Data Domain: Zarządzanie protokołem SNMP

Summary: Protokół SNMP (Simple Network Management Protocol) jest standardowym protokołem wymiany informacji o zarządzaniu siecią i jest częścią pakietu protokołów TCP/IP (Transmission Control Protocol/Internet Protocol). Protokół SNMP zapewnia administratorom sieci narzędzie do zarządzania i monitorowania urządzeń podłączonych do sieci, takich jak systemy Data Domain, w warunkach wymagających uwagi administratora. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Wyświetlanie stanu i konfiguracji SNMP:

Na karcie SNMP wyświetlany jest bieżący stan i konfiguracja protokołu SNMP. Widok SNMP pokazuje stan SNMP, właściwości SNMP, konfigurację SNMP V3 i konfigurację SNMP V2C.

Etapy włączania i wyłączania protokołu SNMP
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Stan kliknij opcję Włącz lub Wyłącz.


Pobieranie SNMP MIB

Pobierz SNMP MIB na karcie SNMP.
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. Kliknij przycisk Download the MIB file.
  3. W oknie dialogowym Otwieranie pliku .mib wybierz pozycję Otwórz.
  4. Kliknij przycisk Browse i wybierz przeglądarkę, aby wyświetlić plik MIB w oknie przeglądarki.
Uwaga: Jeśli korzystasz z przeglądarki Microsoft Internet Explorer, włącz opcję Automatyczne monitowanie o pobranie pliku.
 
  1. Zapisz plik MIB lub zamknij przeglądarkę.

Menedżer systemu DD


Konfigurowanie właściwości SNMP

Karta SNMP umożliwia skonfigurowanie wpisów tekstowych dotyczących lokalizacji systemu i kontaktu z systemem.
Kroki konfiguracji wpisów:
  1. Wybierz opcję Ustawienia administracyjne >>SNMP.
  2. W obszarze Właściwości SNMP kliknij przycisk Konfiguruj. Zostanie wyświetlone okno dialogowe Konfiguracja SNMP.
  3. W polach tekstowych określ następujące informacje; lub
  • Lokalizacja systemu SNMP to opis lokalizacji systemu ochrony.
Uwaga: W przypadku par HA ta wartość może również wskazywać, czy system jest węzłem 0, czy węzłem 1.
 
  • Styk systemu SNMP: Adres e-mail administratora systemu
  • Uwagi systemowe SNMP: (Opcjonalnie) Więcej informacji o konfiguracji SNMP
  • Identyfikator silnika SNMP: Niepowtarzalny identyfikator podmiotu SNMP, w przypadku gdy zastosowanie mają następujące wymogi i wytyczne:
    • Identyfikator silnika musi składać się z 34 znaków szesnastkowych (tylko SNMP V3)
    • Użyj wartości znaczącej dla instalacji
    • W przypadku par HA identyfikator silnika można zmienić tylko z poziomu aktywnego węzła i jest taki sam dla wszystkich węzłów
Uwaga: System wyświetla błąd, jeśli identyfikator silnika SNMP nie spełnia wymagań dotyczących długości lub używa nieprawidłowych znaków.
 
  1. Kliknij przycisk OK.


Zarządzanie użytkownikami SNMP V3

Karta SNMP służy do tworzenia, modyfikowania i usuwania użytkowników SNMP V3 oraz hostów pułapek. Podczas tworzenia użytkowników SNMP V3 należy zdefiniować nazwę użytkownika, określić dostęp tylko do odczytu lub do odczytu/zapisu oraz wybrać protokół uwierzytelniania.

Tworzenie użytkowników SNMP V3:

  1. Wybierz opcję Ustawienia administracyjne >>SNMP.
  2. W obszarze Użytkownicy SNMP kliknij przycisk Utwórz. Zostanie wyświetlone okno dialogowe Utwórz użytkownika SNMP.
  3. W polu tekstowym Nazwa wprowadź nazwę użytkownika, któremu chcesz udzielić dostępu do agenta systemowego. Nazwa musi składać się z co najmniej ośmiu znaków.
  4. Wybierz dla tego użytkownika dostęp tylko do odczytu lub do odczytu/zapisu .
  5. Aby uwierzytelnić użytkownika, wybierz pozycję Uwierzytelnianie.
    1. Wybierz protokół MD5, SHA1 lub SHA256.
    2. Wprowadź klucz uwierzytelniania w polu tekstowym Klucz. (Nie należy rozpoczynać od początkowego znaku "#")
    3. Aby zapewnić szyfrowanie sesji uwierzytelniania, wybierz opcję Prywatność.
    4. Wybierz protokół AES lub DES.
    5. Wprowadź klucz szyfrowania w polu tekstowym Klucz. (Nie należy rozpoczynać od początkowego znaku "#")
  6. Kliknij przycisk OK. Nowo dodane konto użytkownika pojawi się w tabeli Użytkownicy SNMP.

Modyfikowanie użytkowników
SNMP V3Przejrzyj Data Domain: Pułapka SNMP v3 nie odzwierciedla natychmiast zmiany uwierzytelniania lub prywatności użytkownika w przypadku ograniczeń zmian poświadczeń użytkownika.

Użyj karty SNMP, aby zmodyfikować poziom dostępu (tylko do odczytu lub odczyt/zapis) i protokołu uwierzytelniania dla istniejących użytkowników SNMP V3.
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Użytkownicy SNMP zaznacz pole wyboru obok użytkownika i kliknij przycisk Modyfikuj. Pojawi się okno dialogowe Modify SNMP User. Dodaj lub zmień dowolne z następujących ustawień.
  3. Wybierz dla tego użytkownika dostęp tylko do odczytu lub do odczytu/zapisu .
  4. Aby uwierzytelnić użytkownika, wybierz pozycję Uwierzytelnianie.
    1. Wybierz protokół MD5, SHA1 lub SHA256.
    2. Wprowadź klucz uwierzytelniania w polu tekstowym Klucz. (Nie należy rozpoczynać od początkowego znaku "#")
    3. Aby zapewnić szyfrowanie sesji uwierzytelniania, wybierz opcję Prywatność.
    4. Wybierz protokół AES lub DES.
    5. Wprowadź klucz szyfrowania w polu tekstowym Klucz. (Nie należy rozpoczynać od początkowego znaku "#")
  5. Kliknij przycisk OK. Nowe ustawienia tego konta użytkownika pojawią się w tabeli Użytkownicy SNMP.

Usuwanie użytkowników
SNMP V3Użyj karty SNMP, aby usunąć istniejących użytkowników SNMP V3.
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Użytkownicy SNMP zaznacz pole wyboru obok użytkownika i kliknij przycisk Usuń. Zostanie wyświetlone okno dialogowe Usuwanie użytkownika SNMP.
Uwaga: Jeśli przycisk Usuń jest wyłączony, co najmniej jeden host pułapki korzysta z wybranego użytkownika. Usuń hosty pułapki, a następnie usuń użytkownika.
 
  1. Sprawdź nazwę użytkownika, która ma zostać usunięta, i kliknij przycisk OK.
  2. W oknie dialogowym Usuń stan użytkownika SNMP kliknij przycisk Zamknij. Konto użytkownika zostanie usunięte z tabeli Użytkownicy SNMP.


Zarządzanie społecznością SNMP V2C

Zdefiniowanie społeczności SNMP V2C (które służą jako hasła) w celu kontrolowania dostępu systemu zarządzania do systemu ochrony. Aby ograniczyć dostęp do określonych hostów korzystających z określonej społeczności, przypisz hostów do społeczności.
 
Uwaga: Ciąg społeczności SNMP V2C jest wysyłany w postaci czystego tekstu i jest łatwy do przechwycenia. W takim przypadku interceptor może pobrać informacje z urządzeń w sieci, zmodyfikować ich konfigurację i ewentualnie je wyłączyć. Protokół SNMP V3 zapewnia funkcje uwierzytelniania i szyfrowania zapobiegające przechwyceniu.

Uwaga: Definicje społeczności SNMP nie umożliwiają transmisji pułapek SNMP do stacji zarządzającej. Aby umożliwić przesyłanie pułapek do stacji zarządzających, należy zdefiniować hosty pułapek.

Tworzenie społeczności
SNMP V2CTworzenie społeczności w celu ograniczenia dostępu do systemu DDR lub w celu wykorzystania go do wysyłania pułapek do hosta pułapki. Musisz utworzyć społeczność i przypisać ją do hosta, zanim będzie można wybrać tę społeczność do użycia z hostem pułapki.
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Społeczności kliknij przycisk Utwórz. Zostanie wyświetlone okno dialogowe Create SNMP V2C Community.
  3. W polu Społeczność wprowadź nazwę społeczności, której chcesz udzielić dostępu do agenta systemowego.
  4. Wybierz dostęp tylko do odczytu lub odczyt/zapis dla tej społeczności.
  5. Jeśli chcesz powiązać społeczność z jednym lub większą liczbą hostów, dodaj hosty w następujący sposób:
    1. Kliknij przycisk (+), aby dodać hosta. Zostanie wyświetlone okno dialogowe hosta.
    2. W polu tekstowym Host wprowadź adres IP lub nazwę domeny hosta.
    3. Kliknij przycisk OK. Host zostanie dodany do listy hostów.
  1. Kliknij przycisk OK. Nowy wpis społeczności pojawi się w tabeli Społeczności z listą wybranych hostów

Modyfikowanie społeczności SNMP V2C
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Społeczności zaznacz pole wyboru obok społeczności i kliknij przycisk Modyfikuj. Zostanie wyświetlone okno dialogowe Modify SNMP V2C Community.
  3. Aby zmienić tryb dostępu dla tej społeczności, wybierz tryb tylko do odczytu lub dostęp do odczytu/zapisu.
Uwaga: Przyciski dostępu dla wybranej społeczności są wyłączone, gdy host pułapki w tym samym systemie jest skonfigurowany jako część tej społeczności. Aby zmodyfikować ustawienie dostępu, usuń hosta-pułapkę i dodaj go ponownie po zmodyfikowaniu społeczności.
 
  1. Aby dodać jednego lub więcej gospodarzy do tej społeczności, wykonaj następujące czynności:
    1. Kliknij przycisk (+), aby dodać hosta. Zostanie wyświetlone okno dialogowe Host.
    2. W polu tekstowym Host wprowadź adres IP lub nazwę domeny hosta.
    3. Kliknij przycisk OK. Host zostanie dodany do listy hostów.
  2. Aby usunąć jeden lub więcej hostów z listy hostów, wykonaj następujące czynności, ale najpierw przejrzyj informacje.
Aby usunąć hosta pułapki ze społeczności, usuń hosta-pułapkę i dodaj go ponownie po zmodyfikowaniu społeczności.
 
Jeśli to możliwe, zawsze wybieraj system zarządzania, który korzysta z tej samej lub nowszej wersji systemu DDOS co systemy, którymi zarządza.
 
Uwaga: DDOS nie zezwala na usunięcie hosta, gdy host pułapki w tym samym systemie jest skonfigurowany jako część tej społeczności.
 
Uwaga: Przyciski dostępu dla wybranej społeczności nie są wyłączone, gdy host pułapki używa adresu IPv6, a system jest zarządzany przez wcześniejszą wersję DDOS, która nie obsługuje protokołu IPv6.
 
  1. Zaznacz pola wyboru dla każdego hosta lub kliknij pole wyboru Host w nagłówku tabeli, aby wybrać wszystkie hosty wymienione na liście.
  2. Kliknij przycisk usuwania(X)
  1. Aby edytowaćnazwę hosta, wykonaj następujące czynności:
    1. Zaznacz pole wyboru obok hosta.
    2. Kliknij przycisk edycji (ołówek).
    3. Edytuj nazwę hosta.
    4. Kliknij przycisk OK.
  2. Kliknij przycisk OK. Zmodyfikowany wpis społeczności pojawi się w tabeli Społeczności.


Usuwanie społeczności
SNMP V2CUżyj karty SNMP, aby usunąć istniejące społeczności SNMP V2.

  1. Wybierz kolejno> opcje Ustawienia administracyjne> SNMP.
  2. W obszarze Społeczności zaznacz pole wyboru dla społeczności i kliknij przycisk Usuń. Zostanie wyświetlone okno dialogowe Delete SNMP V2C Communities.
Uwaga: Jeśli przycisk Usuń jest wyłączony, wybrana społeczność jest używana przez co najmniej jednego hosta pułapki. Usuń hosty pułapki, a następnie społeczność.
 
  1. Sprawdź nazwę społeczności, która ma zostać usunięta, i kliknij przycisk OK.
  2. W oknie dialogowym Delete SNMP V2C Communities Status kliknij przycisk Zamknij. Wpis społeczności zostanie usunięty z tabeli Społeczności.


Zarządzanie hostem pułapki SNMP

Definicje hostów pułapek umożliwiają systemom ochrony wysyłanie komunikatów alarmowych w komunikatach pułapek SNMP do stacji zarządzającej SNMP. Tworzenie definicji hostów pułapek SNMP V3 i V2C identyfikuje hosty zdalne, które odbierają komunikaty pułapek SNMP z systemu.

Wymagania wstępne:
Jeśli planujesz przypisać istniejącą społeczność SNMP V2C do hosta pułapki, musisz najpierw użyć obszaru Społeczności, aby przypisać hosta pułapki do społeczności.

Tworzenie hostów pułapki SNMP V3 i V2C
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze SNMP V3 Trap Hosts lub SNMP V2C Trap Hosts kliknij przycisk Create. Zostanie wyświetlone okno dialogowe Create SNMP Trap Hosts (Tworzenie hostów pułapek SNMP).
  3. W polu Host wprowadź adres IP lub nazwę domeny hosta SNMP, który ma odbierać pułapki.
  4. W polu Port wprowadź numer portu do wysyłania pułapek (port 162 jest portem wspólnym).
  5. Z rozwijanego menu wybierz użytkownika (SNMP V3) lub społeczność (SNMP V2C).
Uwaga: Na liście Społeczność wyświetlane są tylko te społeczności, do których host pułapki jest już przypisany.
 
  1. Aby utworzyć nową społeczność:
    1. Wybierz opcję Utwórz nową społeczność z menu rozwijanego Społeczność.
    2. Wpisz nazwę nowej społeczności w polu Społeczność .
    3. Wybierz typ dostępu .
    4. Kliknij przycisk dodawania (+).
    5. Wprowadź nazwę hosta pułapki.
    6. Kliknij przycisk OK.
    7. Kliknij przycisk OK.
  2. Kliknij przycisk OK.

Modyfikowanie hostów
pułapki SNMP V3 i V2CMożna zmodyfikować numer portu i wybór społeczności dla istniejących konfiguracji hosta pułapki.
  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze SNMP V3 Trap Hosts lub SNMP V2C Trap Hosts wybierz wpis Trap Host i kliknij przycisk Modyfikuj. Zostanie wyświetlone okno dialogowe Modify SNMP Trap Hosts (Modyfikuj hosty pułapek SNMP).
  3. Aby zmodyfikować numer portu, wprowadź nowy numer portu w polu Port (port 162 jest wspólnym portem).
  4. Z rozwijanego menu wybierz użytkownika (SNMP V3) lub społeczność (SNMP V2C).
Uwaga: Na liście Społeczność wyświetlane są tylko te społeczności, do których host pułapki jest już przypisany.
 
  1. Aby utworzyć nową społeczność:
    1. Wybierz opcję Utwórz nową społeczność z menu rozwijanego Społeczność.
    2. Wpisz nazwę nowej społeczności w polu Społeczność .
    3. Wybierz typ dostępu .
    4. Kliknij przycisk dodawania (+).
    5. Wprowadź nazwę hosta pułapki.
    6. Kliknij przycisk OK.
    7. Kliknij przycisk OK.
  2. Kliknij przycisk OK.


Usuwanie hostów
pułapki SNMP V3 i V2CUżyj karty SNMP, aby usunąć istniejące konfiguracje hostów pułapek.

  1. Wybierz opcję Ustawienia administracyjne>>SNMP.
  2. W obszarze Trap Hosts (dla V3 lub V2C) zaznacz pole wyboru dla hosta pułapki i kliknij przycisk Delete. Zostanie wyświetlone okno dialogowe Usuwanie hostów pułapek SNMP.
  3. Sprawdź nazwę hosta, która ma zostać usunięta, i kliknij przycisk OK.
  4. W oknie dialogowym Usuwanie stanu hostów pułapki SNMP kliknij przycisk Zamknij. Wpis hosta pułapki zostanie usunięty z tabeli Hosty pułapek.

Additional Information

Dalsze uwagi:
SNMP jest standardowym protokołem wymiany informacji o zarządzaniu siecią i jest częścią pakietu protokołów TCP/IP. Protokół SNMP zapewnia administratorom sieci narzędzie do zarządzania i monitorowania urządzeń podłączonych do sieci, takich jak systemy Data Domain, w warunkach wymagających uwagi administratora.

Aby monitorować systemy za pomocą protokołu SNMP, należy zainstalować bazę MIB DDOS w systemie zarządzania SNMP. DDOS obsługuje również standardową bazę MIB-II, dzięki czemu można wysyłać zapytanie o statystyki MIB-II w celu uzyskania danych ogólnych, takich jak statystyki sieciowe. Aby uzyskać pełne pokrycie dostępnych danych, należy korzystać zarówno z DDOS MIB, jak i standardowej bazy MIB-II.

Agent SNMP systemu DDOS przyjmuje zapytania dotyczące informacji specyficznych dla systemu z systemów zarządzania korzystających z protokołu SNMP V1, V2C i V3. Protokół SNMP V3 zapewnia wyższy stopień bezpieczeństwa niż V2C i V1, zastępując ciągi społeczności w postaci zwykłego tekstu (używane do uwierzytelniania) uwierzytelnianiem opartym na użytkownikach przy użyciu algorytmów MD5, SHA1 lub SHA256. Korzystanie z

protokołu SNMP V3 Szczegółowe informacje można znaleźć w skróconej instrukcji obsługi DDOS 7.9 MIB firmy Dell . (aby wyświetlić ten dokument, wymagane jest zalogowanie się do pomocy technicznej firmy Dell).

NetWorker: 

Powiązane artykuły:

Affected Products

Data Domain
Article Properties
Article Number: 000204034
Article Type: How To
Last Modified: 27 Feb 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.