j'ai compris

Exemple de configuration de la détection automatique des périphériques à l'aide de SNMPv2c

publié il y a  2020-11-23 23:17:54 93 0 0 0 0

Exemple de configuration de la détection automatique des périphériques à l'aide de SNMPv2c

Cet exemple montre comment configurer SNMPv2c pour permettre à eSight de découvrir automatiquement les périphériques sur un réseau. S9700 V200R003C00 est utilisé comme exemple pour décrire la configuration sur un appareil géré par eSight.

Produits et versions applicables

eSight V200R005C00 ou versions ultérieures

Exigences de mise en réseau

Un administrateur d'entreprise souhaite utiliser eSight pour gérer les appareils de l'entreprise.

  • L'entreprise a récemment replanifié le réseau et le nombre de périphériques sur l'ensemble du réseau augmente à environ 1 000. Cela demande beaucoup de travail si l'administrateur se connecte à chaque périphérique pour configurer et gérer les périphériques. L'administrateur doit utiliser un système de gestion de réseau (NMS) pour gérer uniformément tous les périphériques sur le réseau.

  • Les appareils du réseau d'entreprise appartiennent au département R&D et au département des finances, et les appareils du département R&D sont divisés en deux groupes de services. Le département R&D dispose de 800 appareils et le service financier de 200 appareils. L'administrateur souhaite gérer les appareils par groupe, afficher l'état des appareils dans différents services et configurer par lots les services pour les appareils du même groupe de services pendant le processus de maintenance.

Figure 1 Mise en réseau de la découverte automatique de périphériques
en-us_image_0108959533.png

Analyse des besoins

  • Activation de la découverte automatique des périphériques: un grand nombre de périphériques de sécurité et de périphériques réseau doivent être déployés sur un réseau. La fonction de découverte automatique des appareils fournie par eSight peut réduire la charge de travail de l'administrateur, améliorer l'efficacité des opérations et réduire les mauvaises opérations.

  • Sélection du protocole SNMPv2c: la majorité des périphériques de sécurité et des périphériques réseau utilisent SNMPv2c. SNMPv2c offre une sécurité plus élevée que SNMPv1 et est simple et facile à configurer par rapport à SNMPv3.

  • Activation de la fonction de sous-réseau dans la surveillance de la topologie: La fonction de sous-réseau dans la surveillance de la topologie permet à eSight de surveiller les appareils par zone en fonction du sous-réseau sur lequel se trouvent les appareils. L'administrateur peut diviser le réseau d'entreprise en plusieurs sous-réseaux par service pour mettre en œuvre une gestion différenciée.

  • Activation de la fonction de regroupement: au cours de la maintenance de routine, l'administrateur doit configurer par lots des périphériques offrant des services similaires. La fonction de regroupement permet à eSight d'ajouter automatiquement des périphériques à différents groupes une fois les règles de regroupement définies. L'administrateur peut effectuer par lots des opérations d'authentification et de filtrage des alarmes pour les appareils du même groupe.

Plan de données

Article

Les données

Description

Paramètres SNMP

Nom du modèle: SNMP_v2c

Version: SNMPv2c

Lire la communauté: Public123

Écrire à la communauté: Private123

NE port: 161

Intervalle (s) de temporisation: 3

Temps de renvoi: 3

Il est recommandé que les noms de communauté en lecture et en écriture aient une complexité élevée et répondent aux exigences de complexité sur les appareils pour garantir la sécurité. La complexité la plus élevée est recommandée car il existe différentes exigences de complexité pour les périphériques. Par exemple, la combinaison de lettres majuscules, de lettres minuscules et de chiffres.

adresse IP

Différentes adresses IP de segment de réseau sont attribuées en fonction du groupe de services.

  • Département R&D A

    • Service group 1: 192.168.11.0-192.168.11.255

    • Service group 2: 192.168.12.0-192.168.12.255

  • Département R&D B

    • Service group 3: 192.168.31.0-192.168.31.255

    • Service group 4: 192.168.32.0-192.168.32.255

  • Finance Dept: 192.168.51.0-192.168.51.255

Les adresses IP sont attribuées en fonction du groupe de services et du département. Les périphériques d'un groupe de services ne peuvent utiliser des adresses IP que dans un segment de réseau spécifié, de sorte que les sous-réseaux peuvent être divisés et les périphériques peuvent être regroupés en fonction des adresses IP.

Sous-réseau

Le réseau est divisé en trois sous-réseaux et des plages d'adresses IP de sous-réseau attribuées.

  • subnet_rda (Département R&D A): 192.168.11.0-192.168.12.255

  • subnet_rdb (service R&D B): 192.168.31.0-192.168.32.255

  • subnet_finance (Finance Dept): 192.168.51.0-192.168.51.255

Un sous-réseau sur eSight peut contenir jusqu'à 500 appareils. Il est recommandé que le département R&D avec 800 appareils soit divisé en deux sous-réseaux et le département des finances en un sous-réseau.

Règle de regroupement

Cinq groupes sont divisés en fonction du type de service et du département.

  • group_rda1 (R&D Dept A, service group 1): 192.168.11.0-192.168.11.255

  • group_rda2 (R&D Dept A, service group 2): 192.168.12.0-192.168.12.255

  • group_rdb3 (R&D Dept B, service group 1): 192.168.31.0-192.168.31.255

  • group_rdb4 (R&D Dept B, service group 2): 192.168.32.0-192.168.32.255

  • group_finance (Département des finances): 192.168.51.0-192.168.51.255

Les adresses IP de début et de fin sont spécifiées dans des règles de regroupement. Une fois que eSight a découvert les appareils, ils sont automatiquement ajoutés à différents groupes.

Configuration Roadmap

  1. Configurez les paramètres SNMP sur les appareils.

  2. Créez des sous-réseaux sur eSight.

  3. Définissez des règles de regroupement sur eSight.

  4. Créez un modèle SNMP sur eSight.

  5. Activez eSight pour découvrir les périphériques à l'aide de SNMP.

Conditions préalables

Les adresses IP ont été configurées pour les appareils sur le réseau conformément au plan de données et les appareils peuvent communiquer avec succès avec eSight.

note_3.0-en-us.png

Cet exemple fournit les configurations sur Huawei S9700 V200R003C00. Pour les configurations sur d'autres appareils, consultez le manuel produit associé.

Procédure

  1. Configurez les paramètres SNMP sur les appareils.


  2. <SwitchA> system-view[SwitchA] snmp-agent   //Start the SNMP Agent service.
    [SwitchA] snmp-agent sys-info version v2c   //Set the SNMP protocol version to v2c.
    [SwitchA] snmp-agent mib-view included View_ALL iso   //Create the MIB view parameter View_ALL.
    [SwitchA] snmp-agent community read cipher Public123 mib-view View_ALL   //Set the read community name and MIB view permission.
    [SwitchA] snmp-agent community write cipher Private123 mib-view View_ALL   //Set the write community name and MIB view permission.
    [SwitchA] snmp-agent trap source MEth0/0/1   //Configure the interface for adding the device on eSight.
    [SwitchA] snmp-agent trap enable   //Enable the trap upload alarm function.
    [SwitchA] snmp-agent target-host trap address udp-domain 192.168.10.10 params securityname Public123 v2c private-netmanager ext-vb //192.168.10.10 is the IP address of eSight. securityname is the same as the read community. private-netmanager specifies Huawei NMS as the destination host for receiving trap messages. This parameter needs to be configured when Huawei NMS is used. Alarms sent to the NMS can carry more information, including the alarm type, alarm sending sequence, and alarm sending time. ext-vb specifies the alarm sent to the destination host to carry extended binding variables. If alarm nodes defined by the public MIB are extended for Huawei data communication devices, the ext-vb parameter can specify whether the alarm sent to the NMS carries the extended binding variables. If the Huawei NMS tool is used, it is recommended that the ext-vb parameter be used so that the alarm can carry more information. If a third-party NMS tool is used, it is recommended that ext-vb not be used to ensure that the third-party NMS tool can normally receive alarms sent by Huawei data communication devices.


  3. Créez des sous-réseaux.



    1. Choisissez Ressource > Commun > Groupe de ressources > Sous-réseau dans le menu principal .

      en-us_image_0109662578.png

    2. Cliquez sur Créer .

      en-us_image_0109715279.jpg

    3. Dans la boîte de dialogue qui s'affiche, entrez le nom et la description du sous-réseau, puis cliquez sur OK .

      en-us_image_0109715314.jpg

      Répétez les étapes pour créer les deux autres sous-réseaux.

  1. Définissez des règles de regroupement.



    1. Sélectionnez satisfaire toutes les conditions.

    2. Définissez la règle sur l'adresse IP commençant par "192.168.11.0".

    3. Cliquez à en-us_image_0109772797.pngcôté de la règle. Une ligne s'affiche sous la règle. Définissez l'autre règle sur la fin de l' adresse IP avec "192.168.11.255".

    1. Choisissez Resource > Common > Resources Group > Group Management dans le menu principal .

      en-us_image_0109653674.png

    2. Dans l'arborescence de navigation, choisissez Groupe de périphériques et cliquez sur à en-us_image_0109772797.pngcôté de Groupes définis par l'utilisateur .

    3. Dans la boîte de dialogue Informations , définissez le nom et la description du groupe.

    4. Développez Ajouter des membres par condition pour définir des règles de regroupement.

    5. Cliquez sur Confirmer . La première règle de regroupement est définie. Répétez les étapes pour définir d'autres règles de regroupement en fonction du plan de données .

  2. Créez un modèle SNMP sur eSight.



    1. Choisissez Ressource > Commun > Ajouter une ressource > Modèle de protocole > Modèle SNMP dans le menu principal .

      en-us_image_0109630462.png

    2. Cliquez sur Créer , définissez les paramètres dans le modèle SNMP en fonction du plan de données et cliquez sur OK .

  3. Utilisez la fonction de découverte automatique des appareils pour ajouter des appareils à eSight.



    1. Choisissez Ressource > Commun > Ajouter une ressource > Découverte automatique dans le menu principal .

      en-us_image_0109653670.png

    2. Spécifiez les adresses IP de début et de fin des segments de réseau et ajoutez-les aux sous-réseaux.

      Cliquez sur Ajouter , spécifiez les adresses IP de début et de fin du segment de réseau et ajoutez-le au sous-réseau correspondant.

      en-us_image_0109717075.png

    3. Sélectionnez Sélectionner un modèle et sélectionnez le modèle SNMP_v2c créé à l'étape précédente dans la liste des modèles.

    4. Sélectionnez Ajouter automatiquement au NMS et cliquez sur Démarrer la découverte .

    5. Une fois la découverte automatique des appareils terminée, vérifiez si tous les appareils correspondant aux paramètres du modèle sont ajoutés à eSight. Cliquez sur Terminer .

  4. Ajustez la disposition de la topologie.



    1. Choisissez Topologie > Gestion de la topologie dans le menu principal .

    2. Sur la page Topologie physique , ajustez les emplacements des périphériques.

    3. Cliquez en-us_image_0109772937.pngpour enregistrer les nouveaux emplacements des périphériques dans la topologie.

Vérification

  1. Vérifiez les appareils sur les sous-réseaux.

    1. Choisissez Topologie > Gestion de la topologie dans le menu principal .

      en-us_image_0109612628.png

    2. Double-cliquez sur l'icône de subnet_finance dans la topologie pour afficher la topologie du sous-réseau. Vérifiez si tous les appareils du département des finances sont ajoutés au sous-réseau. Si tel est le cas, les opérations sont correctes. Effectuez des étapes similaires pour vérifier les deux autres sous-réseaux. Si les périphériques ne sont pas ajoutés au sous-réseau correspondant, vérifiez les segments d'adresse IP des sous-réseaux.

  2. Vérifiez le regroupement des appareils.

    1. Choisissez Resource > Common > Resources Group > Group Management dans le menu principal .

      en-us_image_0109653674.png

    2. Choisissez Groupe de périphériques> Groupes définis par l'utilisateur> group_rda1 . Vérifiez si tous les appareils du groupe de services 1 du département R&D A sont ajoutés au groupe. Si tel est le cas, les opérations sont correctes. Effectuez des étapes similaires pour vérifier les quatre autres groupes. Si les appareils ne sont pas ajoutés au groupe correspondant, vérifiez si les appareils sont ajoutés à eSight et si les règles de regroupement sont correctement définies.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.