j'ai compris

eSight: Configuration du protocole SNMP sur les appareils

publié il y a  2020-11-23 23:06:08 97 0 0 0 0


Configuration du protocole SNMP sur les appareils

Le protocole SNMP est utilisé pour ajouter des périphériques à eSight. Les paramètres SNMP des appareils doivent être les mêmes que ceux d'eSight.

notice_3.0-en-us.png
  • La gestion des alarmes d'eSight ne prend pas en charge le protocole SNMPv1. Pour gérer les alarmes de périphérique à l'aide d'eSight, vous devez utiliser le protocole SNMPv2c ou SNMPv3.

  • SNMPv1 et SNMPv2c ne sont pas sécurisés et peuvent présenter des risques de sécurité. Il est conseillé d'utiliser SNMPv3, qui est plus sécurisé.

Ce qui suit utilise Huawei S5720-52X-PWR-SI-AC V200R011C10 comme exemple pour décrire la configuration. Pour les autres modèles d'appareils, consultez le manuel de configuration de l'appareil.

note_3.0-en-us.png

Les commandes peuvent différer selon le modèle de l'appareil. Lors de la saisie d'une commande, il est conseillé de saisir un point d'interrogation (?) Pour associer les commandes associées. Ce qui suit est un exemple:

[Device] snmp-agent usm-user v3 snmpv3user ?
  • <Device> system-view
    [Device] snmp-agent sys-info version v3
    [Device] snmp-agent mib-view included  View_ALL iso   //View_ALL is the configured MIB view name. To ensure that eSight can manage devices normally (for example, finding device links through the LLDP protocol), the MIB view must contain the iso node.
    [Device] snmp-agent group v3 snmpv3group privacy write-view View_ALL notify-view View_ALL   //snmpv3group is the set user group. The write view name and notification view name is specified as View_ALL. By default, the write view has the read permission. Therefore, you do not need to set the read-view. The notification view is used to limit the MIB node of the device for sending alarms to eSight.
    [Device] snmp-agent usm-user v3 snmpv3user group snmpv3group   //snmpv3user is the configured user name, which is consistent with the security name of eSight. The security level of a user cannot be lower than the security level of the user group to which the user belongs. Otherwise, the user cannot perform communication normally. For example, if the security level of the user group snmpv3group is privacy, the security level of the user snmpv3user must be authentication and encryption.
    [Device] snmp-agent usm-user v3 snmpv3user authentication-mode sha  //Set the user authentication protocol and password, which are consistent with the authentication protocol and password of eSight. You need to enter the authentication protocol and password twice.
    [Device] snmp-agent usm-user v3 snmpv3user privacy-mode aes128   //Set the user encryption protocol and password, which are consistent with the proprietary protocol and password of eSight. You need to enter the authentication protocol and password twice.
    [Device] snmp-agent trap enable //Enable SNMP trap and notification for all switches and enter Y when the system displays a message asking you whether to continue.
    [Device] snmp-agent target-host trap address udp-domain 10.10.10.10 source GigabitEthernet 0/0/1 udp-port 162 params securityname snmpv3user v3 privacy private-netmanager ext-vb//In IPv4 scenarios
    [Device] snmp-agent target-host trap ipv6 address udp-domain fc00::/7 params securityname snmpv3user v3 privacy private-netmanager ext-vb//In IPv6 scenarios
    //10.10.10.10 and fc00::/7 are the IP address of the eSight server.  GigabitEthernet 0/0/1 is the port for reporting device traps. 162 is port number of the trap message. (You are advised not to change the port number. To change the port number, seek for technical support.) securityname is the configured user name. private-netmanager specifies Huawei NMS as the destination host for receiving trap messages. This parameter needs to be configured when Huawei NMS is used. Alarms sent to the NMS can carry more information, including the alarm type, alarm sending sequence, and alarm sending time. ext-vb specifies the alarm sent to the destination host to carry extended binding variables. If alarm nodes defined by the public MIB are extended for Huawei data communication devices, the ext-vb parameter can specify whether the alarm sent to the NMS carries the extended binding variables. If the Huawei NMS tool is used, it is recommended that the ext-vb parameter be used so that the alarm can carry more information. If a third-party NMS tool is used, it is recommended that ext-vb not be used to ensure that the third-party NMS tool can normally receive alarms sent by Huawei data communication devices.
    [Device] snmp-agent packet max-size 12000   //Set the maximum size of the SNMP packet that the device can receive and send to 12000 bytes. By default, the maximum size of an SNMP packet is 12000 bytes. In case of the maximum size is modified, you are advised to reset the maximum size.
    [Device] snmp-agent local-engineid engineid    //(Optional) Set the engine ID of the local SNMP entity. If the local engine ID is changed, existing SNMPv3 users will be deleted. After engineID is modified, you need to click update or device information synchronization on the eSight page to manually trigger the alarm. Otherwise, the alarm is not reported.
    [Device] quit
    <Device> save
  • SNMPv2c

    <Device> system-view
    [Device] snmp-agent sys-info version v2c
    [Device] snmp-agent mib-view included View_ALL iso   //View_ALL is the configured MIB view name. To ensure that eSight can manage devices normally (for example, finding device links through the LLDP protocol), the MIB view must contain the iso node.
    [Device] snmp-agent community read cipher Public_123 mib-view View_ALL   //Public_123 is the configured read community, which must be consistent with the read community of eSight.
    [Device] snmp-agent community write cipher Private_123 mib-view View_ALL   //Private_123 is the configured write community, which must be consistent with the write community of eSight.
    [Device] snmp-agent trap enable
    [Device] snmp-agent target-host trap address udp-domain 10.10.10.10 source GigabitEthernet 0/0/1 udp-port 162 params securityname Public_123 v2c private-netmanager ext-vb  //10.10.10.10 is the IP address of the eSight server. GigabitEthernet 0/0/1 is the port for reporting device traps. 162 is port number of the trap message. (You are advised not to change the port number. To change the port number, seek for technical support.) securityname is the configured read community. private-netmanager specifies Huawei NMS as the destination host for receiving trap messages. This parameter needs to be configured when Huawei NMS is used. Alarms sent to the NMS can carry more information, including the alarm type, alarm sending sequence, and alarm sending time. ext-vb specifies the alarm sent to the destination host to carry extended binding variables. If alarm nodes defined by the public MIB are extended for Huawei data communication devices, the ext-vb parameter can specify whether the alarm sent to the NMS carries the extended binding variables. If the Huawei NMS tool is used, it is recommended that the ext-vb parameter be used so that the alarm can carry more information. If a third-party NMS tool is used, it is recommended that ext-vb not be used to ensure that the third-party NMS tool can normally receive alarms sent by Huawei data communication devices.
    [Device] snmp-agent packet max-size 12000   //Set the maximum size of the SNMP packet that the device can receive and send to 12000 bytes. By default, the maximum size of an SNMP packet is 12000 bytes. In case of the maximum size is modified, you are advised to reset the maximum size.
    [Device] quit
    <Device> save
  • SNMPv1

    <Device> system-view
    [Device] snmp-agent sys-info version v1
    [Device] snmp-agent mib-view included View_ALL iso   //View_ALL is the configured MIB view name. To ensure that eSight can manage devices normally (for example, finding device links through the LLDP protocol), the MIB view must contain the iso node.
    [Device] snmp-agent community read cipher Public_123 mib-view View_ALL   //Public_123 is the configured read community, which must be consistent with the read community of eSight.
    [Device] snmp-agent community write cipher Private_123 mib-view View_ALL   //Private_123 is the configured write community, which must be consistent with the write community of eSight.
    [Device] snmp-agent trap enable
    [Device] snmp-agent target-host trap address udp-domain 10.10.10.10 source GigabitEthernet 0/0/1 udp-port 162 params securityname Public_123 v1 private-netmanager ext-vb //10.10.10.10 is the IP address of the eSight server. GigabitEthernet 0/0/1 is the port for reporting device traps. 162 is port number of the trap message. (You are advised not to change the port number. To change the port number, seek for technical support.) securityname is the configured read community. private-netmanager specifies Huawei NMS as the destination host for receiving trap messages. This parameter needs to be configured when Huawei NMS is used. Alarms sent to the NMS can carry more information, including the alarm type, alarm sending sequence, and alarm sending time. ext-vb specifies the alarm sent to the destination host to carry extended binding variables. If alarm nodes defined by the public MIB are extended for Huawei data communication devices, the ext-vb parameter can specify whether the alarm sent to the NMS carries the extended binding variables. If the Huawei NMS tool is used, it is recommended that the ext-vb parameter be used so that the alarm can carry more information. If a third-party NMS tool is used, it is recommended that ext-vb not be used to ensure that the third-party NMS tool can normally receive alarms sent by Huawei data communication devices.
    [Device] snmp-agent packet max-size 12000   //Set the maximum size of an SNMP packet that can be received and sent by the SNMP Agent to 12000 bytes. By default, the maximum size of an SNMP packet is 12000 bytes. Since this parameter may be modified, you need to reset this parameter.
    [Device] quit
    <Device> save


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.