所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
OceanStor Dorado18000 V3 V300R001 管理员指南

日常维护操作是常见的操作任务,包括对存储设备上下电、用户管理、修改基本参数、管理硬件设备等基本操作。此文档主要面向负责日常操作以及监视存储设备或解决简单操作问题的系统管理员。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理Trap告警通知

管理Trap告警通知

用户可以根据实际情况调整接收Trap告警通知的地址,存储设备的告警信息将被发送到服务器所指定的网管系统或存储设备。

管理SNMP团体字

当使用SNMPv1或SNMPv2c协议时,您需要在存储系统上配置SNMP团体字,用于与第三方网管对接。为保障SNMPv1和SNMPv2c协议的安全性,建议您定期维护SNMP团体字。

前提条件

已登录存储系统CLI管理界面。

背景信息

使用SNMPv1或SNMPv2c协议必须配置对应的团体字,第三方网管工具使用该团体字和存储系统的SNMP服务进行连接。

存储系统中,SNMP默认的只读团体字为“storage_public”,读写团体字为“storage_private”。

操作步骤
  1. 执行change snmp community read_community=********* write_community=*********命令,修改团体字密码。

    说明:

    配置的时候团体字会以*号代替,请记住所配置的团体字。

    参数名称

    参数说明

    使用指南

    read_community

    只读团体字,用于读取设备信息时使用,可以通过 “show snmp safe_strategy” 命令获取密码安全策略。

    初次登录时,请立即修改团体字,以保证系统的安全。

    • 系统默认只读团体字为“storage_public”,读写团体字为“storage_private”。
    • 团体字格式要求如下:
      • 团体字长度范围为 4~32个字符,可通过“change snmp safe_strategy”命令修改长度范围,区分大小写。
      • 团体字必须满足密码复杂度要求:
    • 当密码复杂度为“Normal”时,团体字必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中任意两者的组合。
    • 当密码复杂度为“High”时,团体字必须包含特殊字符、大写字母、小写字母和数字。
    • 当密码复杂度为“Low”时,团体字为特殊字符、大写字母、小写字母和数字的任意组合。
      • 只读团体字和读写团体字不能相同。
    说明:
    • 出于兼容性考虑,系统保留了对SNMPv1和SNMPv2c的支持。为了保证数据的安全性,强烈建议使用SNMPv3协议。
    • 可以通过“change snmp safe_strategy”命令修改团体字策略。
    • 特殊字符包含` ~ ! @ # $ % ^ & * ( ) - _ = + \ | [ { } ] ; : ' " , < . > / ?和空格。

    write_community

    读写团体字,用于读取设备信息或配置设备时使用,可以通过 “show snmp safe_strategy” 命令获取密码安全策略。

  2. 使用第三方网管工具验证新配置的团体字能否正常连接。

管理USM用户

当使用SNMPv3协议时,USM用户用于登录上一级的外部网管(如SNMP网管)时使用。为保障SNMPv3协议的安全性,建议您定期维护USM用户列表。

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >告警设置 > USM用户管理”。
  3. 管理USM用户。相关操作如表5-15所示。

    图5-21 USM用户管理界面

    表5-15 管理USM相关操作

    操作内容

    操作步骤

    增加USM用户

    1. 单击“增加”。

      系统弹出“增加USM用户”对话框。

    2. 设置USM参数,相关参数说明如表5-16所示。
    3. 单击“确定”。

      在USM用户列表中查看新增USM用户。

    修改USM用户

    1. 选择需要修改的USM用户,单击“修改”。

      系统弹出“修改USM用户”对话框。

    2. 修改USM参数,相关参数说明如表5-16所示。
    3. 单击“确定”。

      在USM用户列表中查看修改后的USM用户。

    移除USM用户

    选择需要移除的USM用户,单击“移除”。

    表5-16 USM用户参数说明

    参数名称

    参数说明

    参数设置

    用户名

    USM用户的名称。

    [规则]

    长度范围为4~32,只能由字母、数字、“_”和“-”组成,且首字母必须是字母。

    [示例]

    usm001

    用户鉴权

    是否启用用户鉴权功能。

    [默认值]

    启用

    鉴权协议

    USM用户的鉴权协议,包括“MD5”和“SHA”。

    说明:

    SHA鉴权协议的安全性高于MD5,建议您采用更安全的SHA鉴权协议。

    [默认值]

    SHA

    鉴权密码

    USM用户的鉴权密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    usmuser@123

    确认鉴权密码

    确认USM用户的鉴权密码。

    [示例]

    usmuser@123

    数据加密

    是否启用数据加密功能。

    [默认值]

    启用

    加密协议

    USM用户的加密协议,包括“3DES”、“DES”和“AES”。

    说明:

    三种加密协议的安全性能排序:AES>3DES>DES,建议您采用更安全的AES加密协议。

    [默认值]

    AES

    数据加密密码

    USM用户使用数据加密的密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    dataencrypt@123

    确认数据加密密码

    确认USM用户使用数据加密的密码。

    [示例]

    dataencrypt@123

    用户级别

    USM用户的级别,包括“读写”和“只读”。

    [默认值]

    读写

  4. 单击“保存”。

    系统弹出“执行结果”对话框。

  5. 单击“关闭”。

管理Trap服务器地址

为保证存储设备的告警信息及时被发送到Trap指定的应用服务器或维护终端,建议定期维护Trap服务器地址。

前提条件
  • 存储系统侧已开启SNMP服务。如未开启,请在研发视图下使用change snmp status命令开启该服务,命令的具体使用方法请参见《OceanStor Dorado V3系列 V300R001 高级运维命令参考》。
  • 应用服务器已开启SNMP服务。
  • 已创建USM用户。
  • 存储系统只会向Trap服务器发送配置Trap地址上报后产生的告警,不会发送配置前存储系统产生的告警。
  • 当配置服务器域名地址时,请确保DNS服务器与存储系统或第三方服务器之间的通信正常。
  • 如果服务器地址不在管理网段,可以通过设置路由使存储设备和服务器地址指定的服务器建立连接。

修改服务器地址前,请确认存储系统没有上报告警给此服务器地址指定的网管系统或存储设备。否则,正在上报的告警会丢失。

背景信息
  • Trap用来标志某事件发生的一种SNMP消息类型。这种消息类型使用UDP传输到接收方,并不是完全可信赖的。如果通过SNMP的方式通知告警信息,需要设置Trap服务器地址。通过设置Trap服务器地址,存储设备的告警信息将被发送到Trap指定的应用服务器或维护终端。
  • 网管系统提供告警通知的Trap服务器地址设置功能,主要实现网管系统客户端管理的存储设备的告警信息上报到其他网管系统或指定服务器地址的设备。如果通过SNMP的方式上报告警信息,需要设置Trap服务器地址。
说明:

为了实现Trap功能,需要在应用服务器端需要安装MIB接口文件。如需要下载请单击(下载地址),并参考《MIB接口文件使用说明》下载与设备配套的软件包。

  • 如果要把设备告警信息发送到其他的网管系统或存储设备,新增或修改服务器地址为其他网管系统或存储设备的地址。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >告警设置 > Trap IP地址管理”。
  3. 管理Trap服务器地址。相关操作如表5-17所示。

    图5-22 服务器地址设置区域

    表5-17 管理Trap IP地址相关操作

    操作内容

    操作步骤

    增加服务器地址

    1. 单击“增加”。

      系统弹出“增加服务器地址”对话框。

    2. 输入创建的服务器地址信息。相关参数说明如表5-18所示。
    3. 单击“确定”。

      在服务器地址列表中查看新增的服务器地址。

    修改服务器地址

    1. 在服务器地址列表中,选中需要修改的服务器地址,单击“修改”。

      系统弹出“修改服务器地址”对话框。

    2. 修改服务器地址信息。相关参数说明如表5-18所示。
    3. 单击“确定”。

      在服务器地址列表中查看修改后的服务器地址。

    移除服务器地址

    在列表框中选择需要移除的服务器地址,单击“移除”。

    表5-18 服务器地址参数

    参数名称

    参数说明

    参数设置

    服务器IP地址

    存储设备的告警信息上报到该服务器所指定的网管系统或存储设备。

    [取值范围]

    • 当IP地址为IPv4时:
      • IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
      • IP地址各字段不能为空,只能为整数。
      • 左起第一个字段的取值范围为1~223(不包括127)。
      • 其余字段的取值范围为0~255。
      • IP地址不能设置为特殊地址,例如网络地址、广播地址等。
    • 当IP地址为IPv6时:
      • IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
      • IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
      • 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
      • IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。

    [示例]

    192.168.100.11

    fc00::1234

    端口

    服务器的端口信息。

    [取值范围]

    1~65535

    [示例]

    2234

    版本

    服务器的版本信息。取值包括“SNMPv1”、“SNMPv2c”和“SNMPv3”。

    说明:

    为了保证数据的安全性,建议使用SNMPv3协议。

    [示例]

    SNMPv3

    USM用户

    通过SNMP上报告警的用户。

    [示例]

    usm001

    类型

    存储设备向Trap服务器发送的告警的类型。

    • Parsed:存储设备向Trap服务器发送解析过的告警。
    • Original:存储设备向Trap服务器发送未解析过的原始告警。
    • Parsed time string :存储设备向Trap服务器发送解析过的告警,所有告警的告警ID对应同一个OID(Object Identifier),告警产生事件字段数据类型为OCTET STRING。
    • Original time string :存储设备向Trap服务器发送未解析过的原始告警,告警发生时间(字符串)和告警恢复时间(字符串)数据类型为OCTET STRING。
    • All:存储设备向Trap服务器发送包括ParsedOriginal两种类型的告警。

    [示例]

    Parsed

  4. 单击“保存”。

    系统弹出“执行结果”对话框。

  5. 单击“关闭”。
后续处理

存储设备可以向Trap服务器发送多种类型的告警和事件,而每种告警和事件都有各自的推送格式。如需使用请单击(下载地址),下载与设备配套的《华为存储设备MIB接口说明书》。

翻译
下载文档
更新时间:2019-04-15

文档编号:EDOC1100013979

浏览量:10836

下载量:36

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页