配置第三方系统信息

eSight V300R010C00SPC200&300&500 被集成自助开发指南 18

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置第三方系统信息

当需要使用北向SNMP接口向第三方系统发送消息或接收第三方系统请求操作时，需要正确配置第三方系统的对接参数。

每个第三方系统包含如下配置项：

Trap接收IP地址
Trap接收端口
用于eSight和第三方系统之间通讯的SNMP协议版本
读写团体名（协议版本配置为1或2时使用）
V3安全用户名、V3鉴权密码、V3加密密码（协议版本配置为3时使用）
告警级别过滤
告警分类过滤
网元类型过滤
对接资源信息的第三方系统

对接资源信息的第三方系统在“eSight安装目录/AppBase/etc/nbi/snmp/snmpagent.xml”文件中配置。

配置文件中的共同体名和密码都必须为密文，因此在填入共同体名或密码之前请先使用GenerateNBPass对需要设置的共同体名或密码进行加密，然后将命令返回的密文填入对应配置项。

为了保证第三方系统所使用的共同体名和密码与配置的一致，请将加密前的共同体名和密码以及GenerateNBPass的使用方法告知第三方系统运维人员。

V3用户名及用户名的倒序不能和密码相同。

所设置的共同体名及密码必须同时符合如下要求：

必须由以下几种形式的字符组成，且包含如下字符中的至少三种：
- 小写英文字母
- 大写英文字母
- 阿拉伯数字
- 特殊字符：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~ 和空格
字符串长度最少为8个字符，最多为32个字符。不可由几个相同的循环部分组成，例如“Ab_dAb_dAb_d”。

Linux下使用GenerateNBPass加密的方法为：
1. cd eSight安装目录/AppBase/app/nbi/bin
2. ./GenerateNBPass -e
3. 根据提示输入密码和确认密码。
系统回显类似如下信息，其中Encrypt password result:后面显示的即为对应信息加密后的密文：
```
Encrypt password result: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
```

Windows下使用GenerateNBPass加密的方法为：
1. cd /d eSight安装目录/AppBase/app/nbi/bin
2. GenerateNBPass.bat -e
3. 根据提示输入密码和确认密码。
系统回显类似如下信息，其中Encrypt password result:后面显示的即为对应信息加密后的密文：
```
Encrypt password result: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
```

配置项说明

<template name="template">
<param name="IPAddress"></param>
<param name="Port"></param>
<param name="Version"></param>
<community name="community1">
<param name="Read"></param>
<param name="Write"></param>
</community>
<param name="V3User"></param>
<param name="AuthPassword"></param>
<param name="PrivPassword"></param>
<alarmlevel name="alarmlevel">
<param name="Critical"></param>
<param name="Major"></param>
<param name="Minor"></param>
<param name="Warning"></param>
</alarmlevel>
<category name="category">
<param name="Event"></param>
<param name="Fault"></param>
<param name="Recover"></param>
<param name="Acknowledge"></param>
<param name="Unacknowledge"></param>
<param name="Change"></param>
</category>
<param name="NETypeFilter"></param>
<param name="NEFDNFilter"></param>
</template>

参数介绍

参数	配置项路径	描述	默认值
IPAddress	“snmpagent /nmsinfo/IPAddress”	表示第三方系统的Trap接收地址或主机名。你可以选择输入IP地址或主机名。	-
Port	“snmpagent/nmsinfo/Port”	表示第三方系统的Trap接收端口。IPAddress与Port决定实时告警Trap、当前告警查询Trap、心跳通知Trap的发送目的地。	-
Version	"snmpagent/nmsinfo/Version"	SNMP对接版本号。 1：SNMPv1 2：SNMPv2c 3：SNMPv3	- 建议配置使用SNMPv3。
Read	"snmpagent/nmsinfo/community1/Read"	配置为SNMPv1、SNMPv2c协议版本时所需的读团体名。需根据前面的说明事项加密后填入密文。	-
Write	"snmpagent/nmsinfo/community1/Write"	配置为SNMPv1、SNMPv2c协议版本时所需的写团体名。需根据前面的说明事项加密后填入密文。	- 建议配置与读团体名不同。
V3User	"snmpagent/nmsinfo/V3User"	配置为SNMPv3时所需的安全用户名。	-
AuthPassword	"snmpagent/nmsinfo/AuthPassword"	第三方系统用户的鉴权密码。在SNMPv3鉴权可用的情况下使用。需根据前面的说明事项加密后填入密文。	-
PrivPassword	"snmpagent/nmsinfo/PrivPassword"	如果版本值设置为3，且设置第三安全级别—鉴权且加密，密码必须设置加密策略。需根据前面的说明事项加密后填入密文。	- 建议配置与鉴权密码不同。
Critical	"snmpagent/nmsinfo/ alarmlevel/Critical"	紧急级别告警过滤开关。 0：不上报紧急级别告警 1或空：上报紧急级别告警	-
Major	"snmpagent/nmsinfo/alarmlevel/Major"	重要级别告警过滤开关。 0：不上报重要级别告警 1或空：上报重要级别告警	-
Minor	"snmpagent/nmsinfo/alarmlevel/Minor"	次要级别告警过滤开关。 0：不上报次要级别告警 1或空：上报次要级别告警	-
Warning	"snmpagent/nmsinfo/alarmlevel/Warning"	提示级别告警过滤开关。 0：不上报提示级别告警 1或空：上报提示级别告警	-
Event	"snmpagent/nmsinfo/category/Event"	事件上报过滤开关。 0：不上报事件 1或空：上报事件	-
Fault	"snmpagent/nmsinfo/category/Fault"	故障告警上报过滤开关。 0：不上报故障告警 1或空：上报故障告警	-
Recover	"snmpagent/nmsinfo/category/Recover"	清除告警上报过滤开关。 0：不上报清除告警 1或空：上报清除告警	-
Acknowledge	"snmpagent/nmsinfo/category/Acknowledge"	确认告警上报过滤开关。 0：不上报确认告警 1或空：上报确认告警	-
Unacknowledge	"snmpagent/nmsinfo/category/Unacknowledge"	反确认告警上报过滤开关。 0：不上报反确认告警 1或空：上报反确认告警	-
Change	"snmpagent/nmsinfo/category/Change"	变更告警上报过滤开关。 0：不上报变更告警 1或空：上报变更告警	-
NETypeFilter	"snmpagent/nmsinfo/NETypeFilter"	通过配置“NETypeFilter”参数，根据设备类型过滤告警。默认情况下，不会配置任何值，所有设备的告警均被上报。用户可以配置要过滤掉的多个设备类型，设备类型间以逗号分隔。	-
NEFDNFilter	"snmpagent/nmsinfo/NEFDNFilter"	通过配置“NEFDNFilter”参数，根据网元DN过滤告警。默认情况下，不会配置任何值，所有网元的告警均被上报。用户可以配置要过滤的特定网元的告警，可配置单个或多个网元DN，多个网元DN间默认以英文半角“;”分隔。	-
MaintenanceAlarmFilter	"snmpagent/nmsinfo/MaintenanceAlarmFilter"	设置工程告警过滤条件。当前eSight不支持此配置项功能。	-

上表中的配置项路径，用户可以调整“nmsinfo”为nmsinfo1，nmsinfo2，nmsinfo3....nmsinfo10。第三方系统信息在当前配置文件中只给出了参考配置模板，即上述配置项说明部分，不能直接用于配置，需另外增加nmsinfo节点来配置第三方系统信息。若直接使用配置文件中已有的nmsinfo样例（默认在注释内不生效）进行配置，需要先取消掉注释符保证配置项有效，即不能使nmsinfo配置信息置于注释符范围内。
若配置多个第三方系统用户，建议不同用户所配置的读写团体名（使用v1或v2）或用户名（使用v3）不重复出现或者完全相同，如果读写团体名（使用v1或v2）不完全相同且存在重复或用户名（使用v3）一样且鉴权和加密密码不完全一致，则有可能导致部分用户对接失败。

SNMPv1、SNMPv2c配置举例如下：

<nmsinfo name="nmsinfo1">
<param name="IPAddress">10.66.51.0</param>
<param name="Port">9997</param>
<community name="community1">
<param name="Read">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</param>
<param name="Write">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</param>
</community>
<param name="Version"></param> <!--此处配置为1或2-->
<alarmlevel name="alarmlevel">
<param name="Critical">1</param>
<param name="Major">1</param>
<param name="Minor">1</param>
<param name="Warning">1</param>
</alarmlevel> <category name="category">
<param name="Event">1</param>
<param name="Fault">1</param>
<param name="Recover">1</param>
<param name="Acknowledge">1</param>
<param name="Unacknowledge">1</param>
<param name="Change">1</param> </category>
<param name="NETypeFilter">BSC6900,DBS3900</param>
<param name="NEFDNFilter">OS=1</param>
<param name="MaintenanceAlarmFilter"></param>
</nmsinfo>

SNMPv3配置举例如下：

<nmsinfo name="nmsinfo1">
<param name="IPAddress">10.66.50.253</param>
<param name="Port">9997</param>
<param name="Version">3</param>
<param name="V3User">nbi</param>
<param name="AuthPassword">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</param>
<param name="PrivPassword">XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX</param>
<alarmlevel name="alarmlevel">
<param name="Critical">1</param>
<param name="Major">1</param>
<param name="Minor">1</param>
<param name="Warning">1</param>
</alarmlevel> <category name="category">
<param name="Event">1</param>
<param name="Fault">1</param>
<param name="Recover">1</param>
<param name="Acknowledge">1</param>
<param name="Unacknowledge">1</param>
<param name="Change">1</param> </category>
<param name="NETypeFilter">BSC6900,DBS390</param>
<param name="NEFDNFilter">OS=1</param>
<param name="MaintenanceAlarmFilter"></param>
</nmsinfo>

配置上层网管查询设备和链路资源信息

配置上层网管查询设备和链路资源信息

在“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”文件中配置。IP地址必须已经在snmpagent.xml文件配置为上层网管，否则IP地址发送过来的SNMP请求，eSight系统无法正确响应。

资源信息上级网管配置项说明如下。

配置项	配置说明	生效方式	配置参考
NmsinfoName	配置的上级网管信息，即“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”配置项nmsinfo的属性name的值或上级网管的IP地址。	重启eSight	数据类型：字符串取值范围： “<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”配置项nmsinfo的属性name的值。合法的IP地址。缺省值：nmsinfo1

配置项

配置说明

生效方式

配置参考

NmsinfoName

配置的上级网管信息，即“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”配置项nmsinfo的属性name的值或上级网管的IP地址。

重启eSight

数据类型：字符串

取值范围：

“<安装目录>/AppBase/etc/nbi/snmp/snmpagent.xml”配置项nmsinfo的属性name的值。
合法的IP地址。

缺省值：nmsinfo1

配置上层网管查询设备和链路资源信息

翻译

English

下载文档

更新时间：2022-02-11

文档编号：EDOC1100044393

浏览量：51483

下载量：479

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

配置项说明

参数介绍

配置上层网管查询设备和链路资源信息

相关版本

相关文档

数字签名