通过配置上级网管的Trap IP地址和上报参数,可以将本级eReplication的告警信息上报至上级网管。
操作步骤
- 在菜单栏上,选择“
设置”。 - 在导航树上,选择“分级管理 > Trap设置”。
- 设置上级网管和本级eReplication之间通信使用的北向Trap上报参数。
上级网管和本级eReplication之间通信需要使用北向Trap上报参数,当上级网管侧的参数发生变化时,请同步修改本级eReplication侧的参数。
- 在“Trap参数配置”区域,选择所需的SNMP协议类型。
通过设置SNMP认证信息,系统将告警信息安全发送到指定的第三方网管上。SNMP支持SNMPv1、SNMPv2c和SNMPv3三种协议。启用SNMPv1和SNMPv2c协议将存在安全风险,建议您只使用安全的SNMPv3协议。
- 设置上级网管和本级eReplication之间通信使用的北向Trap上报参数,参数说明如表1所示。图1 SNMPv1协议参数配置(SNMPv2c协议参数配置与此相同)
图2 SNMPv3协议参数配置
表1 北向Trap上报参数说明 协议类型
参数
说明
设置
SNMPv1和SNMPv2c协议
读团体字
团体名认证,如果是执行Get、GetNext操作,则采用可读团体名进行认证。
密码复杂度要求如下:
- 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字。
确认读团体字
再次确认所设置的参数。
写团体字
团体名认证,如果是执行Set操作,则采用可写团体名进行认证。
确认写团体字
再次确认所设置的参数。
SNMPv3协议
用户名
上级网管和本级eReplication之间通信使用的北向Trap的用户名。
[取值范围]
名称长度范围是1到64位。
[示例]
user
环境名称
环境引擎名称。
[取值范围]
名称长度范围是1到64位。
[示例]
sa
环境引擎ID
代表一个SNMP引擎的管理性唯一标识符,和环境名称一起使用,确定一个唯一标识一个SNMP实体的环境。只有发送端的环境和接收端的环境完全匹配才对SNMP消息包进行处理,否则SNMP消息包被丢弃。支持两种输入模式:
- 十六进制输入模式:要按照“#**.**.**”的格式输入,合法性判断包括长度和每一位十六进制的数值。长度限制是97个字符(包括“#”)。
- 非十六进行输入模式:直接输入,只判断长度,最大长度32。
-
授权认证协议
用于消息验证时采用的协议。可选择“HMACMD5”、“HMAC_SHA1”、“HMAC_SHA2”(SHA256)协议或不使用协议。
[示例]
HMAC_SHA2
说明:默认使用“HMAC_SHA2”加密协议。“HMACMD5”和“HMAC_SHA1”协议为不安全的协议,使用存在安全风险,推荐选择安全的“HMAC_SHA2”(SHA256)协议。
授权认证密码
消息验证时采用授权认证协议后,需要设置授权认证密码。
密码复杂度要求如下:
- 长度为8~64个字符。
- 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字。
- 不能和帐号或帐号的倒写一样。
数据加密协议
数据封装时所采用的加密协议。可选择“DES”、“AES”加密协议或不加密。
- “DES”:表示数据加密标准DES,是国际通用的加密算法,密钥长度为56位。
- “AES”:表示高级加密标准AES,密钥长度有三种:128、192和256,能够提供不同级别的安全保护。
[示例]
AES
说明:默认使用“AES”加密协议。“DES”协议为不安全的协议,使用存在安全风险,推荐选择安全的“AES”加密协议。
数据加密密码
数据封装时采用加密算法后,需要设置数据加密密码。
密码复杂度要求如下:
- 长度为8~64个字符。
- 必须包含特殊字符。特殊字符包括:!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
- 必须包含大写字母、小写字母、数字。
- 不能和帐号或帐号的倒写一样。
- 单击“确定”。
- 在“Trap参数配置”区域,选择所需的SNMP协议类型。
- 添加上级网管的Trap IP地址。
- 在“Trap IP地址”区域,单击“添加”。
- 设置接收告警的上级网管的“IP地址”和“端口”。
- 单击“确定”。
解析告警需要获取MIB文件。
BCManager部署后,在“/opt/BCManager/Runtime/LegoRuntime/mibs”路径下获取MIB文件“Lego-NorthTrap-MIB”。