配置与第三方系统的对接（pull）

前提条件

已参见《证书部署指导》手册在“nbi_ftp_config_eSight.xml”配置北向接口SFTP服务证书信息。

背景信息

• 涉及密码的配置项请注意定期修改。定期修改密码，可防止系统密码被恶意盗取，保障系统不会被非法入侵。
• 北向允许配置admin用户。
• 北向FTP或SFTP服务器最多支持20个用户连接。
• 如果5分钟内不做任何动作，那么FTP/SFTP用户将自动断链。
• FTP或SFTP用户连续尝试5次连接失败时，该用户将被锁定5分钟。
• 与第三方系统的对接信息分别支持界面和配置文件配置。通过配置文件配置后需要重启eSight才能生效，建议使用界面配置。

操作步骤

• 通过界面配置对接信息。
  1. 在主菜单中选择“系统 > 系统设置 > 北向集成设置”。
  2. 在左侧导航树中选择“本地系统信息”，配置FTP接口参数，单击“应用”。
     • FTP协议本身有安全风险，建议使用SFTP安全协议。
     • 系统IP地址设置为SNMP可达地址。
     • 端口号请勿和服务器其他端口冲突，否则北向对应协议FTP服务器无法正常启动。
     • 当“复用南向FTP服务器”选项勾选时则表示使用南向FTP服务器，界面端口不可配置，需要自行获取南向SFTP/FTP端口。
     • 南北向隔离场景下，第三方系统对接北向FTP服务不能复用南向FTP服务，需要启用北向FTP服务器，并配置“服务运行端口”为北向FTP服务实际使用的端口号。
     • 使用南向FTP服务器注册的用户（只有一个时）如果被删除或修改，则北向存储Home目录会被删除，会导致一个周期内的北向数据丢失。
  3. 在左侧导航树中选择“第三方系统信息”，单击“创建”。
  4. 配置第三方系统IP地址，连接协议勾选“SFTP/FTP”并设置“SFTP/FTP”的用户名和密码。

     “SFTP/FTP”用户名和密码请自行设置，设置后eSight会在服务端创建此用户。

  5. 单击“确定”。
• 通过配置文件配置对接信息。
  1. 配置拓扑资源文件pull传输方式。
     表5-8 配置拓扑文件传输方式

     配置项	说明	配置值
     UserInfo > UserFtpInfo > CommonFTPInfo > IsPush	设置获取拓扑资源文件的方式。	0

  2. 配置第三方系统的名称。
     表5-9 配置第三方系统名称

     配置项	说明	配置值
     UserInfo > NmsinfoName	第三方系统的IP地址。	配的是IP地址， 说明： 配置多个第三方系统时，需要设置不同的IP。

  3. 配置第三方系统信息。
     表5-10 配置第三方系统信息

     配置项	说明
     UserInfo > UserFtpInfo > CommonFTPInfo > Username	第三方系统的FTP的登录用户名。 说明： 单机场景下，不同的第三方系统，必须配置不同的用户名，否则后配置的用户密码将覆盖掉之前配置的用户密码。 异地双机场景下，如配置与其他第三方系统相同的用户名，此时也应配置对应的密码。
     UserInfo > UserFtpInfo > CommonFTPInfo > AuthInfo	第三方系统FTP登录用户的密文密码。 说明： Linux下使用encrypt加密的方法为： cd eSight安装目录/AppBase/tools/bmetool/encrypt ./encrypt.sh 0 根据提示输入新密码。 Enter the password to be encrypted: 执行成功后，输出结果为加密后密文。 Windows下使用encrypt加密的方法为： cd /d eSight安装目录/AppBase/tools/bmetool/encrypt encrypt.bat 0 根据提示输入新密码。 Enter the password to be encrypted: 执行成功后，输出结果为加密后密文。

  4. 重启eSight。