配置与第三方系统的对接(pull)
在“nbi.xml”文件中配置pull传输方式下eSight与第三方系统的对接信息,实现第三方系统通过FTP客户端登录eSight FTP服务器下载SLA北向文件。
- 配置与第三方系统的对接(pull)过程就是一个注册北向FTP用户到eSight的FTP服务器的过程。
- eSight北向支持配置20个第三方系统的对接信息,一个<UserInfo>节点为一个第三方系统。
- eSight的SFTP服务器支持密码认证和公钥认证。北向FTP用户必须配置密码才能注册,配置方法请参见本节操作步骤。配置完成即可通过密码认证或公钥认证接入,如需使用公钥认证接入请参见pull方式如何配置公钥。
- 完成配置注册FTP用户后,nbi.xml中FTP用户的密码配置信息将被清空。
前提条件
已在nbi_ftp_config_eSight.xml配置北向接口SFTP服务证书信息。
背景信息
- 涉及密码的配置项请注意定期修改。定期修改密码,可防止系统密码被恶意盗取,保障系统不会被非法入侵。
- 北向允许配置admin用户。
- 北向FTP或SFTP服务器最多支持20个用户连接。
- 如果5分钟内不做任何动作,FTP/SFTP用户将自动断链。
- FTP或SFTP用户连续尝试5次连接失败时,该用户将被锁定5分钟。
- 与第三方系统的对接信息分别支持界面和配置文件配置。通过配置文件配置后需要重启eSight才能生效,建议使用界面配置。
操作步骤
- 通过界面配置对接信息。
- 在主菜单中选择。
- 在左侧导航树中选择“本地系统信息”,配置FTP接口参数,单击“应用”。
- FTP协议本身有安全风险,建议使用SFTP安全协议。
- 系统IP地址设置为SNMP可达地址。
- 端口号请勿和服务器其他端口冲突,否则北向对应协议FTP服务器无法正常启动。
- 当“复用南向FTP服务器”选项勾选时则表示使用南向FTP服务器,界面端口不可配置,需要自行获取南向SFTP/FTP端口。
- 使用南向FTP服务器注册的用户(只有一个时)如果被删除或修改,则北向存储Home目录会被删除,会导致一个周期内的北向数据丢失。
- 在左侧导航树中选择“第三方系统信息”,单击“创建”。
- 配置第三方系统IP地址,连接协议勾选“SFTP/FTP”并设置“SFTP/FTP”的用户名和密码。
"SFTP/FTP"用户名和密码请自行设置,设置后eSight会在服务端创建此用户。
- 单击“确定”。
- 通过配置文件配置对接信息。
- 设置SLA北向文件以pull方式传输。
表5-32 配置文件传输方式
配置项
说明
配置值
UserInfo > UserFtpInfo > CommonFTPInfo > IsPush
设置eSight北向与第三方系统传输文件的方式。
0
- 配置第三方系统的名称。
表5-33 配置第三方系统名称
配置项
说明
配置值
UserInfo > NmsinfoName
第三方系统的名称。
- 如果配的是IP地址,则“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”不需要进行什么配置。
- 如果配的是字符串名称,如nmsinfo1,则“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”中配置项“nmsinfo > name”需配置相同名称,并配置其对应IP地址。
说明:配置多个第三方系统时,需要设置不同的IP。
- 配置第三方系统信息。
表5-34 配置第三方系统信息
配置项
说明
UserInfo > UserFtpInfo > CommonFTPInfo > Username
第三方系统登录eSight FTP服务器的用户名。
说明:- 单机场景下,不同的第三方系统,必须配置不同的用户名,否则后配置的用户密码将覆盖掉之前配置的用户密码。
- 异地双机场景下,如配置与其他第三方系统相同的用户名,那么密码也必须相同。
UserInfo > UserFtpInfo > CommonFTPInfo > AuthMode
鉴权方式。
- 0:密码
- 1:公钥
说明:此种方式下配置AuthInfo项无效。
UserInfo > UserFtpInfo > CommonFTPInfo > AuthInfo
第三方系统登录eSight FTP服务器的密文密码。
说明:- Linux下使用encrypt加密的方法为:
1>cd <安装目录>/AppBase/tools/bmetool/encrypt
2>./encrypt.sh 0
3>根据提示输入新密码。
Enter the password to be encrypted:
执行成功后,输出结果为加密后密文。
- Windows下使用encrypt加密的方法为:
1>cd /d <安装目录>/AppBase/tools/bmetool/encrypt
2>encrypt.bat 0
3>根据提示输入新密码。
Enter the password to be encrypted:
执行成功后,输出结果为加密后密文。
UserInfo > UserFtpInfo > CommonFTPInfo > FileTransMode
北向上传文件时采用的文件传输协议。
- 0:FTP
- 1:SFTP
说明:为了确保文件传输的安全性,建议使用SFTP协议。
- 重启eSight。
- 设置SLA北向文件以pull方式传输。
