clustered Data ONTAPでSNMP v3を有効にする方法
環境
- clustered Data ONTAP 8.3
- clustered Data ONTAP 8.2
- clustered Data ONTAP 8.1
- clustered Data ONTAP 8
説明
この資料では、クラスタ モードでSNMP v3を有効にして設定し、clustered Data ONTAPでDFMがSNMP v3を認識するようにする手順を説明します。
手順
次の手順を実行します。
1.SNMPのユーザを作成します。ロールは「読み取り専用」、「なし」、「管理者」のいずれかです。
パスワードなしの場合:
filer::*> security login create -username snmp -application snmp -authmethod usm -role admin
Please enter the authoritative entity's EngineID [local EngineID]:
Please choose an authentication protocol (none, md5, sha) [none]:
MD5またはSHAを使用してパスワードを実装するには、次の手順に従います。
filer::*> security login create -username md5 -application snmp -authmethod usm -role admin
Please enter the authoritative entity's EngineID [local EngineID]:
Please choose an authentication protocol (none, md5, sha) [none]: md5
Please enter authentication protocol password (minimum 8 characters long):
Please enter authentication protocol password again:
Please choose a privacy protocol (none, des) [none]:
DES暗号化を使用するには:
filer::*> security login create -username des -application snmp -authmethod usm -role admin
Please enter the authoritative entity's EngineID [local EngineID]:
Please choose an authentication protocol (none, md5, sha) [none]: md5
Please enter authentication protocol password (minimum 8 characters long):
Please enter authentication protocol password again:
Please choose a privacy protocol (none, des) [none]: des
Please enter privacy protocol password (minimum 8 characters long):
Please enter privacy protocol password again:
注:以下のエラーは、SNMPホストの認証タイプが、上記で作成した有効なSNMPv3ユーザアカウントに対して選択したタイプ(-authmethod)と一致しない場合に発生します。
%Received a report pdu from remote host: Authentication failure (SNMPv3)
2. ユーザが作成されたことを確認します。
filer::*> security snmpusers -instance
User Name: des
Authentication Method: usm
Engine Id: 8000014603000000000000
Authentication Protocol: md5
Privacy Protocol: des
Security Group: readwrite
User Name: md5
Authentication Method: usm
Engine Id: 8000014603000000000000
Authentication Protocol: md5
Privacy Protocol: none
Security Group: readwrite
User Name: public
Authentication Method: community
Engine Id: 8000014603000000000000
Authentication Protocol: -
Privacy Protocol: -
Security Group: readonly
User Name: snmp
Authentication Method: usm
Engine Id: 8000014603000000000000
Authentication Protocol: none
Privacy Protocol: none
Security Group: readwrite
4 entries were displayed
3. snmpwalk
を実行し て接続をテストします。
メモ:ここをクリックして、実行するユーティリティをダウンロードしてください。 SNMPWalk
MD5またはSHAを使用し、暗号化なしでv3上のsnmpwalkをテストするための構文:
snmpwalk -v [version] -a [auth_protocol] -A [password] -u [username] [hostname|IP]
例えば:
snmpwalk -v 3 -a md5 -u md5 -A password21 10.10.10.10
MD5またはSHAおよびDES暗号化を使用してsnmpwalkをテストする構文は次のとおりです。
snmpwalk -v [version] -a [auth_protocol] -A [protocol_password] -u [username] -x [encryption] -A [encryption_password] [hostname|IP]
例えば:
snmpwalk -v 3 -a MD5 -A password21 -l authNoPriv -u des -x DES -X password21 10.10.10.10
注:clustered Data ONTAP 8.1.1以降では -l
、snmpwalkコマンドに オプションが必要です。詳細については、バグ498423を参照してください。
4.クラスタをDFMに追加する手順は、次のとおりです。
- クラスタIP(通常はクラスタ管理IP)を使用してストレージシステムを追加します。
dfm host add [IP_of_Cluster]
オブジェクトIDはここで取得できます。
- 優先SNMPバージョンを変更します。
# dfm host get -q [ID_of_cluster]
host=cluster
hostLogin=
hostPassword=
hostPrimaryAddress=10.10.10.10
cpuTooBusyThreshold=95
cpuBusyThresholdInterval=00:15:00
hostAdminTransport=http
hostAdminPort=80
prefsnmpVersion=1 <-- set this
processHostIP=
autoClientStatEnabled=No
オプションを設定するには:
dfm host set [ID_of_Cluster] optionname=[value]
例えば:
# dfm host set 7553 prefsnmpVersion=3
ホストクラスタの優先SNMPバージョン(7553)が3に変更されました。
XMLを正しく動作させるには、ログイン機能を持つユーザに対して「hostlogin」と「hostpassword」が設定されていることを確認してください。
- SNMP v3ログインとパスワードを設定します。
# dfm snmp add -v 3 -U md5 -P password21 10.61.76.140/24
注:DFMのSNMP v3には、パスワード(8文字)を持つユーザ名が必要です。空白のパスワードはサポートされません。
- SNMP v3とDFMの相互作用をテストします。
# dfm host diag [ID_of_cluster}
例えば:
# dfm host diag 7553
Network Connectivity
IP Address 10.10.10.10
Network (discovery disabled)
DNS Aliases Failed <--dependent on DNS
DNS Addresses Failed <--dependent on DNS
SNMPv1 Failed: No community name given for SNMPv1 communication <--this needs to be set separately if using SNMPv1
SNMP Community
SNMPv3 Passed (132 ms) <-this should pass
SNMPv3 Auth Protocol MDS
SNMPv3 Privacy Enabled No
SNMPv3 Username md5
SNMPsysName br3040c
SNMP sysObjectID .1.3.6.1.4.1.789.2.5 (Cluster)
ICMP Echo Passed (0 ms)
HTTP Passed (0 ms)
NDMP (login not set) Skipped
RSH timed out
SSH Passed (9702 ms)
RLM Skipped (hostRLMAddress is empty) XML (http port 80) Passed (28 ms)
追加情報
AdditionalInformation_text