更新时间:2024-11-29 GMT+08:00

配置SNMP北向参数

操作场景

如果用户需要在统一的运维网管平台查看集群的告警,管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。

操作步骤

  1. 登录FusionInsight Manager。
  2. 选择系统 > 对接 > SNMP
  3. 单击“SNMP服务”右侧的开关。

    “SNMP服务”默认为不启用,开关显示为表示启用。

  4. 根据表1所示的说明填写对接参数。

    表1 对接参数

    参数名称

    参数说明

    版本

    SNMP协议版本号,取值范围:

    • V2C:低版本,安全性较低。
    • V3:高版本,安全性更高。

    推荐使用V3版本。

    本地端口

    本地端口,默认值“20000”,取值范围“1025”到“65535”。

    读团体名

    该参数仅在设置“版本”为v2c时可用,用于设置只读团体名。

    写团体名

    该参数仅在设置“版本”为v2c时可用,用于设置可写团体名。

    安全用户名

    该参数仅在设置“版本”为v3时可用,用于设置协议安全用户名。

    认证协议

    该参数仅在设置“版本”为v3时可用,用于设置认证协议,推荐选择SHA。

    认证密码

    该参数仅在设置“版本”为v3时可用,用于设置认证密钥。

    确认认证密码

    该参数仅在设置“版本”为v3时可用,用于确认认证密钥。

    加密协议

    该参数仅在设置“版本”为v3时可用,用于设置加密协议,推荐选择AES256。

    加密密码

    该参数仅在设置“版本”为v3时可用,用于设置加密密钥。

    确认加密密码

    该参数仅在设置“版本”为v3时可用,用于确认加密密钥。

    • “安全用户名”中禁止出现以64的公因子(1、2、4、8等)为单位长度的重复字符串,例如abab,abcdabcd。
    • “认证密码”和“加密密码”密码长度为8到16位,至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。
    • 使用SNMP协议从安全方面考虑,需要定期修改“认证密码”和“加密密码”密码。
    • 使用SNMP v3版本时,安全用户在5分钟之内连续鉴权失败5次将被锁定,5分钟后自动解锁。

  5. 单击“添加Trap目标”,在弹出的“添加Trap目标”对话框中填写以下参数:

    • 目标标识:Trap目标标识,一般指接收Trap的网管或主机标识。长度限制1~255字节,一般由字母或数字组成。
    • 目标IP模式:目标IP的IP地址模式,可选择“IPV4”或者“IPV6”
    • 目标IP:目标IP,要求可与管理节点的管理平面IP地址互通。
    • 目标端口:接收Trap的端口,要求与对端保持一致,取值范围“0~65535”。
    • Trap团体名:该参数仅在设置版本为V2C时可用,用于设置主动上报团体名。

    单击“确定”,设置完成,退出“添加Trap目标”对话框。

  6. 单击“确定”,设置完成。