メインコンテンツへスキップ

クラスタ Data ONTAP で SNMP v3 を有効にする方法

  1. 最後の更新
  2. PDFとして保存
Views:
21
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
core
Last Updated:

環境

  • clustered Data ONTAP 8.3
  • clustered Data ONTAP 8.2
  • clustered Data ONTAP 8.1
  • clustered Data ONTAP 8

概要

この記事では、クラスタモードで SNMP v3 を有効化および構成する方法、およびクラスタ Data ONTAP で DFM が SNMP v3 を認識するようにする方法について説明します。

手順

How to enable SNMP v3 in clustered Data ONTAP

次の手順を実行します。

1.SNMP用のユーザーを作成します。役割は「読み取り専用」、「なし」、「管理者」のいずれかになります。

パスワードなしの場合

filer::*> security login create -username snmp -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]:

MD5またはSHAを使用してパスワードを実装するには:

filer::*> security login create -username md5 -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]: md5

Please enter authentication protocol password (minimum 8 characters long):

Please enter authentication protocol password again:

Please choose a privacy protocol (none, des) [none]:

DES暗号化を使用するには:

filer::*> security login create -username des -application snmp -authmethod usm -role admin

Please enter the authoritative entity's EngineID [local EngineID]:

Please choose an authentication protocol (none, md5, sha) [none]: md5

Please enter authentication protocol password (minimum 8 characters long):

Please enter authentication protocol password again:

Please choose a privacy protocol (none, des) [none]: des

Please enter privacy protocol password (minimum 8 characters long):

Please enter privacy protocol password again:

注記:以下のエラーは、SNMPホストの認証タイプが、上記で作成した有効なSNMPv3ユーザーアカウントに選択されたタイプ(-authmethod)と一致しない場合に発生します:

%Received a report pdu from remote host: Authentication failure (SNMPv3)

2.  ユーザーが作成されていることを確認します。

filer::*> security snmpusers -instance

User Name: des

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: md5

Privacy Protocol: des

Security Group: readwrite

 

User Name: md5

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: md5

Privacy Protocol: none

Security Group: readwrite

 

User Name: public

Authentication Method: community

Engine Id: 8000014603000000000000

Authentication Protocol: -

Privacy Protocol: -

Security Group: readonly

 

User Name: snmp

Authentication Method: usm

Engine Id: 8000014603000000000000

Authentication Protocol: none

Privacy Protocol: none

Security Group: readwrite

4 entries were displayed

 

3.  snmpwalk  を実行して接続をテストします:

注記ここをクリックして、実行するユーティリティをダウンロードします    SNMPWalk

MD5またはSHAを使用し、暗号化なしでv3上でsnmpwalkをテストするための構文:

snmpwalk -v [version] -a [auth_protocol] -A [password] -u [username] [hostname|IP]

例えば:

snmpwalk -v 3 -a md5 -u md5 -A password21 10.10.10.10

MD5またはSHAとDES暗号化を使用してsnmpwalkをテストするための構文:

snmpwalk -v [version] -a [auth_protocol] -A [protocol_password] -u [username] -x [encryption] -A [encryption_password] [hostname|IP]

例えば:

snmpwalk -v 3 -a MD5 -A password21 -l authNoPriv -u des -x DES -X password21 10.10.10.10

注記:Clustered Data ONTAP 8.1.1以降では、     -l    オプションはsnmpwalkコマンドで必須です。詳細については、BUG 498423を参照してください。

 

4.クラスターをDFMに追加するには、以下の手順に従ってください:

  • クラスタIP(通常はクラスタ管理IP)を使用してストレージシステムを追加します:

dfm host add [IP_of_Cluster]

オブジェクトIDはここから取得できます

  • 優先するSNMPバージョンを変更します:

# dfm host get -q [ID_of_cluster]

host=cluster

hostLogin=

hostPassword=

hostPrimaryAddress=10.10.10.10

cpuTooBusyThreshold=95

cpuBusyThresholdInterval=00:15:00

hostAdminTransport=http

hostAdminPort=80

prefsnmpVersion=1 <-- set this

processHostIP=

autoClientStatEnabled=No

オプションを設定するには:

dfm host set [ID_of_Cluster] optionname=[value]

例えば:

# dfm host set 7553 prefsnmpVersion=3

ホストクラスタの推奨SNMPバージョン(7553)が3に変更されました。

XMLが正しく機能するためには、ログイン権限を持つユーザーに対して「hostlogin」と「hostpassword」が設定されていることを確認してください。

  • SNMP v3のログイン名とパスワードを設定します

# dfm snmp add -v 3 -U md5 -P password21 10.61.76.140/24

注記: DFMのSNMP v3では、ユーザー名とパスワード(8文字)が必要です。空白のパスワードはサポートされていません。

  • DFMとのSNMP v3の相互作用をテストする

# dfm host diag [ID_of_cluster}

例えば:

# dfm host diag 7553

Network Connectivity

IP Address 10.10.10.10

Network (discovery disabled)

DNS Aliases Failed <--dependent on DNS

DNS Addresses Failed <--dependent on DNS

SNMPv1 Failed: No community name given for SNMPv1 communication <--this needs to be set separately if using SNMPv1

SNMP Community

SNMPv3 Passed (132 ms) <-this should pass

SNMPv3 Auth Protocol MDS

SNMPv3 Privacy Enabled No

SNMPv3 Username md5

SNMPsysName br3040c

SNMP sysObjectID .1.3.6.1.4.1.789.2.5 (Cluster)

ICMP Echo Passed (0 ms)

HTTP Passed (0 ms)

NDMP (login not set) Skipped

RSH timed out

SSH Passed (9702 ms)

RLM Skipped (hostRLMAddress is empty) XML (http port 80) Passed (28 ms)

 

追加情報

追加情報_text

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.