メインコンテンツへスキップ

clustered Data ONTAPでSNMP v3を有効にする方法

Views:
6
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
CORE
Last Updated:

環境

  • clustered Data ONTAP 8.3
  • clustered Data ONTAP 8.2
  • clustered Data ONTAP 8.1
  • clustered Data ONTAP 8

説明

この資料では、クラスタ モードでSNMP v3を有効にして設定し、clustered Data ONTAPでDFMがSNMP v3を認識するようにする手順を説明します。

手順

clustered Data ONTAPでSNMP v3を有効にする方法

次の手順を実行します。

1.SNMPのユーザを作成します。ロールは「読み取り専用」、「なし」、「管理者」のいずれかです。

パスワードなしの場合

filer::*> security login create -username snmp -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]:

MD5またはSHAを使用してパスワードを実装するには、次の手順に従います。

filer::*> security login create -username md5 -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]: md5

Please enter authentication protocol password (minimum 8 characters long):

Please enter authentication protocol password again:

Please choose a privacy protocol (none, des) [none]:

DES暗号化を使用するには

filer::*> security login create -username des -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]: md5

Please enter authentication protocol password (minimum 8 characters long):

Please enter authentication protocol password again:

Please choose a privacy protocol (none, des) [none]: des

Please enter privacy protocol password (minimum 8 characters long):

Please enter privacy protocol password again:

:以下のエラーは、SNMPホストの認証タイプが、上記で作成した有効なSNMPv3ユーザアカウントに対して選択したタイプ(-authmethod)と一致しない場合に発生します。

%Received a report pdu from remote host: Authentication failure (SNMPv3)

2.  ユーザが作成されたことを確認します。

filer::*> security snmpusers -instance

User Name: des

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: md5

Privacy Protocol: des

Security Group: readwrite

 

User Name: md5

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: md5

Privacy Protocol: none

Security Group: readwrite

 

User Name: public

Authentication Method: community

Engine Id: 8000014603000000000000

Authentication Protocol: -

Privacy Protocol: -

Security Group: readonly

 

User Name: snmp

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: none

Privacy Protocol: none

Security Group: readwrite

4 entries were displayed

 

3.  snmpwalk   を実行し  接続をテストします。

メモここをクリックして、実行するユーティリティをダウンロードしてください。    SNMPWalk

MD5またはSHAを使用し、暗号化なしでv3上のsnmpwalkをテストするための構文:

snmpwalk -v [version] -a [auth_protocol] -A [password] -u [username] [hostname|IP]

例えば:

snmpwalk -v 3 -a md5 -u md5 -A password21 10.10.10.10

MD5またはSHAおよびDES暗号化を使用してsnmpwalkをテストする構文は次のとおりです。

snmpwalk -v [version] -a [auth_protocol] -A [protocol_password] -u [username] -x [encryption] -A [encryption_password] [hostname|IP]

例えば:

snmpwalk -v 3 -a MD5 -A password21 -l authNoPriv -u des -x DES -X password21 10.10.10.10

:clustered Data ONTAP 8.1.1以降では     -l    、snmpwalkコマンドに オプションが必要です。詳細については、バグ498423を参照してください。

 

4.クラスタをDFMに追加する手順は、次のとおりです。

  • クラスタIP(通常はクラスタ管理IP)を使用してストレージシステムを追加します。

dfm host add [IP_of_Cluster]

オブジェクトIDはここで取得できます

  • 優先SNMPバージョンを変更します。

# dfm host get -q [ID_of_cluster]

host=cluster

hostLogin=

hostPassword=

hostPrimaryAddress=10.10.10.10

cpuTooBusyThreshold=95

cpuBusyThresholdInterval=00:15:00

hostAdminTransport=http

hostAdminPort=80

prefsnmpVersion=1 <-- set this

processHostIP=

autoClientStatEnabled=No

オプションを設定するには:

dfm host set [ID_of_Cluster] optionname=[value]

例えば:

# dfm host set 7553 prefsnmpVersion=3

ホストクラスタの優先SNMPバージョン(7553)が3に変更されました。

XMLを正しく動作させるには、ログイン機能を持つユーザに対して「hostlogin」と「hostpassword」が設定されていることを確認してください。

  • SNMP v3ログインとパスワードを設定します。

# dfm snmp add -v 3 -U md5 -P password21 10.61.76.140/24

注:DFMのSNMP v3には、パスワード(8文字)を持つユーザ名が必要です。空白のパスワードはサポートされません。

  • SNMP v3とDFMの相互作用をテストします。

# dfm host diag [ID_of_cluster}

例えば:

# dfm host diag 7553

Network Connectivity

IP Address 10.10.10.10

Network (discovery disabled)

DNS Aliases Failed <--dependent on DNS

DNS Addresses Failed <--dependent on DNS

SNMPv1 Failed: No community name given for SNMPv1 communication <--this needs to be set separately if using SNMPv1

SNMP Community

SNMPv3 Passed (132 ms) <-this should pass

SNMPv3 Auth Protocol MDS

SNMPv3 Privacy Enabled No

SNMPv3 Username md5

SNMPsysName br3040c

SNMP sysObjectID .1.3.6.1.4.1.789.2.5 (Cluster)

ICMP Echo Passed (0 ms)

HTTP Passed (0 ms)

NDMP (login not set) Skipped

RSH timed out

SSH Passed (9702 ms)

RLM Skipped (hostRLMAddress is empty) XML (http port 80) Passed (28 ms)

 

追加情報

AdditionalInformation_text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.