管理Trap通知
用户可以根据实际情况调整接收Trap通知的地址,存储设备的告警和事件将被发送到服务器所指定的网管系统或存储设备。
管理SNMP团体字
当使用SNMPv1或SNMPv2c协议时,您需要在存储系统上配置SNMP团体字,用于与第三方网管对接。为保障SNMPv1和SNMPv2c协议的安全性,建议您定期维护SNMP团体字。
前提条件
已登录存储系统CLI管理界面。
已开启“SNMPv1&SNMPv2c协议开关”。
背景信息
使用SNMPv1或SNMPv2c协议必须配置对应的团体字,第三方网管工具使用该团体字和存储系统的SNMP服务进行连接。
存储系统中,SNMP默认的只读团体字为“storage_public”,读写团体字为“storage_private”。
操作步骤
- 登录DeviceManager。
- 选择“设置 > SNMP管理 > SNMP协议”
- 单击“团体字”右侧的“修改”。相关参数说明如管理SNMP团体字所示。表5-15 团体字相关参数
参数名称
参数说明
读团体字
- 只读团体字,用于读取设备信息时使用。
- 设置的只读团体字需满足安全策略,具体策略请参考管理SNMP安全策略。
确认读团体字
必须和读团体字相同。
写团体字
- 读写团体字,用于读取设备信息或配置设备时使用。
- 设置的读写团体字需满足安全策略,具体策略请参考管理SNMP安全策略。
确认写团体字
必须和写团体字相同。
说明:出于兼容性考虑,系统保留了对SNMPv1和SNMPv2c的支持。为了保证数据的安全性,强烈建议使用SNMPv3协议。
- 单击“保存”。
- 使用第三方网管工具验证新配置的团体字能否正常连接。
管理USM用户
当使用SNMPv3协议时,USM用户用于登录上一级的外部网管(如SNMP网管)时使用。为保障SNMPv3协议的安全性,建议您定期维护USM用户列表。
操作步骤
- 登录DeviceManager。
- 选择“设置 > SNMP管理 > SNMP协议”。
- 管理USM用户。相关操作如表5-16所示。图5-22 USM用户管理界面表5-16 管理USM相关操作
操作内容
操作步骤
增加USM用户
- 单击“增加”。
系统弹出“增加USM用户”对话框。
- 设置USM参数,相关参数说明如表5-17所示。
- 单击“确定”。
在USM用户列表中查看新增USM用户。
修改USM用户
- 选择需要修改的USM用户,单击“修改”。
系统弹出“修改USM用户”对话框。
- 修改USM参数,相关参数说明如表5-17所示。
- 单击“确定”。
在USM用户列表中查看修改后的USM用户。
移除USM用户
选择需要移除的USM用户,单击“删除”。
表5-17 USM用户参数说明参数名称
参数说明
用户名
USM用户的名称。
[取值范围]
长度范围为4~32,只能由字母、数字、“_”和“-”组成,且首字母必须是字母。
[示例]
usm001
用户权限
USM用户的权限。
[取值范围]
- 只读
- 可读写
用户鉴权
是否启用用户鉴权功能。
鉴权算法
USM用户的鉴权协议,包括“MD5”和“SHA”。
说明:SHA鉴权协议的安全性高于MD5,建议您采用更安全的SHA鉴权协议。
鉴权密码
USM用户的鉴权密码。
[默认规则]
密码复杂度要求如下:
- 密码长度为6~32个字符。
- 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字中任意两种。
- 口令不能和帐号或帐号的倒写一样。
说明:默认规则可参考管理SNMP安全策略修改。
[示例]
usmuser@123
确认鉴权密码
确认USM用户的鉴权密码。
[示例]
usmuser@123
数据加密
是否启用数据加密功能。
加密算法
USM用户的加密算法,包括“3DES”、“DES”和“AES”。
说明:三种加密协议的安全性能排序:AES>3DES>DES,建议您采用更安全的AES加密协议。
数据加密密码
USM用户使用数据加密的密码。
[默认规则]
密码复杂度要求如下:
- 密码长度为6~32个字符。
- 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字中任意两种。
- 口令不能和帐号或帐号的倒写一样。说明:
默认规则可参考管理SNMP安全策略修改。
[示例]
dataencrypt@123
确认数据加密密码
确认USM用户使用数据加密的密码。
- 单击“增加”。
- 单击“确定”。
- 单击“保存”。
管理SNMP安全策略
存储系统支持修改SNMP服务的安全策略,提升SNMP服务的安全性。
操作步骤
- 登录DeviceManager。
- 选择“设置 > SNMP管理 > SNMP安全策略”。
- 相关参数说明如管理SNMP团体字所示。表5-18 SNMP安全策略相关参数
参数名称
参数说明
密码最小长度
团体字和USM用户密码最小长度。
[取值范围]
取值范围为4~32的整数。
密码最大长度
团体字和USM用户密码最大长度。
[取值范围]
取值范围为4~32的整数。
密码复杂度
团体字和USM用户密码组成要求。
[取值范围]
- 密码必须包含特殊字符,并且至少包含大写字母、小写字母以及数字中的任意两种。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 密码必须包含特殊字符、大写字母、小写字母和数字。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 密码必须包含特殊字符、大写字母、小写字母或数字中的其中一种。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
允许鉴权密码和数据加密密码相同
勾选后,USM用户的鉴权密码和数据加密密码可以相同。
允许USM用户名和密码相同
勾选后,USM用户的密码与USM用户名或反写的USM用户名可以相同。
设置不同的读团体字和写团体字
勾选后,只读团体字和读写团体字不可以相同。
认证失败次数统计周期(秒)
连续认证失败次数的统计周期。
[取值范围]
取值范围为1~600之间的整数,单位为秒。
连续认证失败次数
连续认证失败次数。
[取值范围]
取值范围为3~100之间的整数。
IP锁定时间(秒)
网管软件IP被锁定时间。
[取值范围]
取值范围为10~3600之间的整数,单位为秒。
- 单击“保存”。
管理Trap服务器地址
为保证存储设备的告警和事件及时被发送到Trap指定的应用服务器或维护终端,建议定期维护Trap服务器地址。
前提条件
- 存储系统侧已开启SNMP服务。如未开启,请在研发视图下使用change snmp status命令开启该服务,命令的具体使用方法请参见《高级运维命令参考》。
- 应用服务器已开启SNMP服务。
- 已创建USM用户。
- 存储系统只会向Trap服务器发送配置Trap地址上报后产生的告警和事件,不会发送配置前存储系统产生的告警和事件。
- 当配置服务器域名地址时,请确保DNS服务器与存储系统或第三方服务器之间的通信正常。
- 如果服务器地址不在管理网段,可以通过设置路由使存储设备和服务器地址指定的服务器建立连接。
修改服务器地址前,请确认存储系统没有上报告警和事件给此服务器地址指定的网管系统或存储设备。否则,正在上报的告警会丢失。
背景信息
- Trap用来标志某事件发生的一种SNMP消息类型。这种消息类型使用UDP传输到接收方,并不是完全可信赖的。如果通过SNMP的方式通知告警和事件,需要设置Trap服务器地址。通过设置Trap服务器地址,存储设备的告警和事件将被发送到Trap指定的应用服务器或维护终端。
- 网管系统提供告警和事件通知的Trap服务器地址设置功能,主要实现网管系统客户端管理的存储设备的告警和事件上报到其他网管系统或指定服务器地址的设备。如果通过SNMP的方式上报告警和事件,需要设置Trap服务器地址。
为了实现Trap功能,需要在应用服务器端需要安装MIB接口文件。如需要下载请单击(https://support.huawei.com/enterprise/zh/enterprise-storage/oceanstor-dorado-5600-v6-pid-250662052?category=reference-guides&subcategory=mib-reference),下载与设备配套的《MIB接口文件》。
- 如果要把设备告警和事件发送到其他的网管系统或存储设备,新增或修改服务器地址为其他网管系统或存储设备的地址。
操作步骤
- 登录DeviceManager。
- 选择“设置 > 告警设置 > 告警通知 > Trap”。
- 管理Trap服务器地址。相关操作如表5-19所示。图5-23 服务器地址设置区域表5-19 管理Trap IP地址相关操作
操作内容
操作步骤
增加服务器地址
- 单击“增加”。
系统弹出“增加服务器地址”对话框。
- 输入创建的服务器地址信息。相关参数说明如表5-20所示。
- 单击“确定”。
在服务器地址列表中查看新增的服务器地址。
修改服务器地址
- 在服务器地址列表中,选中需要修改的服务器地址,单击“修改”。
系统弹出“修改服务器地址”对话框。
- 修改服务器地址信息。相关参数说明如表5-20所示。
- 单击“确定”。
在服务器地址列表中查看修改后的服务器地址。
移除服务器地址
在列表框中选择需要移除的服务器地址,单击“移除”。
表5-20 服务器地址参数参数名称
参数说明
服务器IP地址
存储设备的告警和事件上报到该服务器所指定的网管系统或存储设备。
[取值范围]
取值为IP地址或域名。
- 当IP地址为IPv4时:
- IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
- IP地址各字段不能为空,只能为整数。
- 左起第一个字段的取值范围为1~223(不包括127)。
- 其余字段的取值范围为0~255。
- IP地址不能设置为特殊地址,例如网络地址、广播地址等。
- 当IP地址为IPv6时:
- IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
- IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
- 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
- IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。
- 当取值为域名时:
- 域名不区分大小写,且暂不支持英文域名以外的域名。
- 英文域名总长度不超过255个字符。
- 只能由字母(a~z、A~Z)、数字(0~9)、“.”和“-”组成,不能以“-”开头或结尾。
[示例]
192.168.100.11
fc00::1234
domain.com
端口
服务器的端口信息。
[取值范围]
1~65535
[示例]
2234
版本
服务器的版本信息。取值包括“SNMPv1”、“SNMPv2c”和“SNMPv3”。
说明:为了保证数据的安全性,建议使用SNMPv3协议。
[示例]
SNMPv3
USM用户
通过SNMP上报告警和事件的用户。
[示例]
usm001
类型
存储设备向Trap服务器发送的告警和事件的类型。
- Parsed:存储设备向Trap服务器发送解析过的告警和事件。
- Original:存储设备向Trap服务器发送未解析过的原始告警和事件。
- Parsed time string :存储设备向Trap服务器发送解析过的告警和事件,所有告警和事件的ID对应同一个OID(Object Identifier),告警和事件产生事件字段数据类型为OCTET STRING。
- Original time string :存储设备向Trap服务器发送未解析过的原始告警和事件,告警和事件发生时间(字符串)和恢复时间(字符串)数据类型为OCTET STRING。
- All:存储设备向Trap服务器发送包括Parsed和Original两种类型的告警和事件。
[示例]
Parsed
- 单击“增加”。
- 单击“确定”。
- 单击“保存”。
后续处理
存储设备可以向Trap服务器发送多种类型的告警和事件,而每种告警和事件都有各自的推送格式。如需使用请单击(https://support.huawei.com/enterprise/zh/enterprise-storage/oceanstor-dorado-5600-v6-pid-250662052?category=reference-guides&subcategory=mib-reference),下载与设备配套的《MIB接口文件》。
