j'ai compris

eSight: Exemple d'utilisation de SNMPv3 pour importer des périphériques réseau dans un lot

publié il y a  2020-11-23 23:18:50 102 0 0 0 0

Exemple d'utilisation de SNMPv3 pour importer des périphériques réseau dans un lot

Cet exemple montre comment utiliser SNMPv3 pour importer divers types de périphériques réseau dans eSight.

Produits et versions applicables

eSight V200R005C00 ou versions ultérieures

Exigences de mise en réseau

Une entreprise a construit un réseau de campus et souhaite utiliser eSight pour gérer tous les périphériques réseau du réseau du campus.

L'entreprise a les exigences suivantes:

  • L'administrateur d'entreprise utilise le protocole SNMPv3 avec une sécurité élevée pour gérer les périphériques réseau.

  • Si la découverte automatique est utilisée, l'administrateur de l'entreprise doit effectuer des tâches de découverte plusieurs fois car les types de périphériques sur le réseau du campus sont diversifiés et les protocoles d'autorisation et les mots de passe sont différents. Par conséquent, l'administrateur de l'entreprise souhaite utiliser la fonction d'importation par lots pour ajouter divers périphériques réseau à eSight dans un lot.

Figure 1 Réseau de campus d'entreprise
en-us_image_0108601802.png

Plan de données

Sous-réseau de couche 1

Adresse IP

Nom

Type de protocole

Version du protocole

Port

Nom de sécurité

Protocole d'authentification

Mot de passe d'authentification

Protocole de confidentialité

Mot de passe de confidentialité

Subnet_A

192.168.3.105

AR1

SNMP

V3

161

SNMPv3user

HMAC_SHA

Changeme_123

AES_128

Changeme @ 123

Subnet_A

192.168.3.101

S1

SNMP

V3

161

SNMPv3user

HMAC_SHA

Changeme_234

AES_128

Changeme @ 234

Subnet_A

192.168.3.102

S2

SNMP

V3

161

SNMPv3user

HMAC_SHA

Changeme_235

AES_128

Changeme @ 235

Subnet_A

192.168.3.103

S3

SNMP

V3

161

SNMPv3user

HMAC_SHA

Changeme_236

AES_128

Changeme @ 236

Subnet_A

192.168.3.104

S4

SNMP

V3

161

SNMPv3user

HMAC_SHA

Changeme_237

AES_128

Changeme @ 237

Conditions préalables

Vous avez obtenu les droits d'opération pour Accéder aux ressources et Modifier la topologie .

Procédure

  1. Définissez les paramètres SNMP sur les périphériques réseau.


    Ce qui suit utilise Huawei AR2200 V200R007C00SPC900 comme exemple pour décrire la configuration. Pour les autres modèles d'appareils, consultez le manuel de configuration. Les commandes de configuration varient en fonction du modèle et de la version des périphériques réseau.

    <AR1> system-view[AR1] snmp-agent [AR1] snmp-agent sys-info version v3[AR1] snmp-agent mib-view View_ALL include iso   //Set View_ALL to specify the MIB view. To ensure that eSight can manage devices normally (for example, finding device links through the LLDP protocol), the MIB view must contain the iso node.
    [AR1] snmp-agent group v3 snmpv3group privacy  write-view View_ALL notify-view View_ALL  //snmpv3group is the set user group. The write view name and notification view name are specified as View_ALL. By default, the write view has the read permission. Therefore, you do not need to set the read-view. The notification view is used to limit the MIB node of the device for sending alarms to eSight. 
    [AR1] snmp-agent usm-user v3 snmpv3user group snmpv3group   //snmpv3user is the configured user name, which is consistent with the security name of eSight. The security level of a user cannot be lower than the security level of the user group to which the user belongs. Otherwise, the user cannot perform communication normally. For example, if the security level of the user group snmpv3group is privacy, the security level of the user snmpv3user must be authentication and encryption. 
    [AR1] snmp-agent usm-user v3 snmpv3user authentication-mode sha  Please configure the
    authentication password (8-255)
    Enter Password:
    Confirm Password:
    //Set the user authentication protocol and password, which are consistent with the authentication protocol and password of eSight. You need to enter the authentication protocol and password twice.
    [AR1] snmp-agent usm-user v3 snmpv3user privacy-mode aes128   Please configure the privacy
    password (8-255)
    Enter Password:
    Confirm Password:
    //Set the user encryption protocol and password, which are consistent with the proprietary protocol and password of eSight. You need to enter the authentication protocol and password twice.
    [AR1] snmp-agent target-host trap-paramsname snmpv3user v3 securityname snmpv3user privacy private-netmanager binding-private-value//Configure parameters for devices to send trap messages. Both trap-paramsname and securityname are set to snmpv3user. You can modify them based on the site requirements. private-netmanager specifies Huawei NMS as the destination host for receiving trap messages. This parameter needs to be configured when Huawei NMS is used. Alarms sent to the NMS can carry more information, including the alarm type, alarm sending sequence, and alarm sending time. binding-private-value specifies the alarm sent to the destination host to carry extended binding variables. If alarm nodes defined by the public MIB are extended for Huawei data communication devices, the binding-private-value parameter can specify whether the alarm sent to the NMS carries the extended binding variables. If the Huawei NMS tool is used, it is recommended that the binding-private-value parameter be used so that the alarm can carry more information. If a third-party NMS tool is used, it is recommended that binding-private-value not be used to ensure that the third-party NMS tool can normally receive alarms sent by Huawei data communication devices.
    [AR1] snmp-agent target-host trap-hostname eSightServer address 192.168.3.100 trap-paramsname smnpv3user //Set the alarm reporting host. In the information, eSightServer is the name of the eSight server and 192.168.3.100 is the IP address of the eSight server. The eSight server name is used to identify the eSight server and can be customized based on the site requirements. 
    [AR1] snmp-agent trap enable  //Enable the trap alarm function.


  2. Choisissez Ressource > Commun > Ajouter une ressource > Importer une ressource dans le menu principal .


    en-us_image_0109653672.png


  3. Cliquez sur à en-us_image_0140139422.pngcôté de Télécharger le modèle pour télécharger le fichier Excel sur un périphérique local.

  4. Ouvrez le modèle, remplissez les informations sur l'appareil et enregistrez le modèle.

  5. Sur la page Importer un périphérique , cliquez sur en en-us_image_0107726606.pngregard de Télécharger le fichier de ressources et sélectionnez le fichier Excel enregistré.

  6. Cliquez en-us_image_0107726608.pngpour télécharger un fichier.


    Les informations sur le périphérique et les résultats de la vérification du périphérique sont affichés à droite de la page. Si le résultat est vide, la vérification de l'appareil réussit.

    en-us_image_0107726610.png


  7. Sélectionnez un appareil et cliquez sur Créer .


    eSight commence à importer les appareils.

    en-us_image_0107726612.png


  • Si le périphérique est créé avec succès, la colonne Résultat est La ressource est créée avec succès .

  • Si le périphérique ne peut pas être créé, la raison de l'échec est affichée dans la colonne Résultat . Vous pouvez tenter de résoudre le problème et importer à nouveau les périphériques en fonction de la raison de l'échec. Si le problème persiste, contactez le personnel d'assistance technique.

Importez les périphériques réseau dans un lot et ajustez leurs emplacements dans la topologie.



  • Ajuster les emplacements des sous-réseaux ou des périphériques dans la vue physique: dans la vue physique, cliquez sur un sous-réseau ou un périphérique à ajuster et faites glisser le sous-réseau ou le périphérique vers l'emplacement spécifié.

  • Effectuez les opérations suivantes pour modifier le sous-réseau auquel appartient un périphérique:

  1. Choisissez Topologie > Gestion de la topologie dans le menu principal .

  2. Ajustez les emplacements des périphériques réseau dans la topologie en fonction de la mise en réseau du campus.

  3. Sélectionnez le périphérique dans l'arborescence de la topologie ou dans la vue physique.

  4. Cliquez en-us_image_0107726614.pngsur la barre d'outils dans la topologie.

  5. Dans l'arborescence de navigation de la topologie ou la vue physique, sélectionnez le sous-réseau cible. Dans la vue physique, double-cliquez sur le sous-réseau cible pour l'ouvrir, puis cliquez sur en-us_image_0107726616.pngDans l'arborescence de la topologie ou la vue physique, vous pouvez constater que le périphérique a été déplacé vers le sous-réseau cible.

Vérification

Une fois les périphériques ajoutés à eSight, vous pouvez afficher les périphériques réseau importés dans un lot sur la page Ressources d'équipement et afficher les informations de sous-réseau et d'emplacement des périphériques sur la page Gestion de la topologie .

en-us_image_0107726618.png


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.