol)消息类型。这种消息类型使用UDP协议传输到接受方,因此不是完全可信赖的。

网管系统提供告警和事件通知的Trap服务器地址设置功能,主要实现网管系统客户端管理的存储设备的告警和事件上报到其他网管系统或指定服务器地址的设备。如果通过SNMP的方式上报告警和事件,需要设置Trap服务器地址。

说明:

为了实现Trap功能,需要在应用服务器端安装相关软件。例如在Windows 2003操作系统中,需要安装MIB接口文件。如需要下载请单击(下载地址),并参考《MIB接口文件使用说明》下载与设备配套的软件包。

操作步骤

  1. 登录DeviceManager。
  2. 选择“设置 >告警设置”。
  3. 增加服务器地址。

    1. 在告警设置界面左侧导航中,选择“Trap服务器地址管理”节点。
    2. 单击“增加”。

      系统弹出“增加服务器IP地址”对话框。

    3. 输入创建的服务器地址信息。

      相关参数说明如表10-24所示。

      表10-24 服务器地址参数

      参数名称

      参数说明

      参数设置

      服务器IP地址

      存储设备的告警和事件上报到该服务器所指定的网管系统或存储设备。

      [取值范围]

      • 当IP地址为IPv4时:
        • IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
        • IP地址各字段不能为空,只能为整数。
        • 左起第一个字段的取值范围为1~223(不包括127)。
        • 其余字段的取值范围为0~255。
        • IP地址不能设置为特殊地址,例如网络地址、广播地址等。
      • 当IP地址为IPv6时:
        • IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
        • IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
        • 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
        • IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。

      [示例]

      192.168.100.11

      fc00::1234

      端口

      服务器的端口信息。

      [取值范围]

      1~65535

      [示例]

      2234

      版本

      服务器的版本信息。取值包括“SNMPv1”、“SNMPv2c”和“SNMPv3”。

      说明:

      为了保证数据的安全性,建议使用SNMPv3协议。

      [示例]

      SNMPv3

      USM用户

      通过SNMP上报告警和事件的用户。

      [示例]

      usm001

      类型

      存储设备向Trap服务器发送的告警和事件的类型。

      • Parsed:存储设备向Trap服务器发送解析过的告警和事件。
      • Original:存储设备向Trap服务器发送未解析过的原始告警和事件。
      • Parsed alarm oid:存储设备向Trap服务器发送解析过的告警和事件,每一个告警和事件的ID对应不同的OID。
      • Parsed time string :存储设备向Trap服务器发送解析过的告警和事件,所有告警和事件的ID对应同一个OID(Object Identifier),告警和事件产生事件字段数据类型为OCTET STRING。
      • Original time string :存储设备向Trap服务器发送未解析过的原始告警和事件,告警和事件发生时间(字符串)和恢复时间(字符串)数据类型为OCTET STRING。
      • All:存储设备向Trap服务器发送包括ParsedOriginalParsed alarm oid三种类型的告警。
      说明:
      • Parsed和Original类型的告警和事件实际上是一条告警和事件的两种不同形式,区别在于Original类型的告警和事件只带有原始的告警和事件的参数,而Parsed类型的告警和事件是在Original类型的基础上经过处理过的可读的告警和事件。
      • 当“版本”选择“SNMPv1”时,不支持将“类型”设置为“Parsed alarm oid”。

      [示例]

      Parsed

    4. 单击“确定”。

  4. 确认增加服务器地址的操作。

    1. 单击“保存”。

      系统弹出“执行结果”对话框,提示状态成功。

    2. 单击“关闭”。

后续处理

存储设备可以向Trap服务器发送多种类型的告警和事件,而每种告警和事件都有各自的推送格式。如需使用请单击(https://support.huawei.com/enterprise/zh/bulletins-service/ENEWS2000000897),下载与设备配套的《华为存储设备MIB接口说明书》。

翻译
下载文档
更新时间:2019-08-30

文档编号:EDOC1000181542

浏览量:16875

下载量:193

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页