更新时间:2022-09-27 GMT+08:00

配置SNMP北向参数

操作场景

该任务指导用户采用SNMP协议把MRS Manager的告警、监控数据集成到网管平台。

前提条件

对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC,且Master节点可以访问对接服务器的IP地址和指定端口。

操作步骤

  1. 在MRS Manager,单击“系统设置”。
  2. 在“配置”区域“监控和告警配置”下,单击“SNMP配置”。

    “SNMP服务”的开关默认为关闭,单击启用SNMP服务。

  3. 设置表1所示的对接参数。

    表1 对接参数

    参数名称

    参数说明

    版本

    SNMP协议版本号,取值范围:

    • v2c:低版本,安全性较低
    • v3:高版本,安全性比v2c高

    推荐使用v3版本。

    本地端口

    本地端口,默认值“20000”,取值范围“1025”到“65535”。

    读团体名

    该参数仅在设置“版本”为v2c时存在,用于设置只读团体名。

    写团体名

    该参数仅在设置“版本”为v2c时存在,用于设置可写团体名。

    安全用户名

    该参数仅在设置“版本”为v3时存在,用于设置协议安全用户名。

    认证协议

    该参数仅在设置“版本”为v3时存在,用于设置认证协议,推荐选择SHA。

    认证密码

    该参数仅在设置“版本”为v3时存在,用于设置认证密钥。

    确认认证密码

    该参数仅在设置“版本”为v3时存在,用于确认认证密钥。

    加密协议

    该参数仅在设置“版本”为v3时存在,用于设置加密协议,推荐选择AES256。

    加密密码

    该参数仅在设置“版本”为v3时存在,用于设置加密密钥。

    确认加密密码

    该参数仅在设置“版本”为v3时存在,用于确认加密密钥。

    • “认证密码”和“加密密码”密码长度为8到16位,至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名或安全用户名的逆序字符相同。
    • 使用SNMP协议从安全方面考虑,需要定期修改“认证密码”和“加密密码”密码。
    • 使用SNMP v3版本时,安全用户在5分钟之内连续鉴权失败5次将被锁定,5分钟后自动解锁。

  4. 单击“Trap目标”下的“添加Trap目标”,在弹出的“添加Trap目标”对话框中填写以下参数:

    • 目标标识:Trap目标标识,一般指接收Trap的网管或主机标识。长度限制1~255字节,一般由字母或数字组成。
    • 目标IP:目标IP。可使用A、B、C类IP地址,要求可与管理节点的管理平面IP地址互通。
    • 目标端口:接收Trap的端口,要求与对端保持一致,取值范围“0”~“65535”。
    • Trap团体名:该参数仅在设置Version为v2c时存在,用于设置主动上报团体名。

    单击“确定”,设置完成,退出“添加Trap目标”对话框。

  5. 单击“确定”,设置完成。