更新时间:2024-11-29 GMT+08:00
配置SNMP北向参数
操作场景
如果用户需要在统一的运维网管平台查看集群的告警,管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。
操作步骤
- 登录FusionInsight Manager。
- 选择 。
- 单击“SNMP服务”右侧的开关。
“SNMP服务”默认为不启用,开关显示为表示启用。
- 根据表1所示的说明填写对接参数。
表1 对接参数 参数名称
参数说明
版本
SNMP协议版本号,取值范围:
- V2C:低版本,安全性较低。
- V3:高版本,安全性更高。
推荐使用V3版本。
本地端口
本地端口,默认值“20000”,取值范围“1025”到“65535”。
读团体名
该参数仅在设置“版本”为v2c时可用,用于设置只读团体名。
写团体名
该参数仅在设置“版本”为v2c时可用,用于设置可写团体名。
安全用户名
该参数仅在设置“版本”为v3时可用,用于设置协议安全用户名。
认证协议
该参数仅在设置“版本”为v3时可用,用于设置认证协议,推荐选择SHA。
认证密码
该参数仅在设置“版本”为v3时可用,用于设置认证密钥。
确认认证密码
该参数仅在设置“版本”为v3时可用,用于确认认证密钥。
加密协议
该参数仅在设置“版本”为v3时可用,用于设置加密协议,推荐选择AES256。
加密密码
该参数仅在设置“版本”为v3时可用,用于设置加密密钥。
确认加密密码
该参数仅在设置“版本”为v3时可用,用于确认加密密钥。
- “安全用户名”中禁止出现以64的公因子(1、2、4、8等)为单位长度的重复字符串,例如abab,abcdabcd。
- “认证密码”和“加密密码”密码长度为8到16位,至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。
- 使用SNMP协议从安全方面考虑,需要定期修改“认证密码”和“加密密码”密码。
- 使用SNMP v3版本时,安全用户在5分钟之内连续鉴权失败5次将被锁定,5分钟后自动解锁。
- 单击“添加Trap目标”,在弹出的“添加Trap目标”对话框中填写以下参数:
- 目标标识:Trap目标标识,一般指接收Trap的网管或主机标识。长度限制1~255字节,一般由字母或数字组成。
- 目标IP模式:目标IP的IP地址模式,可选择“IPV4”或者“IPV6”。
- 目标IP:目标IP,要求可与管理节点的管理平面IP地址互通。
- 目标端口:接收Trap的端口,要求与对端保持一致,取值范围“0~65535”。
- Trap团体名:该参数仅在设置版本为V2C时可用,用于设置主动上报团体名。
单击“确定”,设置完成,退出“添加Trap目标”对话框。
- 单击“确定”,设置完成。
父主题: 对接设置