所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado18000 V3 V300R002 安装指南

本文档主要介绍Dorado18000 V3存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置SNMP

配置SNMP

通过配置SNMP,用户可以查询、设置存储系统信息,或接收存储系统的告警信息。SNMP支持SNMPv1、SNMPv2c和SNMPv3三种协议,这里介绍不同协议下的SNMP配置方法。

第三方网管工具的配置需要满足以下要求:

  • 如果使用SNMPv1和SNMPv2c协议,使用的团体字必须与存储系统中配置的保持一致。
  • 如果使用SNMPv3协议,对应的SNMPv3协议的用户名、鉴权协议和加密协议必须与存储系统中配置的保持一致。

配置SNMP流程

本节主要介绍SNMP配置流程。

SNMP配置流程如图7-12所示。

图7-12 SNMP配置流程

配置SNMP端口

本节介绍配置SNMP服务的端口,SNMP服务默认端口号为161。如果您使用的是默认端口,请跳过本章节。

前提条件

存储系统正常运行。

操作步骤
  1. 登录存储系统CLI管理界面,详细操作方法请参见登录存储系统CLI管理界面
  2. 执行change snmp port port_number=XXX命令,配置SNMP端口号。

    以配置端口号20000为例,执行结果如下:

    admin:/>change snmp port port_number=20000 
    WARNING: You are about to change the listening port of the SNMP service. This operation may cause the restart of the SNMP service and use the newly configured listening port. 
    Suggestion: Before you perform this operation, disconnect the network management software and SNMP service. After the configuration is successful, use the new port to connect to SNMP service. 
    Have you read warning message carefully?(y/n)y 
     
    Are you sure you really want to perform the operation?(y/n)y 
    Command executed successfully. 
    admin:/>
    说明:

    XXX默认值为161,取值范围为20000~20100。

  3. 执行show snmp port,查询端口号。

    执行结果如下:

    admin:/>show snmp port 
     
      SNMP Listening Port : 20000  
    admin:/>

配置SNMP协议开关(适用于SNMPv1和SNMPv2c协议)

如果需要使用SNMPv1或SNMPv2c协议,需要先配置SNMP协议开关。如果需要使用SNMPv3协议,请跳过本章节。

前提条件

已登录存储系统CLI管理界面。

背景信息

SNMP提供的协议包括SNMPv1、SNMPv2c和SNMPv3,其中SNMPv3协议为默认支持的协议,SNMPv1、SNMPv2c由于安全性较低,协议开关默认为关闭。

操作步骤
  1. 执行change snmp version v1v2c_switch=On命令,打开SNMPv1和SNMPv2c协议的支持开关。

    执行结果如下:

    admin:/>change snmp version v1v2c_switch=On 
    CAUTION: You are about to enable SNMPv1 and SNMPv2c. But you are advised to use the secure SNMPv3 protocol only. 
    Do you wish to continue?(y/n)y 
    Command executed successfully. 
    admin:/>     

  2. 执行show snmp version命令,查询修改后的结果。

    执行结果如下:

    admin:/>show snmp version 
     
      SNMP V1V2C Switch : On   
    admin:/>     

    如果回显信息中,“SNMP V1V2C Switch”为“On”,说明已经支持SNMPv1和SNMPv2c协议。

配置SNMP团体字(适用于SNMPv1和SNMPv2c协议)

当使用SNMPv1或SNMPv2c协议时,您需要在存储系统上配置SNMP团体字,用于与第三方网管对接。如果使用默认的SNMP团体字,可以跳过本章节。

前提条件

已登录存储系统CLI管理界面。

背景信息

使用SNMPv1或SNMPv2c协议必须配置对应的团体字,第三方网管工具使用该团体字和存储系统的SNMP服务进行连接。

存储系统中,SNMP默认的读团体字为“storage_public”,写团体字为“storage_private”。

操作步骤
  1. 执行change snmp community read_community=********* write_community=*********命令,配置团体字密码。

    说明:

    配置的时候团体字会以*号代替,请记住所配置的团体字。

    参数名称

    参数设置

    读团体字

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:
    • 默认规则下,读团体字和写团体字的密码不能相同。
    • 默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    usmuser@123

    写团体字

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:
    • 默认规则下,读团体字和写团体字的密码不能相同。
    • 默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    usmuser@456

  2. 使用第三方网管工具验证新配置的团体字能否正常连接。

增加USM用户(适用于SNMPv3协议)

本章介绍如何增加USM用户。

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >告警设置 > USM用户管理”。
  3. 单击“增加”。

    系统弹出“增加USM用户”对话框。

  4. 设置USM参数,相关参数说明如表7-13所示。

    表7-13 USM用户参数说明

    参数名称

    参数说明

    参数设置

    用户名

    USM用户的名称。

    [规则]

    长度范围为4~32,只能由字母、数字、“_”和“-”组成,且首字母必须是字母。

    [示例]

    usm001

    用户鉴权

    是否启用用户鉴权功能。

    [默认值]

    启用

    鉴权协议

    USM用户的鉴权协议,包括“MD5”和“SHA”。

    说明:

    SHA鉴权协议的安全性高于MD5,建议您采用更安全的SHA鉴权协议。

    [默认值]

    SHA

    鉴权密码

    USM用户的鉴权密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    usmuser@123

    确认鉴权密码

    确认USM用户的鉴权密码。

    [示例]

    usmuser@123

    数据加密

    是否启用数据加密功能。

    [默认值]

    启用

    加密协议

    USM用户的加密协议,包括“DES”、“3DES”和“AES”。

    说明:

    三种加密协议的安全性能排序:AES>3DES>DES,建议您采用更安全的AES加密协议。

    [默认值]

    AES

    数据加密密码

    USM用户使用数据加密的密码。

    [默认规则]

    密码复杂度要求如下:

    • 密码长度为6~32个字符。
    • 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
    • 必须包含大写字母、小写字母、数字中任意两种。
    • 口令不能和帐号或帐号的倒写一样。
    说明:

    默认规则可在CLI界面通过change snmp safe_strategy命令修改。

    [示例]

    dataencrypt@123

    确认数据加密密码

    确认USM用户使用数据加密的密码。

    [示例]

    dataencrypt@123

    用户级别

    USM用户的级别,包括“读写”和“只读”。

    [默认值]

    读写

  5. 单击“确定”。
  6. 单击“保存”。

    系统弹出“执行结果”,提示操作成功。

  7. 单击“关闭”。

增加Trap服务器地址

创建服务器地址后,存储设备的告警和事件将被发送到服务器所指定的网管系统或存储设备。

前提条件
  • 存储系统侧已开启SNMP服务。如未开启,请在研发视图下使用change snmp status命令开启该服务,命令的具体使用方法请参见《OceanStor Dorado V3系列 V300R002 高级运维命令参考》。
  • 应用服务器已开启SNMP服务。
  • 已创建USM用户。创建USM用户具体操作请参见增加USM用户(适用于SNMPv3协议)
  • 存储系统只会向Trap服务器发送配置Trap地址上报后产生的告警和事件,不会发送配置前存储系统产生的告警和事件。
  • 当配置服务器域名地址时,请确保DNS服务器与存储系统或第三方服务器之间的通信正常。
背景信息

Trap是用来标志某事件发生的一种SNMP(Simple Network Management Protocol)消息类型。这种消息类型使用UDP协议传输到接受方,因此不是完全可信赖的。

网管系统提供告警和事件通知的Trap服务器地址设置功能,主要实现网管系统客户端管理的存储设备的告警和事件上报到其他网管系统或指定服务器地址的设备。如果通过SNMP的方式上报告警和事件,需要设置Trap服务器地址。

说明:
  • 为了实现Trap功能,需要在应用服务器端安装相关软件。例如在Windows 2003操作系统中,需要安装MIB接口文件。如需要下载请单击(下载地址),并参考《MIB接口文件使用说明》下载与设备配套的软件包。
  • 设置Trap服务器地址后,存储系统将上报产生的告警,如需上报事件通知,可参考《OceanStor Dorado V3系列 V300R002 管理员指南》“管理事件通知方式”开启或禁用某些事件的通知方式。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >告警设置”。
  3. 增加服务器地址。

    1. 在告警设置界面左侧导航中,选择“Trap IP地址管理”节点。
    2. 单击“增加”。

      系统弹出“增加服务器IP地址”对话框。

    3. 输入创建的服务器地址信息。

      相关参数说明如表7-14所示。

      表7-14 服务器地址参数

      参数名称

      参数说明

      参数设置

      服务器IP地址

      存储设备的告警和事件上报到该服务器所指定的网管系统或存储设备。

      [取值范围]

      • 当IP地址为IPv4时:
        • IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
        • IP地址各字段不能为空,只能为整数。
        • 左起第一个字段的取值范围为1~223(不包括127)。
        • 其余字段的取值范围为0~255。
        • IP地址不能设置为特殊地址,例如网络地址、广播地址等。
      • 当IP地址为IPv6时:
        • IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
        • IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
        • 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
        • IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。

      [示例]

      192.168.100.11

      fc00::1234

      端口

      服务器的端口信息。

      [取值范围]

      1~65535

      [示例]

      2234

      版本

      服务器的版本信息。取值包括“SNMPv1”、“SNMPv2c”和“SNMPv3”。

      说明:

      为了保证数据的安全性,建议使用SNMPv3协议。

      [示例]

      SNMPv3

      USM用户

      通过SNMP上报告警和事件的用户。

      [示例]

      usm001

      类型

      存储设备向Trap服务器发送的告警和事件的类型。

      • Parsed:存储设备向Trap服务器发送解析过的告警和事件。
      • Original:存储设备向Trap服务器发送未解析过的原始告警和事件。
      • Parsed time string :存储设备向Trap服务器发送解析过的告警和事件,所有告警和事件的ID对应同一个OID(Object Identifier),告警和事件产生事件字段数据类型为OCTET STRING。
      • Original time string :存储设备向Trap服务器发送未解析过的原始告警和事件,告警和事件发生时间(字符串)和恢复时间(字符串)数据类型为OCTET STRING。
      • All:存储设备向Trap服务器发送包括ParsedOriginal两种类型的告警和事件。

      [示例]

      Parsed

    4. 单击“确定”。

  4. 确认增加服务器地址的操作。

    1. 单击“保存”。

      系统弹出“执行结果”对话框,提示状态成功。

    2. 单击“关闭”。

后续处理

存储设备可以向Trap服务器发送多种类型的告警和事件,而每种告警和事件都有各自的推送格式。如需使用请单击(下载地址),下载与设备配套的《华为存储设备MIB接口说明书》。

翻译
下载文档
更新时间:2019-07-16

文档编号:EDOC1100049083

浏览量:7837

下载量:24

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页